Whatsapp und die Privatsphäre der anderen


Auf Bitte hier eine Stellungnahme zu Whatsapp aus der Perspektive des Datenschutzes:

Kurz zur Ausgangslage oder tl;dr: Whatsapp wurde von Facebook gekauft. Genau so sieht es mit der Privatsphäre da (schon immer) aus. Whatsapp ist nicht nur für den Benutzer selbst gefährlich, sondern auch für jeden, der im Adressbuch des Benutzers steht.

Wir fassen mal zunächst zusammen, was Whatsapp getan hat, damit man sich ein Bild machen kann:
1) Whatsapp hat zu Beginn bis 08/2012 wirklich alles unverschlüsselt durch die Netze geschickt.
2) Whatsapp schickt nicht nur das was man erwartet durch die Gegend, sondern auch das gesamte Adressbuch des jeweiligen Benutzers. Das wird dann auf deren Servern gespeichert (natürlich nur gehasht, ohne salt).
3) Zwischenzeitlich haben die Whatsapp-Leute gesagt, ‚jetzt sind die Daten sicher‘. Sie haben natürlich nicht gesagt, wie sie das gemacht haben und dann sahen sich das Leute an und stellten (völlig überraschend) fest, dass die implementierte Crypto irgendwie den Session-Key unverschlüsselt tauscht und für den Schlüssel auch noch die IMEI Nummer verwendet wurden.
4) Eine Anwendung geschaffen, die so erschreckend einfach zu bedienen ist, dass Facebook Angst hatte ihnen laufen die Nutzer davon und das Ding für 19 Mrd. Dollar gekauft hat
5) Die vier Dinge da oben erschienen uns am wichtigsten und sind sicher nicht abschließend.

Eine kurze Zusammenfassung von dem was Whatsapp nicht getan hat:
1) Datenschutz
2) Selbstverständliches bei der Implementierung von Cryptographie beachtet
3) Mit offenen Karten gespielt

  1. Bisher keine Kommentare.
(wird nicht veröffentlicht)