Facebook: Verschlüsselte WhatsApp-Chats lassen sich einsehen

Ein Entwickler warnt, dass die Apps Facebook und WhatsApp auf einem iPhone trotz iOS-Sandbox Daten austauschen könnten. Damit wäre die Facebook-App in der Lage, verschlüsselte WhatsApp-Chats auszulesen. Momentan gibt es aber keine Hinweise, dass der Austausch auch wirklich passiert.

Apps, die vom selben Entwickler stammen, dürfen unter iOS Daten untereinander austauschen. Dieses technische Schlupfloch könnte von Facebook genutzt werden, um auf WhatsApp-Nachrichten im Klartext zuzugreifen.

Facebook: Verschlüsselte WhatsApp-Chats lassen sich einsehen

Auf Medium erklärt der Entwickler Gregorio Zanon, wie einfach es für Facebook wäre, eine Funktion zu bauen, die eine lokal entschlüsselte WhatsApp-Datenbank an Facebook übergibt. Gregorio Zanon behaupte dabei nicht, dass Facebook davon aktuell oder in der Vergangenheit gebrauch machte.

Das Problem scheint nur iOS und damit iPhones zu betreffen. Grundsätzlich sind iOS-Apps über eine Sandbox voneinander abgeschottet. Die iOS-Sandbox macht Ausnahmen für Apps, die vom selben Entwickler kommen. Diese können Daten zwischen den Apps austauschen.

Programme, die zur gleichen „App Group“ gehören, können auf einen gemeinsamen Ordner zurückgreifen, erklärt Zanon. Kurz nach dem Kauf von WhatsApp durch Facebook sei der Messenger zur App Gruppe von Facebook hinzugefügt worden. Beide Apps können über das geteilte Verzeichnis group.com.facebook.family Daten austauschen.

Auf entsperrtem iPhone liegt die WhatsApp-Datenbank im Klartext vor
Auf dem entsperrten iPhone liegt die WhatsApp-Datenbank im Klartext vor (Bild: medium.com).

Auch wenn WhatsApp auf eine Ende-zu-Ende-Verschlüsselung für Nachrichten setzt, auf einem entsperrten iPhone liegen die Nachrichten im Klartext in der WhatsApp-Datenbank. Ansonsten könnte WhatsApp die Nachrichten selbst nicht nutzen.

Die WhatsApp-Datenbank enthält alle Informationen wie Telefonnummern, Namen, Zeitmarkierungen sowie den Inhalt der Nachrichten und Verweisen auf die Anhänge. Damit lässt sich die vollständige Chat-Historie wiederherstellen.

Mit dieser Erkenntnis nennt Gregorio Zanon die Verweise von Facebook auf die WhatsApp-Verschlüsselung „unaufrichtig“ und “irreführend”. Das soziale Netzwerk hätte theoretisch sehr wohl Zugriffsmöglichkeiten auf WhatsApp-Konversationen. Die Ende-zu-Ende-Verschlüsselung wiegt Nutzer in falscher Sicherheit.

Diese Erkenntnis wiegt um so schwerer vor dem Hintergrund der Anhörung von Mark Zuckerberg vor dem US-Kongress wegen des Datenskandal rund um Cambridge Analytica. Zuckerberg betonte beispielsweise, das Unternehmen könne keine WhatsApp-Inhalte sehen und diese auch nicht zur Werbezwecken analysieren.

Persönliche Meinung

Die Aussagen von Mark Zuckerberg vor dem US-Kongress rücken damit in ein neues Licht. Auch wenn Facebook aktuell nicht auf die Daten von WhatsApp zugreift, technisch ist es trotzdem möglich. Zumindest unter iOS und auf iPhones. Es dürfte kaum jemand schmecken, dass Facebook WhatsApp Nachrichten mitlesen könnte.

Nutzer können allerdings nichts dagegen tun. Der Zusammenschluss von Facebook und WhatsApp führt genau zu diesem Problem.

Wie schütze ich meinen Computer? Der verlinkte Beitrag geht ausführlich auf die Datensicherheit, Backups, VPNs und Zwei-Faktor-Authentifizierung ein. Ihr lernt in dem Beitrag, wie ihr eure Daten vor Verlust und Diebstahl sichert.

Kommentar verfassen

This site uses Akismet to reduce spam. Learn how your comment data is processed.