WhatsApp: Nutzerüberwachung mittels Chrome-Erweiterung möglich

Jump to last post
whatsapp-2503235_960_720.jpg Der kalifornische Softwareentwickler Rob Heaton zeigt in einem
You do not have permission to view link please Anmelden or Registrieren
, wie einfach es ist, andere Nutzer im Messenger WhatApp zu überwachen. Obwohl WhatsApp den Usern die Möglichkeit gibt, den Zeitpunkt der letzten Aktivität zu verbergen, bietet diese dennoch keinen Schutz gegen gezieltes Ausspähen. Auch wenn man per Settings verstecken kann, wann man zuletzt online war, die grundsätzliche Online-Anzeige wird stets eingeblendet.



Der Softwareentwickler Rob Heaton hat eine eigene Chrome-Erweiterung programmiert, die ihm ermöglicht, gezielt Informationen vom Web Client für WhatsApp abzufragen – in dem Fall also den Online-Status der Zielperson. Allein durch die regelmäßige Abfrage dieses Status, lässt sich bereits ein aussagekräftiges Aktivitätsprotokoll erstellen. Es lässt sich daraus genau ableiten, wann die überwachte Person gewöhnlich aufsteht oder schlafen geht, sogar der Tagesverlauf ist nachvollziehbar. Werden zwei Personen durch den Abgleich zweier Nummern ins Visier genommen, so lässt sich auch dann recht leicht die Häufigkeit, die Zeit und die Dauer dieser Kommunikation der beiden miteinander feststellen. Heaton weist auf die Möglichkeit hin, dass sich daraus durchaus allgemein interessante Statistiken über Whatsapp-User und ihr Nutzungsverhalten erstellen lassen.



Als besonders bedenklich ist dabei zu werten, dass theoretisch diese Protokolle von jedem Whatsapp-User erstellen werden können, denn alles, was man dazu braucht ist die ID, also die Telefonnummer, des Gegenübers. Grundsätzlich lassen sich solche Anzeigen des Online-Status auch bei anderen Messengern missbrauchen. Ist im Falle von WhatsApp lediglich die Telefonnummer des potentiellen Opfers nötig, ist beim Facebook Messenger eine solche Überwachung wesentlich schwerer, da man mit der Zielperson befreundet sein muss, um ihren Online-Status einsehen zu können.

Allein aus der Möglichkeit heraus, durch die Sicherheitslücke ausführliche Nutzerprotokolle zu erstellen, könnten die dadurch gewonnenen Daten auch auf das Interesse von Werbetreibenden stoßen, die für solche Informationen bereit wären, eine Menge Geld zu bezahlen. Nicht ausschließen kann man ferner, dass die erhobenen Fakten für kriminelle Zwecke missbraucht werden könnten.

Bildquelle:
You do not have permission to view link please Anmelden or Registrieren
, thx! (CC0 Public Domain)

You do not have permission to view link please Anmelden or Registrieren




You do not have permission to view link please Anmelden or Registrieren

Autor: Antonia
You do not have permission to view link please Anmelden or Registrieren
 
Zuletzt bearbeitet von einem Moderator:
Zum Vergrößern anklicken....
Das Thema ist schon uralt ...
You do not have permission to view link please Anmelden or Registrieren


hab das mal nen halbes Jahr laufen gehabt - ist ganz lustig... die normalen Nutzer interessiert das aber 0 wenn ich ihnen erzähle wie viele Stunden Sie während der Arbeitszeit in Whatsapp online waren.
 
Dafür brauch ich kein Programm. Ich ruf den Chat auf und gucke wann jmd zuletzt Online war.
 
Nö, aber kA warum da nun ein Fass aufgemacht wird, dass ging wie gesagt auch vorher wenn es jmd drauf angelegt hat.

Die Frage ist ja: Funktioniert das auch, wenn man seinen Online Status versteckt.
 
Das geht bei komplett fremden... egal wie die Konfiguration in Whatsapp ist.
Ich hatte das mit einer Handynummer von der Firma gemacht die keiner kannte, die Zielperson bekommt davon nichts mit und muss dich nicht kennen - du brauchst eben nur eine Handy-Nummer.
Wenn man alle Handy-Nummern von Kollegen dort eingibt kann man thep .auch auswerten wer mit wem privat wie viel zu tun hat da, wenn 2 gleichzeitig aktiv sind - es eine hohe Möglichkeit gibt das diese zusammen schreiben (wenn das ständig passiert).
 
