Originalansicht: Facebook: Zugriff auf WhatsApp-Daten trotz Verschlüsselung möglich

Facebook-Chef Marc Zuckerberg hat bei einer Anhörung rund um den Datenskandal ausdrücklich betont, dass sein Unternehmen die Inhalte des Tochterunternehmens WhatsApp nicht auswerten könne, da diese durch eine Ende-zu-Ende-Verschlüsselung abgesichert seien. Das ist aber offenbar nicht ganz richtig, auch wenn die entsprechende Möglichkeit offenbar nicht genutzt wird


Eventuell tut sich gerade eine weitere Baustelle bei Facebook auf, wie jetzt Gregorio Zanon als Entwickler eines Mac-Tools zur Verwaltung von iPhone-Daten entdeckt haben will. Gemäß seinen Recherchen ist es auf einem Apple iPhone möglich, dass eine lokal auf dem Gerät entschlüsselt gespeicherte Datenbank an Facebook übergeben wird, wie heise online berichtet hat. Und das ohne allzu großen Aufwand und auch völlig "legal", da diese Möglichkeit von Apple selber eingerichtet wurde.

Das liegt daran, dass Apps für iOS zwar durch eine sogenannte Sandbox abgeschottet sind, doch das gilt nur gegenüber dem Betriebssystem iOS sowie anderen Apps. Sofern Anwendungen jedoch vom selben Entwickler stammen - was bei WhatsApp und Facebook der Fall ist - können diese für einen Datenaustausch auf einen gemeinsamen Ordner zugreifen, in dem etliche Daten entschlüsselt und in Klarschrift gespeichert sind. Dazu zählen neben Namen und Rufnummer des Kontakts auch Zeitangaben sowie der vollständige Nachrichtentext. Die lokale Entschlüsselung ist üblich und auch notwendig, damit Nachrichten überhaupt verarbeitet werden können. Wie das Ergebnis der Untersuchung aussieht, zeigt das nachfolgende Bild:


Mithilfe dieser Angaben ist es laut Zanon möglich, "die gesamte Chat-Historie zu rekonstruieren" und gegebenenfalls auch auszuwerten. Der Entwickler betont aber gleich mehrfach, dass es keinerlei Hinweise darauf gibt, dass Facebook dies in der Vergangenheit getan habe oder aktuell tut. Zanon weist allerdings auf eine große Diskrepanz zu den Beteuerungen von Facebook hin, wo immer wieder betont wird, dass man keinerlei Zugriff auf WhatsApp-Inhalte habe. Dies hatte auch Marc Zuckerberg anfangs letzter Woche bekräftigt, als er sich vor dem US-Kongress wegen eines jüngst aufgedeckten Datenmissbrauchs rechtfertigen musste und dabei aussagte, dass Facebook die "komplett verschlüsselten" Daten der Tochter grundsätzlich nicht für Werbezwecke analysieren könnte. Zanon kommt zu dem Schluss, dass dies aufgrund seiner Ergebnisse "einfach nicht korrekt" sei, und die Aussagen von Facebook beziehungsweise Zuckerberg "unaufrichtig" und "irreführend" seien. Inwieweit diese Problematik auch unter Android und Windows besteht, müssen andere überprüfen, doch dort könnte es durchaus ähnlich sein.

Meinung des Autors: Hat Marc Zuckerberg die Senatoren des US-Kongresses angelogen? Zu diesem Schluss kann man durchaus kommen, denn offenbar kann Facebook - trotz Verschlüsselung und anders lautender Aussagen - auf die Daten von WhatsApp zugreifen. Zumindest theoretisch, was die Sache aber nur bedingt besser macht.