> > > > WhatsApp soll Backup bei Apple im Klartext speichern

WhatsApp soll Backup bei Apple im Klartext speichern

Veröffentlicht am: von

WhatsAppMitte Juli schoben die Entwickler von WhatsApp unter iOS ein Update nach, das eine automatische Backup-Funktion des gesamten Chat-Verlaufs und aller verschickten und empfangenen Bilder in Apples iCloud ablegt. Wie Heise Security berichtet, wird ein solches Backup allerdings im Klartext in Apples iCloud abgelegt. Die Gespräche und Mediendateien befänden sich unverschlüsselt auf den Apple-Servern. Wer Zugriff auf ein entsprechendes iCloud-Konto hat, könne die WhatsApp-Chats ohne große Mühen auslesen.

Mit einem kostenlosen Entwicklerzugang soll man auf den WhatsApp-Ordner im iCloud-Konto entsprechende Tar-Archive entdecken können, in denen sich die Bilder sowie eine SQLite-Datenbank mit den Nachrichten im Klartext samt Datum und Telefonnummer des Absenders befinden sollen. Die Zugangsdaten zum iCloud-Konto müssen dafür aber natürlich bekannt sein. Nutzer sollten sich daher genau überlegen, ob sie die automatische Backup-Funktion unter iOS nutzen wollen – standardmäßig ist das Feature aber deaktiviert. Android-Nutzer müssen sich hingegen keinerlei Sorgen machen. Ihre Daten werden lediglich lokal abgespeichert.

Vielleicht bessern die Entwickler mit ihrem nächsten Update nach, das noch im November erscheinen soll und sich endlich auch optisch an iOS 7 anpassen wird. Erste Screenshots sind nun im Internet aufgetaucht. Geplant ist das Update schon seit September.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (12)

#3
customavatars/avatar125171_1.gif
Registriert seit: 14.12.2009
BaWü
Stabsgefreiter
Beiträge: 382
Wie denn sonst wenn nicht unverschlüsslet ?

Zum verschlüsseln müsste man ein Passwort eingeben - und dafür sind meiner Einschätzung nach 70-95% der Benutzer einfach zu faul.
#4
customavatars/avatar50343_1.gif
Registriert seit: 28.10.2006

Vizeadmiral
Beiträge: 7015
Unfug.
#5
Registriert seit: 26.11.2010

Hauptgefreiter
Beiträge: 179
Zitat pointX;21379164
Wie denn sonst wenn nicht unverschlüsslet ?

Zum verschlüsseln müsste man ein Passwort eingeben - und dafür sind meiner Einschätzung nach 70-95% der Benutzer einfach zu faul.


Wer eine Ahnung hat...
#6
Registriert seit: 19.03.2008

Hauptgefreiter
Beiträge: 203
Selbst wenn das stimmt, leider interessiert es keinen. Die Jungs könnten der NSA einen Premium-Direktzugriff auf ihre Server geben jede einzelne Nachricht mitlesen lassen und 98% der Leute würden es trotzdem weiter benutzen. :stupid:
#7
customavatars/avatar125171_1.gif
Registriert seit: 14.12.2009
BaWü
Stabsgefreiter
Beiträge: 382
Zitat Tr1umph;21380495
Wer eine Ahnung hat...

Klärt mich auf. Wie will man die Daten verschlüsseln ?
- Mit Gerätebezogenen Eigenschaften (IMEI, MAC) ? Würde bei Wechsel des Gerätes das Backup unbrauchbar machen.
- Mit der Telefonnr. ? Nummernwechsel macht Backup unbrauchbar.
- Mit geheimen Schlüssel oder sonstigen Security through obscurity Maßnahmen, das nur Whatsapp kennt ? Geht, bis einer sie durch z.B. Reverse Engineering rausfindet.

Wie kann man etwas sicher verschlüsseln ohne Passwort ?

Das es die Option, ein Passwort zu vergeben, nicht gibt und die Daten unverschlüsselt in der Cloud liegen ist natürlich nicht gut.
Aber bevor man einen großteil der Nutzer mit zusätzlichen Funktionen überfordert / sich mit nicht funktionierenden Backups weil der Nutzer das Passwort vergessen hat rumschlagen muss lässt man die Option, ein Passwort zu vergeben, lieber gleich weg. Nicht sicher - aber einfach, wie es vermutl. der großteil der Whatsapp-Nutzer haben will.

Man könnte die Daten natürlich verschlüsseln und den Schlüssel im Klartext dazu speichern. Das wäre dann tatsächlich
Zitat herrhannes;21380364
Unfug.
#8
customavatars/avatar132350_1.gif
Registriert seit: 30.03.2010
Hamburg
Flottillenadmiral
Beiträge: 4578
Ich könnte mir zB vorstellen Telefonnummer + auf WA Server generiertes PW.

Dass das ganze nicht ohne zu programmieren ist, weiß jeder. WA ist dadurch erfolgreich geworden ohne PW auskommen zu müssen. Und das werden sie beibehalten, wenn er verschlüsselt ginge, würde ich mich freuen. Ansonsten sollte zumindest ein entsprechender Hinweis angezeigt werden.
Davon abgesehen ist das Autom. Bckup eine Super Funktion. Eine Freundin hat neulich das iPhone gewechselt, alle Gruppen + Medien waren sofort wieder übertragen.
#9
customavatars/avatar127530_1.gif
Registriert seit: 19.01.2010
NRW
Kapitänleutnant
Beiträge: 1905
Das kann wie bei Android auch mit lokalen Backups funktionieren.
#10
Registriert seit: 17.08.2006

Kapitän zur See
Beiträge: 3779
Ich verstehe das Problem nicht. Sowohl WhatsApp als auch iCloud werden in einem Land mit fragwürdigem Datenschutz betrieben. Wundert die News da wirklich noch jemanden? Hätte das nicht jedem bei der Registrierung klar sein müssen?
#11
customavatars/avatar125171_1.gif
Registriert seit: 14.12.2009
BaWü
Stabsgefreiter
Beiträge: 382
Zitat estros;21380852
Ich könnte mir zB vorstellen Telefonnummer + auf WA Server generiertes PW.

