Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Dezember 2, 2014 23:30 - noch keine Kommentare
WhatsApp hat trotz Verschlüsselung Metadatenschutz-Problem
Erstes differenziertes IT-Security-Gutachten durch mediaTest digital
[datensicherheit.de, 02.12.2014] Der mit 600 Millionen aktiven Nutzern beliebteste Messenger WhatsApp habe kürzlich die Implementierung einer Ende-zu-Ende-Verschlüsselung für Textnachrichten bekanntgegeben, so die mediaTest digital GmbH in einer aktuellen Stellungnahme. Ein vertrauenswürdiger Umgang mit Nutzerdaten werde demnach dadurch jedoch nicht gewährleistet – Metadaten könnten weiterhin erhoben und zu Werbezwecken ausgewertet werden.
Verschlüsselung im Prinzip nach hohen technologischen Standards
Grundlage der Ende-zu-Ende-Verschlüsselung sei das TextSecure-Protokoll von Open WhisperSystems. Laut Wulf Bolte, IT-Sicherheitsexperte und technischer Leiter bei mediaTest digital, handelt es sich dabei um bewährte Technologie – das TextSecure-Protokoll sei das einzige ihnen bekannte Protokoll, das „Forward Secrecy“ mit Offline-Verfügbarkeit verbinde und quelloffen nachvollzogen werden könne. Dieses Protokoll müsse noch reifen, sei aber momentan die beste Wahl. Bisher sei die neue Funktion jedoch nur in der Android-Version und ausschließlich für Textnachrichten in Einzelchats umgesetzt worden. Eine Unterstützung von iOS-Geräten sowie Gruppenchats, Multimedia-Inhalten und Standortdaten solle in kommenden Updates folgen.
Wertvoller als die Nachrichteninhalte: Metadaten
Problematisch sei nämlich, dass trotz des quelloffenen TextSecure-Protokolls der Quellcode von WhatsApp geschlossen bleibe. So könne keine Kontrolle einer verlässlichen Verschlüsselung von außen stattfinden. Zudem sei der Zugriff auf das lokale Adressbuch und anderer Metadaten Verbraucherschützern und IT-Sicherheitsexperten ein Dorn im Auge. Auch Bolte äußert sein Misstrauen – was das Protokoll leider nicht biete, sei der Schutz von Metadaten, also wer mit wem, wann und wie lange kommuniziert. Diese sensiblen Informationen seien insbesondere für facebook sehr interessant und wertvoll. Der Zugriff auf die Daten werde durch das TextSecure-Protokoll bisher nicht verhindert. Unabhängig davon entsprächen die facebook-AGB und somit auch die von WhatsApp nicht den gesetzlichen Datenschutzrichtlinien in Deutschland. Trotz der wirksamen Verschlüsselung seien somit Bedenken bezüglich Datenschutz bei WhatsApp weiterhin angebracht.
Weitere Informationen zum Thema:
mediaTest digital GmbH, 02.12.2014
WhatsApp verschlüsselt Nachrichten: Verum oder Placebo?
Aktuelles, Experten - Juli 12, 2025 10:57 - noch keine Kommentare
Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
weitere Beiträge in Experten
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
Aktuelles, Branche, Studien - Juli 12, 2025 10:44 - noch keine Kommentare
Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe
weitere Beiträge in Branche
- Cyberabwehr: 74 Prozent der deutschen Unternehmen setzen bereits KI ein
- Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
- Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung
- KI droht zur größten Cyberbedrohung zu werden
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren