WhatsSpy Public zeigt, wie irrelevant WhatsApp Datenschutz-Einstellungen sind

WhatsApp und Datenschutz, unzählige Debatten gab es zu dem Thema. Berechtigt, denn WhatsApp fällt immer wieder durch Mängel in diesem Bereich auf. Da helfen auch die schicken Datenschutzeinstellungen innerhalb der App wenig, wie Maikel Zweerink mit seinem WhatsSpy Public-Projekt zeigt. Ist das Tool einmal installiert (Raspberry Pi/Server/VPS), kann man von beliebigen Nutzern die WhatsApp-Aktivitäten tracken, unabhängig von den getätigten Einstellungen des „Überwachten“.

WhatsSpyPublic_01

WhatsSpy Public zeigt den Online-Status, Profilbilder, Status-Nachrichten und die Datenschutzeinstellungen an. WhatsSpy Public loggt Vorkommnisse, wie Online-Zeiten, sodass man diese nicht nur live angezeigt bekommt, sondern auch wunderbar auswerten kann. Ebenfalls bietet das Tool die Möglichkeit, mehrere Accounts miteinander zu vergleichen. In einem Blog-Post erklärt Maikel noch einmal, dass es sich dabei nicht um einen Hack handelt, sondern die Einstellungen einfach das Abgreifen zulassen.

Während die Einstellungen für Profilbilder, Status-Nachrichten und zuletzt online zwar an sich in limitiertem Umfang funktionieren, kann der Online-Status einfach ausgelesen werden. Wer sich übrigens selbst einmal tracken lassen möchte kann dies per kurzer Mail an Maikel tun.

Das WhatsSpy Public-Projekt findet Ihr an dieser Stelle. Einen Schutz vor dieser Art Überwachung gibt es aktuell nicht, es wird sich auch zeigen, ob WhatsApp das Problem jemals angehen wird, neu ist es ja nicht. Die einfachste Methode wäre natürlich, WhatsApp nicht zu nutzen, aber es gibt nur wenige Leute, die dazu auch bereit sind. So ist das eben, wenn sich etwas zum Quasi-Standard entwickelt hat, da werden auch Fehler oder andere Missstände von den Nutzern verziehen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

*Mitglied der Redaktion 2013 bis 2019* Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

53 Kommentare

  1. @Knut: Auch theema ist nicht vollends sicher! Da blabberst du einfach BILD-a-like etwas Gelesenes nach! Da whatsapp – zumindest in der Theorie und für einige freilich auch in der Praxis – nach etwa drei Jahren teurer ist als threema ist das auch kein taugliches Argument…

  2. @Robinho

    Threema ist bis heute Datenschutzskandal-Frei !

  3. Die konnten ja auch aus den Fehlern von anderen (WhatsApp) lernen…

  4. @Knut
    Bitte erkläre mal der Unterschicht, was 2€ mit sicherer & verschlüsselter Kommunikation zu tun hat!

    Ich nutze Textsecure, das ist kostenlos, ist sogar freie Software, es ist mindestens so sicher wie Threema, es hat nur einfach das gleiche Problem wie Threema: Es nutzt kaum ein Schwein.

    Whatsapp ist sogar teurer als Threema, sie haben ein leicht geschickteres Marketing, das der Preis erst nach einer kostenlosen Anfix-Phase zu bezahlen ist. Das entscheidende ist aber einfach: Wer meint, dass nur Menschen, die Threema, Telegram, Textsecure oder Jabber nutzen, die Kommunikation wert ist, der vergisst, dass das leider nicht die Menschen sind, die unsere Welt prägen, da sie leider hoffnungslos in der Unterzahl sind. Menschen, die aus welchen Gründen auch immer Whatsapp nutzen sind es, die unsere unmittelbare Welt prägen. Sie sind zahlmäßig einfach weit überlegen, und dürfen genau wie die „besser“ Minderheit auch wählen gehen.

    Daher ist es super, wenn Menschen wie Sascha einer etwas größeren Nutzeranzahl, als die, die eh etwas anderes nutzen, schön verdeutlicht, was das Nutzen von Whatsapp eigentlich bedeutet. Denn je öfter man darüber berichtet, je breiter die Bevölkerungsschichten sind, die man erreicht, desto wahrscheinlicher ist ein Umdenken in Zukunft.

  5. @Robinho
    Genausowenig wie Knut beweisen kann, dass es sicher ist, kannst du beweisen, dass es nicht sicher ist. Das ist der Unterschied zu WhatsApp, denn da kann man es beweisen.
    Und auch wenn nicht ausgeschlossen, ist, dass bei Threema eine Lücke existiert, so kann man trotzdem sagen, dass der Fokus auf dem Datenschutz liegt. Wiederum nicht so bei WhatsApp.

    @Knut
    Das ist nicht richtig. Viele Personen verstehen die Notwendigkeit von Datenschutz nicht. Nicht weil sie dumm sind, sondern weil sie sich einfach nicht genug mit dem Thema befasst haben.
    Klar gibt es auch genug Personen, die obwohl sie es eigentlich besser wissen müssten, beschließen nichts auf Datenschutz zu geben oder nicht bereit sind dafür 2€ auszugeben. Das ist traurig, aber muss ohne Beleidigungen akzeptiert werden.
    Auf jeden Fall aber, ist die pauschale Beleidigung aller WhatsApp-Nutzer als Unterschicht für die eigentliche Sache kontraproduktiv. Denn so wirst du niemanden zu einem Wechsel bewegen.

  6. @Knut: Nur weil es keinen Skandal gab oder gibt, schlussfolgerst du daraus, dass es sicher sei? Opfer! Die Validation bei Threema bringt einen Dreck, denn sie sagt absolut nichts über die Sicherheit aus.. Kritikpunkte diesbzgl. wurden bereits vielfach diskutiert, erst recht unter Fachleuten weil nicht unkritisch! Ein reverse engineering erlaubt Threema nicht (könnte man machen, wäre aber illegal), ein Schelm wär böses dabei denkt… Ferner wird immer der Datenschutz in der Schweiz hervorgehoben; dazu sei angemerkt… dass die Schweiz rechtsvergleichend keinen strengeren Schutz hat, im Gegenteil! Die Schweiz arbeitet derweilen stetig daran den Datenschutz weiter zu schwächen… Unter all den Messengern ist das von Moxie initierte Projekt („Textsecure“) wohl das einzig wahre… nur nutzt das eben keiner, und threema eben auch kaum einer 8das hat sich spätestens seit der 3-Monate-Inaktivitätsfunktion gezeigt)

  7. Knut Knutsen says:

    @denkste
    ich störe mich auch nicht an Threema oder WhatsApp, benutze beides nicht.
    Mich stört das er andere die nicht seiner Meinung sind als Unterschicht bezeichnet.
    was kommt als nächstes? Der gelbe Stern für WhatsAppnutzer?

  8. @Robinho

    – Die Validation bringt durchaus etwas, ist aber noch lange keine Garantie dafür, dass alles sicher ist.
    – Die Kritik unter Fachleuten bezieht sich (lass es mich wissen, wenn ich mich irre) immer nur auf die Tatsache, dass Threema Closed Source ist, also die Sicherheit nicht von jedem überprüft werden kann.
    – Das Threema ein Problem mit reverse Engineering hat ist mehr als verständlich, da sie nicht an der Nutzung des Dienstes, sondern am Verkauf des Clients verdienen. Und selbst WhatsApp, bei denen es nicht so ist, geht hart gegen Reverse Engineering vor.
    – Das der Datenschutz in der Schweiz jetzt nicht gerade das Verkaufsargument ist, da stimme ich dir zu, Allerdings immer noch um Welten besser, als wenn die Server in den USA stehen würden.
    – Textsecure ist tatsächliche eine gute Software, was die Sicherheit betrifft.
    – Von der Dreimonats-Inaktivitätsfunktion sowie der neueren optionalen Einmonats-Inaktivitätsfunktion sind bei mir sind bisher 3 von 42 Kontakten betroffen. Ich kenne aber auch Personen, die insgesamt nur 3 Kontakte bei Threema haben. Das heißt, man kann hier einfach nicht verallgemeinern.

  9. Nachtrag: Die Pauschale Beleidigung der WhatsApp Nutzer als Unterschicht habe ich ja ebenso verurteilt. Da sind wir uns einig.

  10. @saujung

    „Ich nutze Textsecure, das ist kostenlos, ist sogar freie Software, es ist mindestens so sicher wie Threema, es hat nur einfach das gleiche Problem wie Threema: Es nutzt kaum ein Schwein.“

    Dann Zeig mir doch bitte mal die Server-Sourcen. Wenn es wirklich frei wäre, könntest du dir alles selbst bauen und es auch verändern.

    Abgesehen davon hat Telegram noch immer eine beschissene Krypto, guck dir mal an, was Leute, die Ahnung davon haben, über Telegram sagen. Und du nutzt also immer die geheimen Chats? Dann verzichtest du ja schon mal auf die ganzen tollen Features! Optionale Krypto ist kein Fortschritt, selbst wenn sie gut wäre.

    Ich sag schon mal an: Ich geb zu den genannten Punkten keine weitere Nachhilfe, man informiere sich bitte selbst.

  11. gähn.. solange nicht mitgelesen werden kann, finde ich es ziemlich uninteressant.

  12. @denkste

    „Viele Personen verstehen die Notwendigkeit von Datenschutz nicht. Nicht weil sie dumm sind, sondern weil sie sich einfach nicht genug mit dem Thema befasst haben.“

    Klar hat das jeder kapiert, das Datenschutz wichtig ist!

    Jeder Raucher weiß auch, dass er seine Wahrscheinlichkeit erhöht, an Krebs zu krepieren! Und trotzdem qualmen sie munter weiter….. gut hier ist noch der Suchtfaktor mit dabei!

    Aber wer nach Edward Snowden immer noch nicht kapiert hat, was in der digitalen Welt so abgeht – allen voran in den USA! Der kann nur geistig minderbemittelt sein = Unterschicht!

    Das ist die unkritische, ungebildete Masse (= Unterschicht) die auf plumpe Politikerversprechen (siehe Griechenland) reinfällt. Das sind die Lemminge, die meinen, weil alles machen, muss es ja richtig (oder gut oder „ich will auch dabei sein“) sein. Das sind die Leute die Hitler an die Macht gebracht haben.

    Und genau diese Unterschicht, die heute komplett sinnbefreit bei WA bleiben – egal viele Datenschutzpannen und digitale Unverschämtheiten sich WA noch erlaubt – wird Deutschland auch wieder nach unten reissen.

    @Robinho
    Deine Luft-Argumente sind für mich nicht nachvollziehbar!!!

  13. @2cent:
    Textsecure != Telegram

  14. Okay, spätestens nach dem Hitler-Vergleich werde ich darauf nicht mehr weiter eingehen.

  15. zitat: WhatsApp nicht zu nutzen, aber es gibt nur wenige Leute, die dazu auch bereit sind
    +++++++++++++++++++++++
    stimmt, die 10 millionen downloads von telegram sind schon recht wenige. gott sei dank sind meine kontakte alle dabei und die anderen millionen kenne ich genausowenig wie 800 millionen bei whatsapp 🙂
    einstein sagte: zwei dinge sind unendlich, das universum und die menschliche dummheit. wobei er sich beim universum nicht ganz sicher sei

  16. Die könnten Daten auch offiziell an die Russen oder die NSA verkaufen, Bewegungsprofile erstellen, sonstwas anstellen. Die Generation Kopf unten wird so schnell nicht wechseln.

    Datenschutz oder Sicherheit spielt bei den WhatsApp-Intensivutzern, die ich kenne, praktisch keine Rolle. Da geht es nur um Tippen, tippen, tippen und das möglichst rund um die Uhr.

  17. @Knut
    viel zustimmung plus die ergänzung dass die dummheit leider schichtübergreifend ist

  18. @Max,saujung

    Recht haste, dass sollte ich auch eigentlich wissen. 😀 Textsecure ist in der Tat die beste Alternative. Also hiermit eine Entschuldigung in aller Form an @saujung!

    Was mich da geritten hat… Wahrscheinlich habe ich nur auf die verblendeten Telegram-Jünger gewartet bei so einem Post. Aber lesen hilft, auch mir. m(

    TextSecure ist übrigens bei CyanogenMod schon eingebaut.

  19. @Dirk: 10 Mio Downloads von Telegram sagt relativ wenig aus. Ich habe in meiner Telegram-Kontaktliste zB fast 20 Kontakte, die alle das letzte mal vor >6 Monaten dort online waren. Nicht die Downloads sind entscheidend, sondern die Zahl der *aktiven* Nutzer.

  20. Unterschichtenmessenger. 😉

    Wer mit mehreren Geräten (Phone, Tablet, PC) im Netz kommuniziert, benutzt sowieso einen besseren Messenger wie Telegram oder Hangouts.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.