WhatsApp-Lücke macht Nutzer durchschaubar
Blogger weist auf Sicherheitsmängel hin
RAVENSBURG - Wann geht jemand ins Bett, wann steht er wieder auf, mit wem hat er per Smartphone Kontakt? Mit einer Sicherheitslücke im Messenger-Dienst WhatsApp können Unbefugte das herausfinden – auf ziemlich einfache Weise.
Eigentlich soll die Statusanzeige „Online“in Kurzmitteilungs-Anwendungen wie WhatsApp es einfacher machen, herauszufinden, ob ein Kontakt gerade für einen Chat zur Verfügung steht oder nicht. Doch mit wenig Aufwand lässt sich die Funktion auch dafür nutzen, Rückschlüsse über das Verhalten der Nutzer zu ziehen. Wie der amerikanische Softwareentwickler Robert Heaton in seinem Blog beschreibt, reiche dafür eine selbst entwickelte Erweiterung für den Browser Chrome aus, die gezielt Informationen aus der Web-Variante von WhatsApp abfragt. Um einen Nutzer auszuspionieren, sei es ausreichend, dessen Handynummer zu kennen, schreibt Heaton.
Mittels der Chrome-Erweiterung kann man in regelmäßigen Abständen, etwa alle zehn Sekunden, den Onlinestatus des Nutzers abfragen – und daraus teils sensible Rückschlüsse ziehen. Aus der jeweils ersten und letzten Onlineaktivität ließe sich etwa ablesen, wann ein User vermutlich schläft. Je länger man eine Nummer überwacht, desto genauer lassen sich die Gewohnheiten des Nutzers analysieren. Über den Abgleich zweier Nummern lässt sich sogar recht genau feststellen, ob diese häufig miteinander kommunizieren. Grundsätzlich ließe sich laut Heaton diese Praxis auch auf andere Messenger-Dienste wie Facebook anwenden. So könnte man die gewonnen Daten weiter verfeinern. Facebook lässt sich allerdings nicht so leicht ausspionieren: Laut Heaton müssten die User zumindest miteinander befreundet sein, um die Status-Informationen auslesen zu können.
Interessant für Firmen
Schützen kann man sich gegen diese Spionage aktuell nicht. Zwar kann man in den Privatsphäre-Einstellungen von WhatsApp einstellen, dass die Information „Zuletzt online“nicht angezeigt wird. Der Onlinestatus bleibt aber weiterhin sichtbar.
Laut Heaton könnten Firmen die Daten an Dritte verkaufen. So könnten etwa Krankenversicherungen sehr daran interessiert sein, zu erfahren, ob ihre Versicherten häufig nachts wach sind. Dem Statistik-Portal Statista.com zufolge nutzen weltweit 1,3 Milliarden Menschen WhatsApp (Stand Juli 2017). Seit 2014 gehört der Messenger-Dienst zum Internetriesen Facebook.