Entwickler: Facebook kann WhatsApp-Chats einsehen – trotz Ende-zu-Ende-Verschlüsselung
Wenn Facebook und WhatsApp auf dem iPhone installiert sind, können die Apps trotz iOS-Sandbox Daten austauschen, warnt ein Entwickler. Facebook sei so in der Lage, die Chat-Historie auszulesen – es gebe aber keinen Hinweis, dass dies tatsächlich passiert.
«Was passiert da eigentlich?», fragt Kanzlerin Merkel. Sie ist dafür, die geheimen Regeln der großen Internetplattformen offenzulegen.
(Bild: dpa, Patrick Pleul/Archiv)
- Leo Becker
Ein Schlupfloch versetzt Facebook auf dem iPhone technisch in die Lage, verschlüsselte Unterhaltungen aus WhatsApp auszulesen: Da beide Apps vom selben Anbieter stammen, können diese Daten untereinander austauschen, erklärt Gregorio Zanon, Entwickler eines Mac-Tools zur Verwaltung von iPhone-Daten. Es wäre ein leichtes, eine Funktion umzusetzen, die die lokal entschlüsselt vorliegende WhatsApp-Datenbank an Facebook übergibt, schreibt Zanon. Er behaupte aber nicht, dass dies derzeit passiert oder in der Vergangenheit geschehen ist, betont der Entwickler mehrfach.
iOS-Sandbox macht Ausnahme für Apps desselben Entwicklers
iOS-Apps sind generell durch die Sandbox abgeschottet, sowohl vom System als auch untereinander. Für Apps desselben Entwickler sieht Apple aber eine Ausnahme vor, die einen Datenaustausch erlaubt: Gehören die Programme zur gleichen “App Group”, können sie zu diesem Zweck auf einen gemeinsam Ordner zurückgreifen, führt der Zanon aus – WhatsApp sei kurze Zeit nach dem Aufkauf von Facebook zur App-Gruppe des sozialen Netzwerkes hinzugefügt worden und könne über das geteilte Verzeichnis group.com.facebook.family Daten austauschen.
(Bild: Screenshot: Gregorio Zanon)
Die per WhatsApp versendeten Nachrichten setzen zwar auf eine Ende-zu-Ende-Verschlüsselung, auf einem entsperrten iPhone lässt sich die lokale Datenbank der Messaging-App aber im Klartext auslesen. Das muss schon deswegen der Fall sein, damit WhatsApp selbst die Nachrichten verarbeiten kann. Zanon erläutert weiter, dass dies auch mit dem von ihm entwickelten Tool möglich sei.
Die Datenbank enthält Telefonnummern, Namen, Zeitmarkierungen sowie den Inhalt der Nachrichten mitsamt Verweisen auf die Anhänge – ”genug um die gesamte Chat-Historie zu rekonstruieren”.
Facebook-Verweis auf WhatsApp-Verschlüsselung "unaufrichtig"
Zanon möchte damit darauf aufmerksam machen, dass Facebooks Angaben rund um Zugriffsmöglichkeiten auf WhatsApp-Konversationen “unaufrichtig” und “irreführend” sind. Der Konzern verweise auf die Ende-zu-Ende-Verschlüsselung, um Nutzer in falscher Sicherheit zu wiegen, meint der Entwickler.
In der Anhörung vor dem US-Kongress im Zusammenhang mit dem Datenskandal rund um Cambridge Analytica, betonte Facebook-Chef Mark Zuckerberg etwa, der Konzern könne keinerlei WhatsApp-Inhalte sehen – und diese somit auch nicht zu Werbezwecken analysieren –, da diese schließlich “komplett verschlüsselt” seien. Das sei aber “einfach nicht korrekt”, betont Zanon.
tipps+tricks zum Thema:
(lbe)
