Saraphina schrieb:1. Er behauptet, er kann die Chatverläufe alles Whatsapp-Kontakt e lesen, selbst wenn er dazu nur die Handynummer hat und hunderte von Kilometern entfernt ist, sprich, sich nicht im selben wlan-Netz befindet und auch sonst keinerlei Infos hat bis auf die Handynummer. Ist das möglich? Sorry, falls die Frage Naiv und Dumm klingt.
Sicherheit/Kritik
Laut Stiftung Warentest sendet WhatsApp die Namen und Telefonnummern des Nutzers unverschlüsselt an einen US-amerikanischen Server, womit diese für potenzielle Angreifer problemlos lesbar sind.[18][19] Auch aus Datenschutzsicht ist die zentrale Speicherung der Telefonbücher aller Nutzer sehr bedenklich.
Bereits im Mai 2011 wurde eine andere Sicherheitslücke entdeckt, die das Übernehmen der Benutzerkonten durch Fremde ermöglichte.[20] Konversationen, die mit WhatsApp getätigt werden, wurden zunächst nicht verschlüsselt; somit wurden die Daten im Klartext gesendet und empfangen. Dies bedeutete, dass die Nachrichten für Unbefugte leicht zu lesen waren.[21] Seit August 2012 werden die Konversationen der Nutzer verschlüsselt versendet.[18]
Am 6. Januar 2012 veröffentlichte ein Unbekannter eine Website, die, unter der Voraussetzung, dass dessen Telefonnummer bekannt ist, es ermöglicht, den Status eines beliebigen WhatsApp-Benutzers zu ändern.[22] Nach Angaben des Hackers wird hierbei nur eine von vielen anderen Sicherheitslücken ausgenutzt. Am 9. Januar 2012 berichtete die WhatsApp Inc., dass die Website endgültig gelöscht werden wird. Jedoch war das Blockieren der IP-Adresse der Website die einzige Maßnahme, die getroffen worden war. Als Reaktion darauf wurde vom Hacker eine Windows-Anwendung zum Herunterladen bereitgestellt, die die gleiche Funktionalität bot.[23]
Einige Tage später, am 13. Januar 2012, verschwand WhatsApp ohne Angabe von Gründen aus dem App Store von Apple.[24] Das Entwicklungsunternehmen von WhatsApp reichte daraufhin eine neue Version der App bei Apple ein, die in den App Store aufgenommen wurde.[25]
Im September 2012 wurde bekannt, dass sich fremde Konten mit leicht zugänglichen Informationen kapern lassen.[26] Dazu genügen unter Android die Telefonnummer des Nutzers und die Seriennummer (IMEI) seines Smartphones und bei iOS die MAC-Adresse der WLAN-Schnittstelle. Aus beiden Daten lässt sich mit einem einfachen Skript das Passwort zu dem WhatsApp-Konto errechnen. Ein Hacker hat eine Website[27] erstellt, über die sich so Nachrichten von fremden Konten versenden lassen.
Die zwischenzeitlich geschlossene Sicherheitslücke trat im November 2012 erneut auf.[28]
Am 24. Juli 2013 veröffentlichte die Berliner Sicherheitsfirma Curesec eine Sicherheitslücke, die es ermöglicht, im Zahlungsprozess der Chat-Applikation in den Besitz von Zahlungsdaten für Google Wallet und Paypal zu kommen.[29][30][31]
Am 8. Oktober 2013 gelang es einer Hackergruppe, die sich Palestinian Hackers nennt, einen DNS-Server so zu manipulieren, dass er eine falsche IP-Adresse für die WhatsApp-Domain zurücklieferte (DNS-Spoofing).[32]
Thijs Alkemade, der Chefentwickler des Instant-Messaging-Clients Adium ist der Ansicht, dass die Verschlüsselung der Nachrichten als zu schwach, als kompromittiert betrachtet werden müsse, da der schwache Algorithmus RC4 verwendet und in beiden Kommunikationsrichtungen der gleiche Schlüssel, Initialisierungsvektor und HMAC-Schlüssel verwendet worden sei.[33]
Über die Betreiber ist nur bekannt, daß Jan Koum 37 Jahre alt ist und WhatsApp vor mehr als fünf Jahren mit seinem Freund Brian Acton gegründet hat. Alles ist bei ihnen streng geheim. Die Firmenadresse gehört zu einem Sushi-Laden, auch 2 andere Firmensitze sind unauffindbar. Holland und Kanada ermitteln gegen das Unternehmen weil WhatsApp Informationen über Nicht-Nutzer des Dienstes abgreift und speichert und die Sicherheit der Nachrichten unklar ist.[34]
Wikipedia: WhatsApp#Sicherheit.2FKritik
