> > > > WhatsApp soll Backup bei Apple im Klartext speichern

WhatsApp soll Backup bei Apple im Klartext speichern

DruckenE-Mail
Erstellt am: von

WhatsAppMitte Juli schoben die Entwickler von WhatsApp unter iOS ein Update nach, das eine automatische Backup-Funktion des gesamten Chat-Verlaufs und aller verschickten und empfangenen Bilder in Apples iCloud ablegt. Wie Heise Security berichtet, wird ein solches Backup allerdings im Klartext in Apples iCloud abgelegt. Die Gespräche und Mediendateien befänden sich unverschlüsselt auf den Apple-Servern. Wer Zugriff auf ein entsprechendes iCloud-Konto hat, könne die WhatsApp-Chats ohne große Mühen auslesen.

Mit einem kostenlosen Entwicklerzugang soll man auf den WhatsApp-Ordner im iCloud-Konto entsprechende Tar-Archive entdecken können, in denen sich die Bilder sowie eine SQLite-Datenbank mit den Nachrichten im Klartext samt Datum und Telefonnummer des Absenders befinden sollen. Die Zugangsdaten zum iCloud-Konto müssen dafür aber natürlich bekannt sein. Nutzer sollten sich daher genau überlegen, ob sie die automatische Backup-Funktion unter iOS nutzen wollen – standardmäßig ist das Feature aber deaktiviert. Android-Nutzer müssen sich hingegen keinerlei Sorgen machen. Ihre Daten werden lediglich lokal abgespeichert.

Vielleicht bessern die Entwickler mit ihrem nächsten Update nach, das noch im November erscheinen soll und sich endlich auch optisch an iOS 7 anpassen wird. Erste Screenshots sind nun im Internet aufgetaucht. Geplant ist das Update schon seit September.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (12)

#3
customavatars/avatar125171_1.gif
Registriert seit: 14.12.2009
BaWü
Stabsgefreiter
Beiträge: 382
Wie denn sonst wenn nicht unverschlüsslet ?

Zum verschlüsseln müsste man ein Passwort eingeben - und dafür sind meiner Einschätzung nach 70-95% der Benutzer einfach zu faul.
#4
customavatars/avatar50343_1.gif
Registriert seit: 28.10.2006

Vizeadmiral
Beiträge: 6778
Unfug.
#5
Registriert seit: 26.11.2010

Hauptgefreiter
Beiträge: 168
Zitat pointX;21379164
Wie denn sonst wenn nicht unverschlüsslet ?

Zum verschlüsseln müsste man ein Passwort eingeben - und dafür sind meiner Einschätzung nach 70-95% der Benutzer einfach zu faul.


Wer eine Ahnung hat...
#6
Registriert seit: 19.03.2008

Hauptgefreiter
Beiträge: 190
Selbst wenn das stimmt, leider interessiert es keinen. Die Jungs könnten der NSA einen Premium-Direktzugriff auf ihre Server geben jede einzelne Nachricht mitlesen lassen und 98% der Leute würden es trotzdem weiter benutzen. :stupid:
#7
customavatars/avatar125171_1.gif
Registriert seit: 14.12.2009
BaWü
Stabsgefreiter
Beiträge: 382
Zitat Tr1umph;21380495
Wer eine Ahnung hat...

Klärt mich auf. Wie will man die Daten verschlüsseln ?
- Mit Gerätebezogenen Eigenschaften (IMEI, MAC) ? Würde bei Wechsel des Gerätes das Backup unbrauchbar machen.
- Mit der Telefonnr. ? Nummernwechsel macht Backup unbrauchbar.
- Mit geheimen Schlüssel oder sonstigen Security through obscurity Maßnahmen, das nur Whatsapp kennt ? Geht, bis einer sie durch z.B. Reverse Engineering rausfindet.

Wie kann man etwas sicher verschlüsseln ohne Passwort ?

Das es die Option, ein Passwort zu vergeben, nicht gibt und die Daten unverschlüsselt in der Cloud liegen ist natürlich nicht gut.
Aber bevor man einen großteil der Nutzer mit zusätzlichen Funktionen überfordert / sich mit nicht funktionierenden Backups weil der Nutzer das Passwort vergessen hat rumschlagen muss lässt man die Option, ein Passwort zu vergeben, lieber gleich weg. Nicht sicher - aber einfach, wie es vermutl. der großteil der Whatsapp-Nutzer haben will.

Man könnte die Daten natürlich verschlüsseln und den Schlüssel im Klartext dazu speichern. Das wäre dann tatsächlich
Zitat herrhannes;21380364
Unfug.
#8
customavatars/avatar132350_1.gif
Registriert seit: 30.03.2010
Hamburg
Flottillenadmiral
Beiträge: 4378
Ich könnte mir zB vorstellen Telefonnummer + auf WA Server generiertes PW.

Dass das ganze nicht ohne zu programmieren ist, weiß jeder. WA ist dadurch erfolgreich geworden ohne PW auskommen zu müssen. Und das werden sie beibehalten, wenn er verschlüsselt ginge, würde ich mich freuen. Ansonsten sollte zumindest ein entsprechender Hinweis angezeigt werden.
Davon abgesehen ist das Autom. Bckup eine Super Funktion. Eine Freundin hat neulich das iPhone gewechselt, alle Gruppen + Medien waren sofort wieder übertragen.
#9
customavatars/avatar127530_1.gif
Registriert seit: 19.01.2010
NRW
Kapitänleutnant
Beiträge: 1841
Das kann wie bei Android auch mit lokalen Backups funktionieren.
#10
Registriert seit: 17.08.2006

Kapitän zur See
Beiträge: 3771
Ich verstehe das Problem nicht. Sowohl WhatsApp als auch iCloud werden in einem Land mit fragwürdigem Datenschutz betrieben. Wundert die News da wirklich noch jemanden? Hätte das nicht jedem bei der Registrierung klar sein müssen?
#11
customavatars/avatar125171_1.gif
Registriert seit: 14.12.2009
BaWü
Stabsgefreiter
Beiträge: 382
Zitat estros;21380852
Ich könnte mir zB vorstellen Telefonnummer + auf WA Server generiertes PW.

Telefonnr.-Wechsel = Backup futsch ?
Und das auf den WA-Servern gespeicherte Passwort muss der Client bei einer neuinstallation auch abgefragt bekommen ohne zusätzliche Authentifizierung -> Security through obscurity
Zitat estros;21380852
Dass das ganze nicht ohne zu programmieren ist, weiß jeder.

Imho ist ohne Benutzerpasswort, das nur der Benutzer kennt, nicht möglich, Daten sicher zu verschlüsseln.
Zitat estros;21380852
(..)zumindest ein entsprechender Hinweis angezeigt werden.

Schafft nur verwirrung / Supportaufwand. Wird vermutl. auch irgendwo in den Nutzungsbedingungen stehen... wer liest sowas ? ;)
Zitat estros;21380852
(..) erfolgreich geworden ohne PW auskommen (..) Eine Freundin (..) das iPhone gewechselt, alle Gruppen + Medien waren sofort wieder übertragen.

So will es ein großteil der Nutzer haben - einfach. Ich schätze den Anteil, der auf Verschlüsselung Wert legt, auf <<10%.
Verschlüsselung & Passwort eingeben ist für den Großteil nur eine Fehlerquelle mehr, die Resourcen bei WA & Zeit beim Nutzer kostet.

Ich finde das ja auch alles andere als gut. Aber so überrascht (wie es so mancher Artikel darstellt) über Backups im Klartext sollte man nach ein wenig überlegen nicht sein.
#12
Registriert seit: 07.10.2013

Matrose
Beiträge: 2
Man sollte sich einfach bei wichtigen Themen persönlich treffen und dann alles vor Ort abklären. Es ist doch nicht neu, das Daten gespeichert werden. Von daher sollte man sich im Netz dementsprechend auch bewegen.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Pokémon Go bringt die Smombies auf den Vormarsch

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Sicherlich lassen sich meine Erfahrungen von Sonntag nicht zwangsläufig auf ganz Deutschland übertragen, dennoch stelle ich folgende Behauptung auf: Am vergangenen Wochenende zog es vielerorts deutlich mehr Menschen auf die Straßen als noch in den Tagen zuvor. Schuld daran war nicht nur das... [mehr]

Microsoft Cortana wehrt sich gegen "sexuelle Belästigung"

Logo von IMAGES/STORIES/LOGOS-2015/MICROSOFT_CORTANA_BUTTON

Menschen sind neugierig, wenn künstliche Intelligenz ins Spiel kommt. Man probiert aus, stellt absurde Fragen, prüft, ob die K. I. Humor hat oder lotet die Grenzen aus, bis sie bei Ironie und Sarkasmus nicht mehr weiter weiß. Auch ist bekannt, dass Apples Sprachassistentin Siri etwa durchaus... [mehr]

WhatsApp wird dauerhaft kostenlos

Logo von IMAGES/STORIES/LOGOS-2013/WHATSAPP

Kaum eine Anwendung dürfte Mobilfunkanbieter derart viel Geld gekostet haben wie WhatsApp. Denn seit dem Start im Jahr 2009 steigt die Zahl der über den Dienst verschickten Nachrichten kontinuierlich, vor allem auf Kosten der ehemals so lukrativen SMS. Für die Gründer hat sich das längst... [mehr]

Harvester Messenger vereint fast alle Messenger in einer App

Logo von IMAGES/STORIES/LOGOS-2016/HARVESTER_LOGO

Früher hatte sicher jeder einige Multimessenger in Benutzung, die namensgebend viele verschiedene Messenger-Protokolle in einem Programm vereinten. So konnten Nutzer gleichzeitig via icq, AIM oder XMPP (Jabber) kommunizieren. Die aktuelle Messengerlandschaft hat sich zwar stark gewandelt, doch im... [mehr]

Pokémon Go offiziell in Deutschland erhältlich – erstes Update für iOS

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Bis vor wenigen Stunden war Pokémon Go nur über Umwege in Deutschland spielbar. Besitzer eines Android-Smartphones mussten sich über Umwege die APK-Datei beschaffen und diese durch Aushebelung der Drittanbieter-Sperre auf ihrem Gerät installieren. Etwas schwieriger war das unter iOS – hier... [mehr]

Windows-Fans rufen Project App-Gap ins Leben

Logo von IMAGES/STORIES/LOGOS-2016/PROJEKT_APPGAP

Windows Phone bzw. Windows 10 Mobile fehlen vor allem eins: Apps. Um dies zu ändern haben sich die beiden Microsoft-Fans Nils Tuschik sowie Manuel Blaschke eine Idee einfallen lassen. So haben die beiden das Project AppGap ins Leben gerufen, bei dem Nutzer vorgefertigte Textbausteine an... [mehr]