WhatsSpy Public zeigt, wie irrelevant WhatsApp Datenschutz-Einstellungen sind

WhatsApp und Datenschutz, unzählige Debatten gab es zu dem Thema. Berechtigt, denn WhatsApp fällt immer wieder durch Mängel in diesem Bereich auf. Da helfen auch die schicken Datenschutzeinstellungen innerhalb der App wenig, wie Maikel Zweerink mit seinem WhatsSpy Public-Projekt zeigt. Ist das Tool einmal installiert (Raspberry Pi/Server/VPS), kann man von beliebigen Nutzern die WhatsApp-Aktivitäten tracken, unabhängig von den getätigten Einstellungen des „Überwachten“.

WhatsSpyPublic_01

WhatsSpy Public zeigt den Online-Status, Profilbilder, Status-Nachrichten und die Datenschutzeinstellungen an. WhatsSpy Public loggt Vorkommnisse, wie Online-Zeiten, sodass man diese nicht nur live angezeigt bekommt, sondern auch wunderbar auswerten kann. Ebenfalls bietet das Tool die Möglichkeit, mehrere Accounts miteinander zu vergleichen. In einem Blog-Post erklärt Maikel noch einmal, dass es sich dabei nicht um einen Hack handelt, sondern die Einstellungen einfach das Abgreifen zulassen.

Während die Einstellungen für Profilbilder, Status-Nachrichten und zuletzt online zwar an sich in limitiertem Umfang funktionieren, kann der Online-Status einfach ausgelesen werden. Wer sich übrigens selbst einmal tracken lassen möchte kann dies per kurzer Mail an Maikel tun.

Das WhatsSpy Public-Projekt findet Ihr an dieser Stelle. Einen Schutz vor dieser Art Überwachung gibt es aktuell nicht, es wird sich auch zeigen, ob WhatsApp das Problem jemals angehen wird, neu ist es ja nicht. Die einfachste Methode wäre natürlich, WhatsApp nicht zu nutzen, aber es gibt nur wenige Leute, die dazu auch bereit sind. So ist das eben, wenn sich etwas zum Quasi-Standard entwickelt hat, da werden auch Fehler oder andere Missstände von den Nutzern verziehen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

*Mitglied der Redaktion 2013 bis 2019* Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

53 Kommentare

  1. Das ist wirklich krass. Gleich mal installieren und meinen Freunden vor die Nase halten. Vielleicht wechselt man ja dann mal sein Chat-Tool.

  2. Wir lernen hier auch wieder einmal, dass Knöpfe in Closed Source Software für den Endbenutzer u.U. völlig bedeutungslos oder Placebos sind. Demnach gilt für solche Software auch nicht das Argument „Schalte es doch ab, wenn es dich stört.“

    Ich möchte hier auch nochmal an unsere Diskussion zu Samsungs SmartTVs erinnern, die ja u.U. das in ihrer Gegenwart Gesprochene mithören und an die Server in Korea schicken. Kann ich darauf vertrauen, dass sie das nicht mehr tun, wenn ich das Feature ausschalte?

  3. Zuerst: Wenn man kritisiert, muß man auch loben können: Der Artikel gefällt mir, neutral, nicht überzogen sondern einfach sachlich. Nach dem Aluhutdebakel echt klasse 🙂

    Mich wundert es nicht, ich denke, bei FB wird es nicht anders aussehen. Warum sollte es auch deaktiviert werden können, so ist es für Überwacher doch viel einfacher zu tracken wo jemand ist o.ä.

  4. Solange man sieht, wenn jemand gerade Online ist, wird sich das nicht ändern.
    Das Tool loggt ja vermutlich nur, wenn jemand gerade Online ist und speichert es dann halt ab.
    Wie das mit dem Profilbild und dem Status funktioniert, würde mich mal eher interessieren. Das sieht dann doch schon eher nach Lücke aus.

  5. Besucherpete says:

    @Troy: Viele sollten aber auch endlich mal lernen, dass Open Source nicht die Lösung für alles ist. Auch da gibt es Lücken, die u.U. jahrelang nicht auffallen. Generell sehe ich Open Source auch eher skeptisch, gerade WEIL jeder daran herumwursteln kann. Letztlich wirst Du nie sicher sein können, dass ein Produkt nur das tut, was es vermittelt.

  6. Was bedeutet denn „online“ bei WhatsApp? Ist die App nicht rund um die Uhr „online“ um nach neuen Nachrichten Ausschau zu halten?

  7. @erhier: Nein, es handelt sich dabei um den Moment bei dem der Nutzer in der App ist und z.B. Nachrichten liest/schreibt. Egal welche „Sicherheitseinstellungen“ du vorgenommen hast, wenn jemand Online ist wird dies auch angezeigt.

  8. Die Unterschicht stört so etwas ja nicht – sie bleibt weiterhin strohdoof bei WA!

    Ich lob mir immer noch mein Threema!

  9. Ist das wirklich ein Skandal? Ich sehe das eher wie Maikel: „This is not an „hack“ or „exploit“ but it’s broken by design“.
    Zuletzt Online wird nicht angezeigt. Wenn damit nur der Zeitstempel gemeint ist, stimmt das ja auch!
    Aber es wird der Status „Online“ oder „schreibt…“ angezeigt falls man zufällig zur gleichen Zeit online ist. Maikel nutzt genau das und beobachtet mit seinem Tool eine Person 24h am Tag. Sobald „online“ angezeigt wird, wird ein Eintrag mit Uhrzeit erzeugt – So einfach dürfte das Tool arbeiten.
    Hm.. sehe noch immer keinen Skandal. Konnte man sich doch denken, sobald man das mal selbst am Handy gesehen hatte. Nur die Beschreibung von der Funktion könnte Whatsapp verbessern…

  10. @knut. Solche ekligen Klassenkampf-Sprüche kann ich echt nicht mehr lesen. Bah.

  11. Und dutzende Konzernchefs und Vorgesetzte werden sich jetzt freuen und es wird Abmahnungen und Kündigungen hageln, dank den Whatsapp Einstellungen und Menschen die halt dummerweise keinen Wert auf Datenschutz legen.

    Aber selber schuld, mit Threema passiert das nicht 😀

  12. Knut Knutsen says:

    @Alerta
    Der Unterschichtenknut ist ein Troll, schreibt immer dasselbe.

  13. Das ist alles andere als ein Skandal. Es ist genauso wie Bart schreibt. Meine Güte…

  14. @Knut Knutsen
    Leider glaube ich, dass er das nicht macht, um zu trollen, sondern dass es wirklich seine Meinung ist.
    Lieber Knut, auch wenn ich selbst gerne auf Threema setze, lass dir gesagt sein, dass das mitnichten ein Unterschichtsproblem ist.

    @Sascha Ostermaier
    Auch von mir nach all der Kritik zum Aluhut-Träger-Artikel, ein Lob für diesen Artikel. So sollte das sein.

  15. @Besucherpete: Da hast du das OSS Argument vielleicht noch nicht ganz verstanden. OSS ist per se nicht „die Lösung“ und schon gar nicht fehlerfrei. Will man aber an ein System das Label „Dem kann man trauen“, dranheften, dann darf es nicht aus Blackboxes bestehen, sondern muss bis ins Innere überprüfbar sein.

    Das bedeutet natürlich, dass man sich die Arbeit des Prüfens machen muss, was weder bei OSS noch CSS oft passiert. Aber zumindest kann man OSS prüfen.

  16. @Flo:
    Wenn Du also etwas kaufst, einen Dienst nutzt, der nicht das macht, was die Beschreibung vorgibt, dann ist das ok? Wenn das so ist, ich hab hier noch ein Auto stehen, das fährt ganz bestimmt……

  17. @denkste

    Wer keine 2 EUR (=Kaufpreis Threema unter 2 EUR) übrig hat für sichere & verschlüsselte Kommunikation….

    …. der ist halt finanzielle & geistige Unterschicht!!!

    Da gibt es meinerseits überhaupt keine Zweifel dran!!!

  18. Ja, wir alle haben keine 2€ übrig und nutzen deswegen kein Threema…

  19. Bei Whattsapp, ändert man doch nur den StatusTEXT, ich kann mich also nicht wirklich auf offline stellen … aber ist das nicht ein allgemeines Problem bei allen Messengern, dass der Onlinestatus mitgeloggt werden kann? Ich verstehs nicht, bzw. sollte mir das Tool mal anschauen, was da wirklich abläuft, hat vielleicht jemand eun Video …

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.