Forscher warnen: WhatsApp weiterhin unsicher

Ist das nicht schon länger bekannt?

Vor allem gilt das gleiche auch für Threema. Dabei bin ich ein Befürworter von Threema und habe WhatsApp in die Verbannung geschickt. Für Wire gilt es genauso und wahrscheinlich auch für andere Messenger, aber ich habe gerade keine Muße, alle durchzuschauen.

Naja...wenn ich was (über eine gesicherte Verbindung) geschickt bekomme, möchte ich das auf dem Gerät auch in vollem Zugriff haben. Wenn diese Dateien nicht mit anderen Apps/Programmen zu verarbeiten wären, fände ich schon sinnlos...

Wie ich meine auf dem Gerät abgelegten Daten schütze, ist ein anderes Thema.

Flamme6

Ist das nicht schon länger bekannt?

kann ich mir hier vorstellen. ich hab allerdings erfahren, dass praktisch allen rl-wa-usern in meinem alltäglichen umfeld (das sind die üblichen wischhandy-besitzer-suchties - keine ap-leser) das wurst ist.

— geändert am 07.03.2017, 21:19:54

ich hab allerdings erfahren, dass praktisch allen rl-wa-usern in meinem alltäglichen umfeld (das sind die üblichen suchties - keine ap-leser) das wurst ist.

Richtig

— geändert am 07.03.2017, 21:23:35

Solche halben Informationen, CF. Der Thread ist, wie es gerade in den sozialen Medien üblich ist, nur zum Teil zitiert und zwar nur der Panikteil.

Wobei ich sagen muss der ganze Artikel ist halb wahr.

[...] Das Problem ist, dass Daten auf der SD-Karte auch für andere Apps zugänglich sind. Jede App, die Zugriff auf die SD-Karte hat, kann alle dort gespeicherten Mediendaten auslesen, löschen oder manipulieren [...]

Falsch, seit ich weiß nicht wieviele Version ist Standard der Internerspeicher.
Und ja es sind "nur" die Mediendaten, die unverschlüsselt auf dem Handy sind, der Chat Verlauf ist verschlüsselt - der dazugehörige Key liegt im Whatsapp eigenen; nicht zugänglichen Ordner. Dieser kann nur mit su erreicht werden.

Und wie schon richtig gesagt wurde betrifft das nahe zu alle Messenger.

[...] Doch was, wenn die versandten Daten nicht nur an die ausgewählten Freunde und Familienmitglieder gehen, sondern auch nicht vertrauenswürdige Apps darauf zugreifen können? [...]

Dann sollte man nicht solche Apps installieren, die nicht vertrauenswürdig sind.

Ludy

Falsch, seit ich weiß nicht wieviele Version ist Standard der Internerspeicher.
Und ja es sind "nur" die Mediendaten, die unverschlüsselt auf dem Handy sind, der Chat Verlauf ist verschlüsselt

Der Artikel kritisiert nur die Speicherung der Mediendateien und nicht die des Chatverlaufs. Du schießt deshalb auch über das Ziel hinaus.

Der zweite und dritte Teil des Satzes war doch nur zur Ergänzung. Daher im ersten Teil das Wort "nur".

Hallo,
das betrifft nicht alle. Wenn Smartphone und SD Card verschlüsselt ist passiert so gut wie nichts.
Nirgendwo gibt es 100%-tig sichere Sachen…

Wenn Smartphone und/oder SD-Karte verschlüsselt sind, kann trotzdem jede App die Mediendateien von WhatsApp sowie alle anderen auf der gleichen Partition lesen.

Dateisystemverschlüsselung schützt vor Auslesen am Betriebssystem vorbei.

— geändert am 08.03.2017, 09:00:17

was aber ganz einfach zu lösen wäre , mit einem verschlüsseltem container/datei und angepasstem pfad .es ist dann nicht mehr "bequem" ,dashalb lässt man das .

Und dann?
Dann kannst Du keine Dateien mehr auf einem anderen Weg als über den Du ihn bekommen hast teilen, weil keine andere App auf die Datei Zugriff hat. Ich möchte aber vielleicht eine Datei per E-Mail weiterleiten, die ich über einen Messenger bekommen habe.

Weiter denken!
Downloads dürfen nur noch von der Download-App erreichbar sein.
Dateien im Dokumente-Ordner werden wertlos, wenn keine App außer dem Dateimanager zugreifen kann. Die Galerie darf ja nicht zugreifen, um Bilder anzuzeigen, der Play für Musik und Videos auch nicht.
Sehr schnell würden die Anwender sich gegängelt fühlen.

