Datenschutzproblem
"Spionage-Tool": Jeder kann herausfinden, mit welchem Endgerät Sie WhatsApp nutzen
21.1.2024, 17:52 UhrMillionen Menschen in Deutschland nutzen WhatsApp. Der Messengerdienst, der inzwischen dem Facebook-Mutterkonzern Meta gehört, lässt sich bequem von mehreren Geräten aus nutzen, sei es das Handy oder der Computer. Doch genau die Web-Version für den Computer besitzt eine Schwachstelle.
Die Desktop-App hat ein klares Datenschutzproblem, wie Tal Be’ery, Mitbegründer und CTO des Krypto-Wallet-Anbieters "ZenGo" findet. Be’ery erklärte gegenüber dem Magazin "Techncrunch", dass theoretisch jeder herausfinden könne, mit welchen Geräten jemand über WhatsApp chattet.
Hintertür in der Verschlüsselung
WhatsApp-Chats sollen eigentlich durch die sogenannte Ende-zu-Ende-Verschlüsselung besonders sicher sein. Dabei verschlüsselt die App eine Nachricht beim Abschicken und entschlüsselt diese wieder beim Empfänger. So bleibt der Inhalt geschützt.
Damit das funktioniert, muss WhatsApp jedes Gerät identifizieren können. Der Messengerdienst generiert deswegen einen eigenen Code für jedes Gerät. Nutzt eine Person die Desktop-Version der App, kann sie ohne großen Aufwand diesen Schlüssel herausfinden. Dafür reicht bereits das Entwicklertool, über das jeder Browser verfügt, erklärt Be’ery.
Was ist das Problem?
Diese Sicherheitslücke spielt vor allem Hackern und Stalkern in die Hände. Hacker können so nicht nur Nutzerdaten generell erbeuten, auch können sie durch das Tool sehen, ob eine Person WhatsApp über ein Smartphone oder den Computer nutzt. Ein Computer sei einfacher zugänglich, berichtete Sicherheitsexpertin Runa Sandvik bei "Techcrunch", und Hacker könnten so ihren Angriff genauer planen.
Aber auch Stalker können die Lücke missbrauchen. So könnten sie etwa durch die Gerätenutzung herausfinden, ob jemand zu Hause sei oder nicht. Außerdem könnte abgeschätzt werden, wie viele Geräte eine Person besitzt.
Solange eine Person über die mit WhatsApp verknüpfte Telefonnummer ihres Opfers verfügt, hilft auch das Blockieren dieser Person nicht, wie "Techbook" berichtet. Fügt eine fremde Person die Nummer über die Desktop-App hinzu, kann sie über das Entwicklertool Zugriff auf die Daten erhalten.
Tal Be’ery hat seine Erkenntnisse zu der Sicherheitslücke bereits an Meta weitergegeben. Das Unternehmen habe ihm darauf geantwortet, dass diese Technik nötig sei, um WhatsApp auf mehreren Geräten nutzen zu können. Dies sei gemäß einer Antwort an "Techcrunch" das, "was die Nutzer wollen und erwarten".