Ein IT-Experte aus Kalifornien hat dargelegt, wie einfach Nutzer des Nachrichtendienstes WhatsApp ausspioniert werden können.
Stuttgart - Wer den Nachrichtendienst WhatsApp nutzt, kann ausspioniert werden. Auf diese Sicherheitslücke weist Robert Heaton, ein IT-Experte aus Kalifornien, in einem Blogeintrag hin. Dabei spielt der WhatsApp-Status, der anzeigt, wann ein Nutzer online ist, eine wichtige Rolle. Im Wesentlichen funktioniert die Datenauslese folgendermaßen:
Mithilfe einer simplen Google-Chrome-Erweiterung, die von Robert Heaton gebaut wurde, lassen sich gezielt Informationen aus dem Web-Client von WhatsApp auslesen – in dem Fall der Online-Status. Dadurch kann ein relativ genaues Aktivitätenprotokoll über einen Nutzer erstellt werden. Und damit noch nicht genug: Anhand der Daten lässt sich beispielsweise erkennen, wann die ausspionierte Person aufsteht oder schlafen geht, ob sie durchschläft und wie lange sie am Tag in WhatsApp aktiv ist. Das größte Problem dabei ist, dass kein direkter Kontakt zur betroffenen Person nötig ist. Wer Interesse daran hat, einen Whatsapp-Nutzer auszuspionieren, braucht im Prinzip nur die Telefonnummer und ein bisschen technisches Verständnis.
Ein direkter Kontakt ist beim Ausspionieren nicht nötig
Die Informationen, die durch die Sicherheitslücke ausgelesen werden können, mögen auf dem ersten Blick nicht besonders wichtig erscheinen. Doch Krankenkassen oder Versicherungen könnten beispielsweise Interesse daran haben herauszufinden, wie lange ihre Kunden nachts noch unterwegs sind und wie unruhig der Schlaf ausfällt. Dabei hilft es nicht, die Privacy-Einstellungen in WhatsApp umzustellen, sodass die Kontakte den „zuletzt online Status“ nicht mehr einsehen können. Dadurch, dass die programmierte Chrome-Erweiterung alle paar Minuten den Online-Status abruft, kann trotzdem gesehen werden, zu welchen Zeiten der WhatsApp-Nutzer online war. Denn das kann in WhatsApp nicht komplett ausgestellt werden.