Aktuelles, Branche, Studien - geschrieben von am Dienstag, Dezember 2, 2014 23:30 - noch keine Kommentare

WhatsApp hat trotz Verschlüsselung Metadatenschutz-Problem

Tags: , , , , ,

Erstes differenziertes IT-Security-Gutachten durch mediaTest digital

[datensicherheit.de, 02.12.2014] Der mit 600 Millionen aktiven Nutzern beliebteste Messenger WhatsApp habe kürzlich die Implementierung einer Ende-zu-Ende-Verschlüsselung für Textnachrichten bekanntgegeben, so die mediaTest digital GmbH in einer aktuellen Stellungnahme. Ein vertrauenswürdiger Umgang mit Nutzerdaten werde demnach dadurch jedoch nicht gewährleistet – Metadaten könnten weiterhin erhoben und zu Werbezwecken ausgewertet werden.

Verschlüsselung im Prinzip nach hohen technologischen Standards

Grundlage der Ende-zu-Ende-Verschlüsselung sei das TextSecure-Protokoll von Open WhisperSystems. Laut Wulf Bolte, IT-Sicherheitsexperte und technischer Leiter bei mediaTest digital, handelt es sich dabei um bewährte Technologie – das TextSecure-Protokoll sei das einzige ihnen bekannte Protokoll, das „Forward Secrecy“ mit Offline-Verfügbarkeit verbinde und quelloffen nachvollzogen werden könne. Dieses Protokoll müsse noch reifen, sei aber momentan die beste Wahl. Bisher sei die neue Funktion jedoch nur in der Android-Version und ausschließlich für Textnachrichten in Einzelchats umgesetzt worden. Eine Unterstützung von iOS-Geräten sowie Gruppenchats, Multimedia-Inhalten und Standortdaten solle in kommenden Updates folgen.

Wertvoller als die Nachrichteninhalte: Metadaten

Problematisch sei nämlich, dass trotz des quelloffenen TextSecure-Protokolls der Quellcode von WhatsApp geschlossen bleibe. So könne keine Kontrolle einer verlässlichen Verschlüsselung von außen stattfinden. Zudem sei der Zugriff auf das lokale Adressbuch und anderer Metadaten Verbraucherschützern und IT-Sicherheitsexperten ein Dorn im Auge. Auch Bolte äußert sein Misstrauen – was das Protokoll leider nicht biete, sei der Schutz von Metadaten, also wer mit wem, wann und wie lange kommuniziert. Diese sensiblen Informationen seien insbesondere für facebook sehr interessant und wertvoll. Der Zugriff auf die Daten werde durch das TextSecure-Protokoll bisher nicht verhindert. Unabhängig davon entsprächen die facebook-AGB und somit auch die von WhatsApp nicht den gesetzlichen Datenschutzrichtlinien in Deutschland. Trotz der wirksamen Verschlüsselung seien somit Bedenken bezüglich Datenschutz bei WhatsApp weiterhin angebracht.

Weitere Informationen zum Thema:

mediaTest digital GmbH, 02.12.2014
WhatsApp verschlüsselt Nachrichten: Verum oder Placebo?



Kommentieren

Kommentar

Current ye@r *

Medienpartnerschaft

Internet Security Days 2019

Medienpartnerschaft

Cybersecurity 2019 Berlin

Kooperation

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Kooperation

Initiative Digital

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cyber-Sicherheit

Partner

ZIM-BB

Gefragte Themen

Aktuelles, Experten, Veranstaltungen - Sep 14, 2019 19:54 - noch keine Kommentare

Symposium zum Datenschutz in der KI am 24. September 2019

weitere Beiträge in Experten


Aktuelles Experten Veranstaltungen

Aktuelles, Branche - Sep 16, 2019 22:51 - noch keine Kommentare

Datenpanne in Ecuador – öffentliche Datenbank enthielt knapp 21 Millionen Einträge

weitere Beiträge in Branche


Aktuelles Branche Gastbeiträge

Aktuelles, Experten, Studien, Umfragen - Aug 14, 2019 16:05 - noch keine Kommentare

Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel

weitere Beiträge in Service


Aktuelles Branche Umfragen


Datenschutzerklärung