Aktuelles, Branche, Studien - geschrieben von am Dienstag, Dezember 2, 2014 23:30 - noch keine Kommentare

WhatsApp hat trotz Verschlüsselung Metadatenschutz-Problem

Tags: , , , , ,

Erstes differenziertes IT-Security-Gutachten durch mediaTest digital

[datensicherheit.de, 02.12.2014] Der mit 600 Millionen aktiven Nutzern beliebteste Messenger WhatsApp habe kürzlich die Implementierung einer Ende-zu-Ende-Verschlüsselung für Textnachrichten bekanntgegeben, so die mediaTest digital GmbH in einer aktuellen Stellungnahme. Ein vertrauenswürdiger Umgang mit Nutzerdaten werde demnach dadurch jedoch nicht gewährleistet – Metadaten könnten weiterhin erhoben und zu Werbezwecken ausgewertet werden.

Verschlüsselung im Prinzip nach hohen technologischen Standards

Grundlage der Ende-zu-Ende-Verschlüsselung sei das TextSecure-Protokoll von Open WhisperSystems. Laut Wulf Bolte, IT-Sicherheitsexperte und technischer Leiter bei mediaTest digital, handelt es sich dabei um bewährte Technologie – das TextSecure-Protokoll sei das einzige ihnen bekannte Protokoll, das „Forward Secrecy“ mit Offline-Verfügbarkeit verbinde und quelloffen nachvollzogen werden könne. Dieses Protokoll müsse noch reifen, sei aber momentan die beste Wahl. Bisher sei die neue Funktion jedoch nur in der Android-Version und ausschließlich für Textnachrichten in Einzelchats umgesetzt worden. Eine Unterstützung von iOS-Geräten sowie Gruppenchats, Multimedia-Inhalten und Standortdaten solle in kommenden Updates folgen.

Wertvoller als die Nachrichteninhalte: Metadaten

Problematisch sei nämlich, dass trotz des quelloffenen TextSecure-Protokolls der Quellcode von WhatsApp geschlossen bleibe. So könne keine Kontrolle einer verlässlichen Verschlüsselung von außen stattfinden. Zudem sei der Zugriff auf das lokale Adressbuch und anderer Metadaten Verbraucherschützern und IT-Sicherheitsexperten ein Dorn im Auge. Auch Bolte äußert sein Misstrauen – was das Protokoll leider nicht biete, sei der Schutz von Metadaten, also wer mit wem, wann und wie lange kommuniziert. Diese sensiblen Informationen seien insbesondere für facebook sehr interessant und wertvoll. Der Zugriff auf die Daten werde durch das TextSecure-Protokoll bisher nicht verhindert. Unabhängig davon entsprächen die facebook-AGB und somit auch die von WhatsApp nicht den gesetzlichen Datenschutzrichtlinien in Deutschland. Trotz der wirksamen Verschlüsselung seien somit Bedenken bezüglich Datenschutz bei WhatsApp weiterhin angebracht.

Weitere Informationen zum Thema:

mediaTest digital GmbH, 02.12.2014
WhatsApp verschlüsselt Nachrichten: Verum oder Placebo?



Kommentieren

Kommentar

Kooperation

TeleTrusT - Bundesverband IT-Sicherheit e.V.

Mitgliedschaft

German Mittelstand

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cyber-Sicherheit

Gefragte Themen

Aktuelles, Experten - Jan 15, 2021 21:30 - noch keine Kommentare

Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung

weitere Beiträge in Experten


Aktuelles Experten Studien

Aktuelles, Branche - Jan 15, 2021 21:44 - noch keine Kommentare

Thema Impfstoff als Aufhänger für Cyber-Attacken

weitere Beiträge in Branche


Aktuelles Branche Studien

Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare

Threat Hunting: Bedeutung und Wertschätzung steigt

weitere Beiträge in Service


Aktuelles Umfragen


Datenschutzerklärung