Die Electronic Frontier Foundation (EFF) kämpft für Privatsphäre, Innovation und Verbraucherrechte und hat im Zuge dessen den Nachrichtendienst WhatsApp in den Fokus genommen. Auf ihrer Webseite warnte die EFF vor der Nutzung von WhatsApp und verwies dabei auf die vier größten Sicherheitslücken des Messengers.
WhatsApp wurde demnach in das „Surveillance Self Defense“-Programm (SSD) aufgenommen, bei welchem die Organisation erklärt, wie sich technologische Stärken und Schwächen auf die Privatsphäre und Sicherheit der Nutzer auswirken. Bei WhatsApp gestalte es sich zunehmend schwieriger den Nutzern auf verständliche Art und Weise die auftauchenden Probleme zu erklären.
Nichtsdestotrotz lobte die EFF WhatsApp für das sichere Signal-Protokoll, welches die Nachrichten der Gesprächspartner so gut verschlüsselt, sodass unter anderem sogar WhatsApp selbst die Nachrichten nicht entschlüsseln und lesen kann. Tatsächlich wünsche sich die Organisation, dass dieser bei WhatsApp genutzte Sicherheitsstandard zukünftig weit verbreitet ist. Allerdings warnte die EFF vor Sicherheitslücken, die bis heute bei WhatsApp bestehen.
Unverschlüsselte Backups
„Im SSD haben wir den Nutzern geraten, niemals Backups der Chatverläufe in die Cloud zu laden, da somit der Cloud Provider Zugang zu unverschlüsselten Nachrichten hat. Damit die Nachrichten wirklich komplett sicher sind, sollten alle Gesprächspartner diesen Hinweis befolgen“, erklärt die EFF. Damit Wiederherstellungen von Gesprächsverläufen bei WhatsApp jedoch möglich sind, müssen regelmäßig Backups erstellt werden (täglich, wöchentlich oder monatlich), die wiederum in der Cloud gelagert werden.
Sicherheits-Benachrichtigungen anzeigen
Zugegeben: Bei diesem Argument mach die EFF aus einer Mücke einen Elefanten. Im WhatsApp-Menü lassen sich Sicherheits-Benachrichtigungen manuell ein- und ausschalten, was laut EFF nicht jedem Nutzer klar ist. Ist die Funktion aktiviert, erhalten Sie Benachrichtigungen, sobald sich die Sicherheitsnummer eines Kontakts ändert. Allerdings sind die Nachrichten, die Sie senden, sowie Anrufe unabhängig von dieser Einstellung verschlüsselt.
Um diese Option zu aktivieren, gehen Sie auf Einstellungen > Account > Sicherheit und setzen einen Haken bei Sicherheits-Benachrichtigungen anzeigen.
Web-App
Wer WhatsApp auch auf dem Computer nutzen will, kann entweder über die offizielle WhatsApp-App für Mac oder Windows PC chatten oder aber auch über eine HTTPS-gesicherte Web-App. Bei letzterem liegt laut EFF das Problem an der mangelnden Sicherheit von verschlüsselten Nachrichten, da die Web-Applikation sehr leicht modifiziert werden kann. Somit ist es für Malware möglich, die Nachrichten der User unbemerkt an Dritte weiterzuleiten. Desktop-Clients sollten daher gemieden werden. Mit den den Apps für Mac und Windows kann diese Gefahr jedoch leicht umgangen werden.
Facebook Data Sharing
In einem Punkt hat die EFF jedoch unabstreitbar Recht: Die neuen Datenschutzrichtlinien besagen, dass die gewonnen Daten mit Facebook geteilt werden dürfen. Somit wird die Privatsphäre der Anwender quasi mit Füßen getreten. Viele Fragen bezüglich der Art der Informationen der WhatsApp-User, welche an Facebook weitergeleitet werden, bleiben nach wie vor unbeantwortet. Laut WhatsApp handelt es sich bei diesen Daten um Telefonnummern und Nutzerdaten, welche Facebook für nutzerrelevante Werbung und Freundesempfehlungen nutzen möchte. Dadurch erhält Facebook einen großen Einblick auf die Nutzergewohnheiten der WhatsApp-Anwender. Solange WhatsApp und Facebook keine notwendigen Sicherheitsstandards einführen, sehe sich die EFF dazu gezwungen, die Kunden vor den bestehenden Sicherheitsrisiken zu warnen.
Autor: Simon Lohmann, Redakteur
Liebt alles, was mit Technik zu tun hat. Schreibt seit 2015 für die Macwelt und berichtet bei "Technikliebe" über Smartphones und Lifestyle-Tech auf YouTube, TikTok und Instagram.