Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Dezember 2, 2014 23:30 - noch keine Kommentare
WhatsApp hat trotz Verschlüsselung Metadatenschutz-Problem
Erstes differenziertes IT-Security-Gutachten durch mediaTest digital
[datensicherheit.de, 02.12.2014] Der mit 600 Millionen aktiven Nutzern beliebteste Messenger WhatsApp habe kürzlich die Implementierung einer Ende-zu-Ende-Verschlüsselung für Textnachrichten bekanntgegeben, so die mediaTest digital GmbH in einer aktuellen Stellungnahme. Ein vertrauenswürdiger Umgang mit Nutzerdaten werde demnach dadurch jedoch nicht gewährleistet – Metadaten könnten weiterhin erhoben und zu Werbezwecken ausgewertet werden.
Verschlüsselung im Prinzip nach hohen technologischen Standards
Grundlage der Ende-zu-Ende-Verschlüsselung sei das TextSecure-Protokoll von Open WhisperSystems. Laut Wulf Bolte, IT-Sicherheitsexperte und technischer Leiter bei mediaTest digital, handelt es sich dabei um bewährte Technologie – das TextSecure-Protokoll sei das einzige ihnen bekannte Protokoll, das „Forward Secrecy“ mit Offline-Verfügbarkeit verbinde und quelloffen nachvollzogen werden könne. Dieses Protokoll müsse noch reifen, sei aber momentan die beste Wahl. Bisher sei die neue Funktion jedoch nur in der Android-Version und ausschließlich für Textnachrichten in Einzelchats umgesetzt worden. Eine Unterstützung von iOS-Geräten sowie Gruppenchats, Multimedia-Inhalten und Standortdaten solle in kommenden Updates folgen.
Wertvoller als die Nachrichteninhalte: Metadaten
Problematisch sei nämlich, dass trotz des quelloffenen TextSecure-Protokolls der Quellcode von WhatsApp geschlossen bleibe. So könne keine Kontrolle einer verlässlichen Verschlüsselung von außen stattfinden. Zudem sei der Zugriff auf das lokale Adressbuch und anderer Metadaten Verbraucherschützern und IT-Sicherheitsexperten ein Dorn im Auge. Auch Bolte äußert sein Misstrauen – was das Protokoll leider nicht biete, sei der Schutz von Metadaten, also wer mit wem, wann und wie lange kommuniziert. Diese sensiblen Informationen seien insbesondere für facebook sehr interessant und wertvoll. Der Zugriff auf die Daten werde durch das TextSecure-Protokoll bisher nicht verhindert. Unabhängig davon entsprächen die facebook-AGB und somit auch die von WhatsApp nicht den gesetzlichen Datenschutzrichtlinien in Deutschland. Trotz der wirksamen Verschlüsselung seien somit Bedenken bezüglich Datenschutz bei WhatsApp weiterhin angebracht.
Weitere Informationen zum Thema:
mediaTest digital GmbH, 02.12.2014
WhatsApp verschlüsselt Nachrichten: Verum oder Placebo?
Kooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
- Covid-19: Schwarzmarkt für Impfstoffe im Darknet expandiert
- Bestandsdatenauskunft: Warnung vor Internet-Surfspionage
- Zunahme der Bedeutung der Cloud – und der Unsicherheit
- Ungeschützter Online-Zugriff: 45 Millionen medizinische Bilder weltweit
- TERREG: Umstrittene EU-Anti-Terror-Internetverordnung angenommen
- BSI-Einladung zum 17. Deutschen IT-Sicherheitskongress
- eco warnt vor übereiltem Anti-Hass-Gesetz
- Office 365: Kompromittierung mittels geschäftlicher E-Mails
Aktuelles, Experten - Jan 15, 2021 21:30 - noch keine Kommentare
Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
weitere Beiträge in Experten
- Bestandsdatenauskunft: Warnung vor Internet-Surfspionage
- TERREG: Umstrittene EU-Anti-Terror-Internetverordnung angenommen
- BSI-Einladung zum 17. Deutschen IT-Sicherheitskongress
- eco warnt vor übereiltem Anti-Hass-Gesetz
- Sichere Smartphones: Umfrage zu Maßnahmen der Nutzer
Aktuelles, Branche - Jan 15, 2021 21:44 - noch keine Kommentare
Thema Impfstoff als Aufhänger für Cyber-Attacken
weitere Beiträge in Branche
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
- Covid-19: Schwarzmarkt für Impfstoffe im Darknet expandiert
- Zunahme der Bedeutung der Cloud – und der Unsicherheit
- Ungeschützter Online-Zugriff: 45 Millionen medizinische Bilder weltweit
- Office 365: Kompromittierung mittels geschäftlicher E-Mails
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren