Ein Schlupfloch versetzt Facebook auf dem iPhone technisch in die Lage, verschlüsselte Unterhaltungen aus WhatsApp auszulesen: Da beide Apps vom selben Anbieter stammen, können diese Daten untereinander austauschen, erklärt Gregorio Zanon, Entwickler eines Mac-Tools zur Verwaltung von iPhone-Daten. Es wäre ein leichtes, eine Funktion umzusetzen, die die lokal entschlüsselt vorliegende WhatsApp-Datenbank an Facebook übergibt, schreibt Zanon. Er behaupte aber nicht, dass dies derzeit passiert oder in der Vergangenheit geschehen ist, betont der Entwickler mehrfach.

iOS-Sandbox macht Ausnahme für Apps desselben Entwicklers

iOS-Apps sind generell durch die Sandbox abgeschottet, sowohl vom System als auch untereinander. Für Apps desselben Entwickler sieht Apple aber eine Ausnahme vor, die einen Datenaustausch erlaubt: Gehören die Programme zur gleichen “App Group”, können sie zu diesem Zweck auf einen gemeinsam Ordner zurückgreifen, führt der Zanon aus – WhatsApp sei kurze Zeit nach dem Aufkauf von Facebook zur App-Gruppe des sozialen Netzwerkes hinzugefügt worden und könne über das geteilte Verzeichnis group.com.facebook.family Daten austauschen.

Auf dem entsperrten iPhone liegt die WhatsApp-Datenbank im Klartext vor – mitsamt der Nachrichten. (Bild: Screenshot: Gregorio Zanon)





Die per WhatsApp versendeten Nachrichten setzen zwar auf eine Ende-zu-Ende-Verschlüsselung, auf einem entsperrten iPhone lässt sich die lokale Datenbank der Messaging-App aber im Klartext auslesen. Das muss schon deswegen der Fall sein, damit WhatsApp selbst die Nachrichten verarbeiten kann. Zanon erläutert weiter, dass dies auch mit dem von ihm entwickelten Tool möglich sei.

Die Datenbank enthält Telefonnummern, Namen, Zeitmarkierungen sowie den Inhalt der Nachrichten mitsamt Verweisen auf die Anhänge – ”genug um die gesamte Chat-Historie zu rekonstruieren”.

Zanon möchte damit darauf aufmerksam machen, dass Facebooks Angaben rund um Zugriffsmöglichkeiten auf WhatsApp-Konversationen “unaufrichtig” und “irreführend” sind. Der Konzern verweise auf die Ende-zu-Ende-Verschlüsselung, um Nutzer in falscher Sicherheit zu wiegen, meint der Entwickler.

In der Anhörung vor dem US-Kongress im Zusammenhang mit dem Datenskandal rund um Cambridge Analytica, betonte Facebook-Chef Mark Zuckerberg etwa, der Konzern könne keinerlei WhatsApp-Inhalte sehen – und diese somit auch nicht zu Werbezwecken analysieren –, da diese schließlich “komplett verschlüsselt” seien. Das sei aber “einfach nicht korrekt”, betont Zanon.

tipps+tricks zum Thema:



(lbe)