Das, was die Forscher kritisieren, ist kein Problem von WhatsApp, sondern bezieht sich auf alle Apps. Sogar auf die gesamte IT. Damit ist die Kritik schräg!

Sie eignet sich lediglich dazu, dem normalen Anwender ein Gefühl zu vermitteln, was bei verlust oder fehlender beaufsichtigung möglich ist, damit er überlegt, was er auf seinem Smart Device mit sich rumträgt.

— geändert am 08.03.2017, 11:01:17

Aries

Dann kannst Du keine Dateien mehr auf einem anderen Weg als über den Du ihn bekommen hast teilen, weil keine andere App auf die Datei Zugriff hat. Ich möchte aber vielleicht eine Datei per E-Mail weiterleiten, die ich über einen Messenger bekommen habe.

Analog zu Gmail mit Anhängen: man speichert die Datei vor dem Teilen z. B. in den Download-Ordner und kann dann mit wachsender Begeisterung teilen. Oder man öffnet die Datei und teilt sie dann. Bei Gmail fühlt sich ja auch kein User gegängelt, weil er empfangene Bilder nicht automatisch in der Galerie findet.
Mir wäre es auch lieber, Theema resp. WhatsApp würden Bilder, Videos und dergleichen nicht für alle Apps nutzbar im Dateisystem speichern, sondern verschlüsselt in einem Container. O. g. Weg zum Teilen jener Dateien würde ich dann gerne in Kauf nehmen.

Dann brauchen wir aber keine Messenger mehr. Dann können wir gleich bei E-Mail bleiben. Dank Push-Mail und Sortierung nach Konversation, Empfänger etc. kann die Messenger-Funktion damit vollkommen abgebildet werden.

Aber bitte endlich E-Mails auch per PGP oder S/MIME verschlüsseln und signieren! Gmail fällt damit aus. Das kann es ja nicht.

Gmail war ja nur als bekanntestes Beispiel im Android-Lager genannt. Es gibt ja genug andere E-Mail-Clients mit noch mehr Funktionen.
Und ja, mit einem guten E-Mail-Client, der Sortierung und dergleichen unterstützt, kann man Messenger-artige Funktionen abbilden.

Einen Zacken aus der Krone brechen würde sich kein Anwender, wenn er eine empfangene Datei nur aus dem Messenger heraus teilen könnte, wo er sie empfangen hat. Ich kenne aus dem Bekanntenkreis welche, die haben sich eine ".nomedia" Datei in ihren Messenger-Ordner erstellt, damit die ganzen total sinnvollen Katzenvideos nicht in der Galerie-App erscheinen.

Aries

Und dann?
Dann kannst Du keine Dateien mehr auf einem anderen Weg als über den Du ihn bekommen hast teilen, weil keine andere App auf die Datei Zugriff hat.

das ist doch quatsch, man muss doch nur auf "nachfrage" oder dauerhaft zugang gewähren . das kann man mit einem kontex, ähnlich wie es SU macht !

Machen kann man viel, aber dann über das Rechtesystem von Unix oder über ACLs. Über Substitue User wäre fatal. Damit wird komplett auf einen anderen User (nämlich root) umgeschaltet. Eine App, die mit Rootrechten läuft, ist immer kritisch zu hinterfragen. Sorgloser Umgang damit war in der Vergangenheit oft genug Grund für Datendiebstahl.

Auf Ext-FS könnte man mittels SCLs sehr fein Rechte verteilen. Das wird aber einen normalen Anwender überfordern. FAT-Partitionen sehen gar keine Nutzerrechte vor. Und es gibt ein paar Hersteller, die unterhalb /storage eine FAT-Variante verwenden.

Das Konzept von Android sieht aktuell vor, alles was auf dem internen Speicher oder einer SD-Karte liegt, ist für alle App mindestens lesend zugänglich. Damit ist das im Artikel beschriebene Szenario kein WhatsApp-Problem, sondern gilt für alle Apps.

— geändert am 08.03.2017, 15:27:56

kontex ähnlich wie SU, ich habe nichts von root geschrieben ... ich meine nur den kontex ...zum freigeben

Hallo

Und mit dieser hinlänglich bekannten Tatsache mussten sich erst Forscher beschäftigen, damit das ans Tageslicht kommt?
Ich will jetzt keine Wertung zu WA geben (meine Konsequenz habe ich bereits gezogen), aber sowohl der verlinkte Beitrag, als auch der daraus übernommene Threadtitel sind ja mehr als reißerisch.