Telefonnr.-Wechsel = Backup futsch ?
Und das auf den WA-Servern gespeicherte Passwort muss der Client bei einer neuinstallation auch abgefragt bekommen ohne zusätzliche Authentifizierung -> Security through obscurity
Zitat estros;21380852
Dass das ganze nicht ohne zu programmieren ist, weiß jeder.

Imho ist ohne Benutzerpasswort, das nur der Benutzer kennt, nicht möglich, Daten sicher zu verschlüsseln.
Zitat estros;21380852
(..)zumindest ein entsprechender Hinweis angezeigt werden.

Schafft nur verwirrung / Supportaufwand. Wird vermutl. auch irgendwo in den Nutzungsbedingungen stehen... wer liest sowas ? ;)
Zitat estros;21380852
(..) erfolgreich geworden ohne PW auskommen (..) Eine Freundin (..) das iPhone gewechselt, alle Gruppen + Medien waren sofort wieder übertragen.

So will es ein großteil der Nutzer haben - einfach. Ich schätze den Anteil, der auf Verschlüsselung Wert legt, auf <<10%.
Verschlüsselung & Passwort eingeben ist für den Großteil nur eine Fehlerquelle mehr, die Resourcen bei WA & Zeit beim Nutzer kostet.

Ich finde das ja auch alles andere als gut. Aber so überrascht (wie es so mancher Artikel darstellt) über Backups im Klartext sollte man nach ein wenig überlegen nicht sein.
#12
Registriert seit: 07.10.2013

Matrose
Beiträge: 2
Man sollte sich einfach bei wichtigen Themen persönlich treffen und dann alles vor Ort abklären. Es ist doch nicht neu, das Daten gespeichert werden. Von daher sollte man sich im Netz dementsprechend auch bewegen.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Unreal Engine 4: So realistisch geht virtueller Wald

Logo von IMAGES/STORIES/2017/UNREAL-ENGINE4

Die Entwickler von MAWI United, ein CG- und VR-Studio, welches hauptsächlich Animationen und Effekte für Filme, Serien, Trailer, Videospiele und Werbeclips erstellt, zeigt einige Beispiele, wie man mithilfe der Unreal Engine 4 einen spektakulären Wald erstellen kann. MAWI United bietet die... [mehr]

Spotify Premium Family: Streaming-Anbieter schaut bei Familien-Konten jetzt...

Logo von IMAGES/STORIES/2017/SPOTIFY

Die Praxis ist bekannt: Ein Kunde abonniert einen Streaming-Dienst wie Amazon Prime, Netflix oder auch Spotify und andere Personen nutzen das Abonnement dann mit. So vorgesehen ist das durch die Streaming-Anbieter natürlich nicht, wird in der Praxis aktuell aber zumeist geduldet. Ein Ende... [mehr]

Valve arbeitet womöglich an neuer Benutzeroberfläche für Steam

Logo von IMAGES/STORIES/LOGOS-2013/STEAM

Valve scheint im Hintergrund an einer neuen Benutzeroberfläche für seine digitale Spielevertriebsplattform Steam zu arbeiten. Das lassen zumindest zwei Bilder vermuten, die im Code eines Beta-Updates entdeckt, inzwischen aber von Valve schon wieder entfernt wurden. Auf Github sind die beiden... [mehr]

Google Chrome erreicht Meilenstein von zwei Milliarden aktiven Nutzern

Logo von IMAGES/STORIES/LOGOS-2013/CHROME-LOGO

Google bzw. dessen Vizepräsident für das Chrome-Produktmanagement, Rahul Roy-Chowdhury, hat einen neuen Meilenstein für den Browser Chrome vermeldet: Mittlerweile nutzen ca. zwei Milliarden Nutzer Chrome aktiv. Diese Zahl meint plattformübergreifend Chrome an sowohl Windows-PCs, Geräten mit... [mehr]

Dropbox sorgt für Ärger: Vermeintlich gelöschte Daten tauchen nach Jahren...

Logo von IMAGES/STORIES/LOGOS-2017/DROPBOX

An sich hört sich das nach einer feinen Sache an: Bei Cloud-Speicherdiensten wie Dropbox kann man seine Daten online speichern und so auch langfristig archivieren. Auf diese Weise lassen sich auch Daten sichern, die möglicherweise bei einer defekten Festplatte für immer verloren wären.... [mehr]

OpenOffice: Aus für die Open-Source-Software steht im Raum

Logo von IMAGES/STORIES/LOGOS-2016/OPENOFFICE_LOGO_2016

OpenOffice ist eine Zeit lang nicht nur bei Usern, sondern auch bei Entwicklern eine willkommene Open-Source-Alternative zu Microsofts kommerzieller Office-Suite gewesen. Doch über die Jahre hinweg ist der Stern des Projekts verblasst. Das liegt unter anderem an Oracles Übernahme von Sun, die... [mehr]