• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Powered By GDATA
Powered By GDATA
Previous Story
Miitomo: Nintendo verbockt sein Smartphone-Debüt

von Carsten Drees

Next Story
Microsoft Arrow Launcher für Android im Kurztest * ...

von Carsten Drees

Kommunikations-Forensik

Untersuchung: WhatsApp erstellt detaillierte Kommunikations-Protokolle

Unter anderem mit einem eigens dafür entwickelten Tool namens convertPDML haben Wissenschaftler der Universität New Haven die Kommunikation zwischen WhatsApp und den Servern der Facebook-Tochter entschlüsselt, protokolliert und aufbereitet und zeigen in einer Untersuchung, welche Daten die neugierige App dabei durchs Netz jagt. Die Analyse zeigt nicht nur die entscheidenden Schwachstellen einer fehlenden Ende-zu-Ende-Verschlüsselung bei WhatsApp auf. Vielmehr vermuten die Forscher, dass auch andere Kommunikations-Apps ähnlich umfangreich Daten sammeln.

von Bernd Rubel am 29. Oktober 2015
  • Email
  • @markensysteme

Wissenschaftler der University of New Haven haben offenbar einen zuverlässigen Weg gefunden, die Kommunikation der WhatsApp-App mit den Servern des Unternehmens zu entschlüsseln und auszuwerten. Dabei stießen sie auf z.T. erschreckende Details über den Umfang der von vielen ohnehin bereits vermuteten Schnüffelei der App. Besonders die noch relativ neue Telefoniefunktion der Software erweckte den Argwohn der Forscher, da sich hiermit vollständige meta-basierte Kommunikationsprotolle von Personen erstellen lassen.

Nach eigenen Angaben gingen die Wissenschaftler mit forensischen Methoden an die Untersuchung heran und entschlüsselten in einem ersten Schritt den eigentlich verschlüsselten Datenverkehr zwischen WhatsApp und dem Server, bei dem die App zum jeweiligen Zeitpunkt eingeloggt war. Danach analysierten sie den gesamten Netzwerkverkehr und versuchten, bestimmte Datenpaketen und Signale zuzuordnen.

WhatsApp basiert in wesentlichen Teilen auf dem FunXMPP-Protokoll. Dieses wiederum basiert auf XMPP, einem offenen Kommunikationsprotokoll, das den Austausch von standardisierten Daten zwischen Kommunikations-Clients und Kommunikations-Servern regelt. Grob zusammengefasst werden über dieses Protokoll z.B. der Online-Status des Benutzers angezeigt oder Dateiübertragungen abgewickelt. Der Client – in diesem Fall WhatsApp – verbindet sich mit einem Server, von dort werden die Daten mit anderen Servern ausgetauscht und gelangen so zum eigentlichen Empfänger.

Die Kommunikation zwischen WhatsApp und dem jeweils verbundenem Server erfolgt verschlüsselt. Auch die Kommunikation der Server untereinander erfolgt verschlüsselt. WhatsApp beherrscht allerdings keine E2EE-Verschlüsselung (Ende-zu-Ende-Verschlüsselung), so dass die zwischen Benutzern ausgetauschten Daten spätestens beim Erreichen des ersten Servers von jedem abgegriffen werden können, der in irgendeiner Weise zum Zugriff legitimiert ist [Edit: unter Android kann WhatsApp zwar seit geraumer Zeit Textnachrichten E2E-verschlüsselt übertragen, dies betrifft aber nur den Inhalt der Nachrichten und nicht die nachfolgend untersuchten Metadaten]. Hierzu zählen einerseits das Unternehmen WhatsApp, aber auch Strafverfolgungsbehörden oder andere staatliche Stellen, denen der Zugriff gewährt wird oder die sich den Zugriff verschaffen.

WhatsApp VerbotWhatsApp & Co. droht in Großbritannien das endgültige Aus

Während uns allen die Skandale im Rahmen der NSA-Affären wenigstens noch dunkel in Erinnerung geblieben sind, zeigte zuletzt Großbritannien, wie weit die Begehrlichkeiten eines Staates in diesem Bereich gehen können. Dort steht mit der sogenannten “Snoopers Charter” ein Gesetz ins Haus, das Unternehmen wie WhatsApp final die “freiwillige” Einspeisung aller Kommunikationsdaten in eine große, staatliche Überwachungs-Datenbank vorschreiben würde.

Was das tatsächlich bedeuten würde – und welche Einblicke die Facebook-Tochter WhatsApp bereits heute in unser Kommunikationsverhalten hat – zeigt die aktuelle Untersuchung. Die Wissenschaftler fanden heraus, dass WhatsApp unter anderem nicht die Rufnummer der Smartphones des Anrufers und des Empfängers an die Server überträgt, sondern auch die Anrufdauer und weitere Zeitstempel protokolliert. Über die IP-Adressen der benutzten WhatsApp-Relay-Server liesse sich auch der jeweilige Aufenthaltsort einer Person eingrenzen. Mit diesen Daten und weiteren Meta-Informationen lassen sich zum einen detaillierte Kommunikationsprotokolle einer Person erstellen, die WhatsApp benutzt. Zum anderen sind aber auch Personen betroffen, die WhatsApp gar nicht benutzen, aber via WhatsApp angerufen werden – also Menschen, die selbst gar nichts mit dem Unternehmen zu tun haben und sich vielleicht sogar willentlich solchen Überwachungsmaßnahmen entziehen wollen. [edit: WhatsApp kann (noch) keine Anrufe ins Festnetz oder auf Geräte ohne WhatsApp tätigen. Wir hatten hier ein Google Hangouts Feature im Sinn und haben das verwechselt.]

Wie weit die theoretischen Möglichkeiten der App tatsächlich gehen, zeigte im April eine “nur für den internen Gebrauch” bestimmte Version der Software. Die zeichnete kurzerhand sogar Telefonate des Besitzers auf, ohne das Wissen der beiden Gesprächspartner. Das Unternehmen stellte schnell klar, dass diese Version nie im offiziellen Google Play Store oder auf den Internetseiten des Unternehmens in Umlauf gebracht worden sei.

Für die neue Untersuchung entwickelten die Forscher ein Python-basiertes Kommandozeilen-Tool namens convertPDML, das komplette HTML-Reports über eine “abgehörte” Kommunikation des WhatsApp-Clients erstellen kann. Dieses Tool stellen die Wissenschaftler ab sofort als Source Code zur Verfügung und liefern eine mehr oder weniger detaillierte Bedienungsanleitung gleich mit. Das Setup für vergleichbare Untersuchungen ist recht simpel, man benötigt zusätzlich zu dem Tool nur einige frei einschlägige Apps und – im besten Fall – ein mit z.B. Android-x86 gepimptes Notebook.

WhatsApp Daten Entschluesseln

Die Wissenschaftler halten die Dimensionen und das Missbrauchspotential der gesammelten Informationen für so bedenklich, dass sie mit ihrer Studie andere Forschungsinstitute, Universitäten oder Techniker auffordern, es ihnen nachzutun und weitere Messenger oder Kommunikations-Clients unter die Lupe zu nehmen. Immerhin wird WhatsApp weltweit von circa 800 Millionen Menschen mehr oder weniger regelmäßig benutzt und steht gemeinsam mit dem “Messenger” unter der Kontrolle eines einzelnen, amerikanischen Unternehmens: Facebook.

Ausgerechnet in Deutschland ist WhatsApp die meistgenutzte App überhaupt, sowohl auf Smartphones mit Android-Betriebssystem als auch auf iPhones mit iOS. In anderen Ländern – z.B. auch in den Vereinigtsen Staaten – spielt die App eine eher untergeordnete Rolle.

So “erfreulich” es auch ist, dass nun seriöse Wissenschaftler beginnen, sich mit modernen Kommunikations-Apps auseinanderzusetzen, so bedenklich stimmt einen neben den Ergebnissen der gar nicht so schwierige Zugriff auf all diese Daten. Das bedeutet nämlich in aller Konsequenz, das wirklich jeder mit den entsprechenden Tools und adäquatem Zugriff auf all diesen Daten ebenfalls entsprechende Auswertungen vornehmen kann.