@drfuture:
Erinnert ein wenig an Spiegelbest.
Wo man sehen konnte welche Kollegen häufig zusammen Feierabend/Urlaub haben und so ;)
 
Ist ein eingeschaltetes Smartphone nicht immer Online?
Ich mache das Teil ja nicht aus wenn ich ins Bett verschwinde.
Nach der Logik im Startpost ließe sich bei meinem Online-Status jetzt erkennen das ich seit 3 Wochen nicht geschlafen habe. :D
 
@Cybercat:
Nein, Whatsapp hat keine stehende verbindung.
Es aktiviert/deaktiviert sich mit dem Empfang von Nachrichten.

Sonst würde es unnötig Strom und mobile Daten verbratzen.
Daher auch die die beiden Haken:
Zugestellt und Gelesen.
 
You do not have permission to view link please Anmelden or Registrieren
Seedy, ganz so wie du das schilderst, kann es aber nicht sein. Wenn dein Handy in den Standby geht, geht auch Whatsapp in den Standby... Es muss aber um zu prüfen ob neue Nachrichten vorhanden sind, "online" sein - es geht nicht Magisch "ohne Prüfung" - und das erfordert dass das Handy an ist und eine Datenverbindung hat.

Es "aktiviert/deaktiviert" sich nicht sondern prüft in regelmäßig Abständen auf neue Nachrichten.... wie genau, hab ich nicht recherchiert, aber ich finde die Aussage es aktiviert oder deaktiviert sich bis eine neue Nachricht "aufploppt", irreführend.

Dein "zuletzt online am"-Status würde sich entweder ändern, wenn du das Handy in die Hand nimmst und es aus dem Standby geht, bzw. du wieder "aktiv" bist - oder wenn du dich in der Anwendung befindest, aber wenn diese eh im Hintergrund "brutzelt" - ist das auch obsolet.

Edit: Wobei "Standby" auch das falsche Wort ist, wenn das Handy aus ist, kommen auch keine Nachrichten, bis man das Handy wieder einschaltet. Da dann wieder die Nachrichtenprüfung stattfindet, wenn das Handy nicht benutzt wird aber an ist, kommen Nachrichten und Whatsapp "läuft" im Hintergrund. Und ja, das zieht Strom und auch Datenvolumen, wenn auch letzteres nicht massiv.

Ob da über HTTP/UDP jetzt ne 1 oder 0 gesendet wird, wenn Nachrichten vorliegen, keine Ahnung. ;)
 
Zuletzt bearbeitet:
theSplit schrieb:
You do not have permission to view link please Anmelden or Registrieren
Seedy, ganz so wie du das schilderst, kann es aber nicht sein. Wenn dein Handy in den Standby geht, geht auch Whatsapp in den Standby... Es muss aber um zu prüfen ob neue Nachrichten vorhanden sind, "online" sein - es geht nicht Magisch "ohne Prüfung" - und das erfordert dass das Handy an ist und eine Datenverbindung hat.

Es "aktiviert/deaktiviert" sich nicht sondern prüft in regelmäßig Abständen auf neue Nachrichten.... wie genau, hab ich nicht recherchiert, aber ich finde die Aussage es aktiviert oder deaktiviert sich bis eine neue Nachricht "aufploppt", irreführend.
Zum Vergrößern anklicken....
Dann müsste es das entweder ständig (mindestens 1x/Sekunde) machen oder du würdest deine Nachrichten alle paar Minuten gesammelt bekommen.

Soviel ich weiß gibt's da nen Google-Dienst, der dem Programm Nachrichten zustellt.
Das geht also aktiv von außen über offene Ports - was kein Problem ist* da Handys kaum hinter Routern sind.

Signal nutzt den auch, nur teilt der Dienst da nur mit das was da ist und Signal holt das Zeug dann vom eigenen Server (ende zu ende-verschlüsselt)
kA wie WA das handhabt

*manche hier werden sich noch an den Ärger erinnern, den zB die ICQ Dateiübertragung anfang 2000 machte
 
Das Programm funktioniert so: egal ob man in der Privatsphäre-Einstellung gesagt hat, ob zuletzt online angezeigt wird, sehen alle anderen Accounts, wenn man gerade aktiv selber die App im Vordergrund hat und das Handy nicht gesperrt ist — dann ist man „online“. Die Push-Benachrichtigungen kommen vom Push-Dienst. Mit dem hat eigentlich jedes Smartphone eine Standverbindung. WhatsApp schickt die Nachricht also erst an den Google Cloud Messenger beziehungsweise das iOS Analogon und die schicken das weiter ans Handy.

Übrigens sind die Nachrichten trotzdem Ende-zu-Ende verschlüsselt, weil beim eingehen der Push-Nachricht ein Dienst gestartet wird, der die Nachricht Lokal entschlüsselt. Dieser Dienst wird zwar von WA entwickelt, ist aber unabhängig von der App und nicht die ganze App muss gestartet werden
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben