Aktuelles, Branche, Studien - geschrieben von am Dienstag, Dezember 2, 2014 23:30 - noch keine Kommentare

WhatsApp hat trotz Verschlüsselung Metadatenschutz-Problem

Tags: , , , , ,

Erstes differenziertes IT-Security-Gutachten durch mediaTest digital

[datensicherheit.de, 02.12.2014] Der mit 600 Millionen aktiven Nutzern beliebteste Messenger WhatsApp habe kürzlich die Implementierung einer Ende-zu-Ende-Verschlüsselung für Textnachrichten bekanntgegeben, so die mediaTest digital GmbH in einer aktuellen Stellungnahme. Ein vertrauenswürdiger Umgang mit Nutzerdaten werde demnach dadurch jedoch nicht gewährleistet – Metadaten könnten weiterhin erhoben und zu Werbezwecken ausgewertet werden.

Verschlüsselung im Prinzip nach hohen technologischen Standards

Grundlage der Ende-zu-Ende-Verschlüsselung sei das TextSecure-Protokoll von Open WhisperSystems. Laut Wulf Bolte, IT-Sicherheitsexperte und technischer Leiter bei mediaTest digital, handelt es sich dabei um bewährte Technologie – das TextSecure-Protokoll sei das einzige ihnen bekannte Protokoll, das „Forward Secrecy“ mit Offline-Verfügbarkeit verbinde und quelloffen nachvollzogen werden könne. Dieses Protokoll müsse noch reifen, sei aber momentan die beste Wahl. Bisher sei die neue Funktion jedoch nur in der Android-Version und ausschließlich für Textnachrichten in Einzelchats umgesetzt worden. Eine Unterstützung von iOS-Geräten sowie Gruppenchats, Multimedia-Inhalten und Standortdaten solle in kommenden Updates folgen.

Wertvoller als die Nachrichteninhalte: Metadaten

Problematisch sei nämlich, dass trotz des quelloffenen TextSecure-Protokolls der Quellcode von WhatsApp geschlossen bleibe. So könne keine Kontrolle einer verlässlichen Verschlüsselung von außen stattfinden. Zudem sei der Zugriff auf das lokale Adressbuch und anderer Metadaten Verbraucherschützern und IT-Sicherheitsexperten ein Dorn im Auge. Auch Bolte äußert sein Misstrauen – was das Protokoll leider nicht biete, sei der Schutz von Metadaten, also wer mit wem, wann und wie lange kommuniziert. Diese sensiblen Informationen seien insbesondere für facebook sehr interessant und wertvoll. Der Zugriff auf die Daten werde durch das TextSecure-Protokoll bisher nicht verhindert. Unabhängig davon entsprächen die facebook-AGB und somit auch die von WhatsApp nicht den gesetzlichen Datenschutzrichtlinien in Deutschland. Trotz der wirksamen Verschlüsselung seien somit Bedenken bezüglich Datenschutz bei WhatsApp weiterhin angebracht.

Weitere Informationen zum Thema:

mediaTest digital GmbH, 02.12.2014
WhatsApp verschlüsselt Nachrichten: Verum oder Placebo?



Kommentieren

Kommentar

Current ye@r *

Kooperation

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Kooperation

Initiative Digital

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cyber-Sicherheit

Partner

ZIM-BB

Gefragte Themen

Aktuelles, Experten - Jan 22, 2020 17:48 - noch keine Kommentare

Bitkom: Warnung vor überzogenen Eingriffen in Privatsphäre

weitere Beiträge in Experten


Aktuelles Experten

Aktuelles, Branche - Jan 23, 2020 14:52 - noch keine Kommentare

Sensible Kundendaten: Datenleck beim Autovermieter Buchbinder

weitere Beiträge in Branche


Aktuelles Branche Studien

Aktuelles, Persönlichkeiten, Portraits, Rezensionen, Service - Okt 16, 2019 15:42 - noch keine Kommentare

Warnung und Trost zugleich: Keine absolute Sicherheit

weitere Beiträge in Service


Aktuelles Branche Umfragen


Datenschutzerklärung