Trending Cars
  • Tesla Model 3
  • Opel Ampera-e
  • Tesla Model X
  • Porsche Mission E
Automarken
  • Mercedes-Benz
  • Tesla
  • Audi
  • Volkswagen – VW
  • BMW
  • Ford
  • Porsche
  • Opel
Heiss diskutiert
Warum du einen Dark Web Monitor brauchst [Werbung]
von Nicole
Warum du einen Dark Web Monitor brauchst [Werbung]
Die Häuser der Zukunft leisten einen wichtigen Beitrag zur Dekarbonisierung
von Felix Baumann
Die Häuser der Zukunft leisten einen wichtigen Beitrag zur Dekarbonisierung
Wie ich durch deutsche Onlineshops die Vorteile von Amazon sah
von Felix Baumann
Wie ich durch deutsche Onlineshops die Vorteile von Amazon sah
Hyundai IONIQ 5: Eine neue Generation von Elektroauto?
von Nicole
Hyundai IONIQ 5: Eine neue Generation von Elektroauto?
Related Video
video
Was tun mit Amazon? Zerschlagen – oder Daten für jeden freigeben?
Bühne frei für spannende Innovationen: Reply präsentiert sich bei der Xchange in München
Security Software Web WhatsApp Messenger
Facebook
Ähnliche Artikel
Die besten Alternativen zu Whatsapp
27. Februar 2021
Die besten Alternativen zu Whatsapp
Standortdienste: Diese Informationen verrät euer Smartphone über euch
23. Februar 2021
Standortdienste: Diese Informationen verrät euer Smartphone über euch
Warum sind Auto-Abos nicht beliebter?
13. Februar 2021
Warum sind Auto-Abos nicht beliebter?
Global Privacy Control möchte bald das bessere “Do Not Track” werden
2. Februar 2021
Global Privacy Control möchte bald das bessere “Do Not Track” werden
Neueste Tests
8.5
Das Xiaomi Mi Note 10 ist ein Top-Smartphone und ist ein guter Begleiter durch den Tag. Es kann mit ...
Ein Tag im Leben mit dem Xiaomi Mi Note 10 – Penta-Kamera und 108 MP
4. Februar 2020
Ein Tag im Leben mit dem Xiaomi Mi Note 10 – Penta-Kamera und 108 MP
8.1
Aber gut. Eine Sache gibt es, wo ich zumindest über einiges hinwegsehen kann und das ist der Preis. ...
Ein Tag im Leben mit dem Google Pixel 4 – Gut, aber nicht perfekt
13. November 2019
Ein Tag im Leben mit dem Google Pixel 4 – Gut, aber nicht perfekt
8.5
Das Fyre Festival ist laut Netflix die "größte Party, die nie stattfand" und die Doku beweist eindru ...
Fyre Festival: Netflix-Doku beleuchtet das unsägliche Festival-Debakel
31. Januar 2019
Fyre Festival: Netflix-Doku beleuchtet das unsägliche Festival-Debakel
8.4
Mich hat pCloud vor allen Dingen durch die schnelle Synchronisierung auf allen Geräten, der Möglichk ...
pCloud: Der etwas andere Cloud-Speicher im Test
20. Dezember 2018
pCloud: Der etwas andere Cloud-Speicher im Test

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
Warum du einen Dark Web Monitor brauchst [Werbung]
von Nicole
Warum du einen Dark Web Monitor brauchst [Werbung]
Die Häuser der Zukunft leisten einen wichtigen Beitrag zur Dekarbonisierung
von Felix Baumann
Die Häuser der Zukunft leisten einen wichtigen Beitrag zur Dekarbonisierung
Wie ich durch deutsche Onlineshops die Vorteile von Amazon sah
von Felix Baumann
Wie ich durch deutsche Onlineshops die Vorteile von Amazon sah
Hyundai IONIQ 5: Eine neue Generation von Elektroauto?
von Nicole
Hyundai IONIQ 5: Eine neue Generation von Elektroauto?
FACEBOOK
Die besten Alternativen zu Whatsapp
Die besten Alternativen zu Whatsapp
Neue Untersuchung zeigt den Einfluss von Facebook auf Impf-Meinung
Neue Untersuchung zeigt den Einfluss von Facebook auf Impf-Meinung
WhatsApp & die Schattenprofile von Facebook – Wie ihr euch vor Tracking schützen könnt
WhatsApp & die Schattenprofile von Facebook – Wie ihr euch vor Tracking schützen könnt
WhatsApp: Kann Signal den Sprung zur Nr.1 Messaging-App schaffen?
WhatsApp: Kann Signal den Sprung zur Nr.1 Messaging-App schaffen?
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2021 Mobilegeeks.de, Alle Rechte vorbehalten