— geändert am 08.03.2017, 16:20:08

C.F., davon würde ich aus urheberrechtlichen Bedenken abraten. Warum zitierst du nicht einfach die wichtigen Aussagen und ergänzt dazu dein Wissen - so wie es Aries auch macht. Das lässt doch dann viel besser drüber diskutieren bzw. Fachsimpeln.

C. F.

Ok. Kein Problem. Das nächste mal poste ich den kompletten Artikel rein und verzichte auf eine Verlinkung.

Dann widersprichst du dir selber.

— geändert am 08.03.2017, 16:51:44

Ich nehme es bezüglich Threema, Wire und Signal zurück. Die speichern Dateien tatsächlich zunächst für andere Apps unzugänglich und kopieren sie erst durch eine Benutzeraktion in den internen Speicher oder die SD-Karte.

@andy
neeeee, man muss wissen das das Fraunhofer Institut (he Andy, ich hab was gross geschrieben für angewandte und integrierte sicherheit ein labor für it-sicherheit eröffnet hat . jetzt dürfte auch recht schnell klar werden woher die "forscher" kommen zur meldung ! ich denk die nächsten monate wird das FHI uns noch mehr ihrer "erkenntnisse" mitteilen

— geändert am 08.03.2017, 17:26:57

Aries, aus Interesse halber, welche Root Apps haben denn Daten gestohlen?

droidsheep, whatsapp sniffer,flexispy ... mehr ?

Diese Kritik ist meiner Meinung nach lächerlich.

WhatsApp verschlüsselt den Transport (ob gut oder nicht ist eine andere Frage) und der Speicher ist verschlüsselt. Dass Bilder "offen" im internen Speicher liegen, ist doch kein Problem von WhatsApp, sondern die Funktionsweise von Android.

— geändert am 12.03.2017, 12:10:39

Ich habe mich korrigiert. Andere Messenger speichen Dateien auch vor fremden Zugriff geschützt. Erst auf User-Aktion landen sie Öffentlichkeit zugänglich und Signal gibt dazu sogar eine Warnung aus.

asdf ghjk

Diese Kritik ist meiner Meinung lächerlich.

WhatsApp verschlüsselt den Transport (ob gut oder nicht ist eine andere Frage) und der Speicher ist verschlüsselt. Dass Bilder "offen" im internen Speicher liegen, ist doch kein Problem von WhatsApp, sondern die Funktionsweise von Android.

die app legt den speicherort und ob der verschlüsselt ist oder nicht fest , mit android hat das nichts zu tun soweit !

Es ist aber kein Problem sondern Grade praktisch, dass die Medien von WhatsApp so einfach erreichbar sind.

Ihr redet alles nur schlecht weil ja irgendein Conversations App Dings es ja 500 Mal besser gelöst hat und die Anmeldung per Telefonnummer der Satan persönlich ist.

Es ist einfach und darauf kommt es an. Sicherheit taugt nur solange, solang sich keiner damit beschäftigen muss. Weil dann greifen die Leute zur einfacheren Lösung. So sind die Dinge eben.

Rexxar

Es ist aber kein Problem sondern Grade praktisch, dass die Medien von WhatsApp so einfach erreichbar sind.

Es gibt auch Threads, in denen die Leute WhatsApp-Medien nicht in der Galerie sehen wollen. Dann sagt ihnen, sie sollten eine Datei namens .nomedia anlegen. Was praktisch ist, ist also immer eine Frage des STandpunktes.

Ihr redet alles nur schlecht weil ja irgendein Conversations App Dings es ja 500 Mal besser gelöst hat

Dummerweise hat Conversations es genauso wie WhatsA gelöst. Aber Threema und Signal machen es besser.

und die Anmeldung per Telefonnummer der Satan persönlich ist.

Übertreib nicht! Es ist Pfusch!
Genug Leute ünbertragen ihren WhatsApp-Account nicht, weil sie gar cht wissen das das geht und wie es geht. Dann kommen Nachrichten an sie an fremde Leute, die jetzt die Nummer bekommen haben.Daraus kann sich für den eien oder anderen eine sehr unangenehme Situation ergeben.

Es ist einfach und darauf kommt es an. Sicherheit taugt nur solange, solang sich keiner damit beschäftigen muss. Weil dann greifen die Leute zur einfacheren Lösung. So sind die Dinge eben.

Du schließt Deine Wohnungstür ab, obwohl es unbequemer ist, als die Tür einfach nur ins Schloß fallen zu lassen. Es war schon immer so, dass Sicherheit die Bequemlichkeit einschränkt. Wenn etwas aus der Wohnung fehlt, merken wir es sofort. Unsere Daten sind jedoch kopiert und nicht weg. Niemand merkt etwas und deshalb gibt ist so schwer, ein Verständnis dafür aufzubauen.

Wenn wir uns jedoch weigern, Verständnis aufzubauen, wird das in nicht allzu langer Zeit Konsequenzen haben, die uns nicht schmecken werden. Es geht nicht nur um WhatsApp oder Werbenetzwerke. Es geht um staatliche Vollüberwachung.

Es geht aber um noch etwas anderes. Ich kann weltweit jeden Telefonanschluß erreichen, ganz egal, welchen Provider der andere hat und welches Telefon er nutzt. Das gleiche bei E-Mail. Warum müssen Messenger geschlossene Systeme sein? Warum müssen wir uns darüber zanken, wer welchen Messenger nutzt? Nutze Du doch Dein WhatsApp und ich mein Threema. Warum sollten wir uns nicht trotzdem darüber schreiben können?

Rexxar

Es ist aber kein Problem sondern Grade praktisch, dass die Medien von WhatsApp so einfach erreichbar sind.

die medien wären auch verschlüsselt ganz einfach erreichbar !

Ihr redet alles nur schlecht weil ja irgendein Conversations App Dings es ja 500 Mal besser gelöst hat und die Anmeldung per Telefonnummer der Satan persönlich ist.

satan passt irgendwie , wenn ich mir zuckerbergs manifest ansehe und mir vorstellen das der womöglich irgend wann auf die datensätze zugreift !

Es ist einfach und darauf kommt es an. Sicherheit taugt nur solange, solang sich keiner damit beschäftigen muss. Weil dann greifen die Leute zur einfacheren Lösung. So sind die Dinge eben.

es geht bequemlichkeit vor sicherheit , ja wieso speicherst du dann nicht passwörter im browser ?

ich glaub, es geht gar nicht um whatsapp , sondern einfach nicht in der lage zu sein zuzugeben das man auf dem holzweg ist !

@Mela
Da kennst Du mich ziemlich schlecht. Ich habe mich viel mit dem Thema beschäftigt und früher eine Zeit lang nur Telegram genutzt, mittlerweile nutze ich neben WhatsApp auch Signal.

Es geht nicht darum, dass ich nicht weiss das es bessere/sichere Lösungen gibt oder das nicht akzeptieren kann.

Ich habe nur das Gefühl, dass wir uns im Kreis drehen mit dieser ewigen Diskussion, weil es sogut wie nichts ändert, weil sich eben 99% der Leute damit nicht beschäftigen wollen. Und da nützen die ständigen Neuigkeiten auch irgendwie wenig weil es letztendlich immer wieder nur das gleiche ist und darauf dann immer die gleiche Recht kleine Reaktion folgt.

Es ist ein Kampf gegen Windmühlen.

Mir liegt es fern, hier jemandem sagen zu wollen, das man über etwas nicht sprechen sollte.
Wenn das so rüberkommt, dann entschuldige ich mich dafür.

Ich versuche nur darauf hinzuweisen dass diese ganzen Threads nichts bringen und sich mittlerweile in jede noch so kleine Sache verrannt wird die man finden kann, wie z.B. ob die Bilder verschlüsselt in der Galerie sind oder nicht. Das ist mit das geringste Problem an WhatsApp.

Wie auch immer, ich schreibe und schreibe... Vielleicht kann man ja irgendwie ein wenig nachvollziehen was ich meine. Bin im Moment eh nicht in einer so guten Stimmung, deshalb hab ich da auch nicht so die optimistischen Ansichten parat. Ich glaube einfach, man muss mehr oder weniger von der macht von Facebook resignieren, es bleibt einfach dabei auf eine für 0815 User attraktive Alternative zu warten und leider gehört Sicherheit nicht dazu.

Und nochmal @Mela ich speichere mittlerweile meine Passwörter im Browser. Ich bin zu faul geworden die einzutippen, aber meine gespeicherten Passwörter sind auch nicht besonders wichtig.