Mobiles Messaging

WhatsApp - kostenlos auf Kosten der Sicherheit?

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Kritik an der (mangelnden) Sicherheit des Messaging-Dienstes "WhatsApp" gibt es schon länger. Ein Fachblog heizt die Diskussion jetzt noch mal richtig an.

WhatsApp habe "einige ernste Sicherheitsprobleme", heißt es bei "fileperms". Nach eingehenderer Analyse kommt der Autor zu dem klaren Fazit: "Benutzen Sie WhatsApp nicht. Wirklich, tun Sie’s nicht."

"Fileperms" kritisiert an WhatsApp unter anderem die unzureichende Verschlüsselung (zum Beispiel wird die Mobilnummer des Nutzers weiterhin unverschlüsselt übertragen), die miserable Authentifizierung (bei Android über einen md5-Hash der Geräte-IMEI, bei iOS aus der WLAN-MAC-Adresse), mangelnden Datenschutz (etwa beim Abgleich der Nutzerkontakte mit den WhatsApp-Servern) sowie die schlechte Verschlüsselung der lokalen Datenbank mit der Message-History.

Über WhatsApp werden derzeit täglich mehr als eine Milliarde Nachrichten zwischen Mobiltelefonen ausgetauscht. Der für praktisch alle internetfähigen Telefone verfügbare Dienst ist damit der bei Weitem populärste einer ganzen Reihe von Services, die den Mobilfunk-Carriern das Geschäftsmodell SMS kaputtgemacht haben. Die Netzbetreiber setzen nun auf den leistungsfähigeren neuen Standard Joyn, der allerdings nur für Wenignutzer kostenlos sein wird.