Der Entwickler Maikel Zweerink beweist mit seiner Web-Applikation WhatsSpy Public, dass es mit dem Datenschutz bei der beliebten Messenger-App WhatsApp überhaupt nicht gut bestellt ist.
Mit WhatsSpy Public lässt sich jeder WhatsApp-Nutzer umfassend überwachen. Dazu muss man nur dessen Telefonnummer kennen. Zweerink hat WhatsSpy Public als Proof-of-Concept-Projekt entwickelt, um vor den Sicherheitsschwächen von WhatsApp zu warnen. “Der WhatsApp-Datenschutz ist kaputt”, schreibt Zweerink in seinem Blog-Eintrag zum Tool.
In seiner Anleitung beschreibt der Entwickler, wie sich WhatsSpy Public auf einem beliebigen Server oder auf einem Raspberry Pi installieren lässt, um die Überwachung der WhatsApp-Nutzer zu starten. Neben WhatsSpy Public auf dem Server werden ein zweites WhatsApp-Konto und ein gerootetes Android-Smartphone oder ein iPhone mit Jailbreak benötigt.
WhatsSpy Public protokolliert anschließend beispielsweise, wann ein überwachter WhatsApp-Nutzer online geht und hält dies in einer Zeitleiste fest. Das funktioniert laut Zweerink selbst dann, wenn der betreffende Nutzer in den Datenschutzeinstellungen von WhatsApp die Übermittlung des Online/Offline-Status ausgeschaltet hat.
Laut Zweerink spielt es ohnehin für die Überwachung via WhatsSpy Public keinerlei Rolle, welche WhatsApp-Datenschutzeinstellungen der Nutzer gewählt hat. “Das ist kein Hack oder Exploit”, betont Zweerink. Vielmehr läge ein grundsätzlicher Design-Fehler bei WhatsApp vor. Hier müsste WhatsApp also dringend nachbessern. Nutzern, die sich bis dahin vor einer solchen umfassenden Überwachung schützen möchten, bleibt nur die Wahl, auf die Nutzung von WhatsApp zu verzichten.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.