Social Media

Kurz erklärt: Wie du checkst, ob jemand heimlich bei WhatsApp mitliest

WhatsApp Ende-zu-Ende-Verschlüsselung
geschrieben von Tobias Gillen

WhatsApp hat jüngst die Ende-zu-Ende-Verschlüsselung eingeführt und gilt damit nun gemeinhin als sicher, da Nachrichten auf dem Sender-Gerät verschlüsselt und erst beim Empfänger-Gerät entschlüsselt werden – ohne Zwischenschritte. Eine Lücke gibt es dann aber doch: Die Web-App.

Die war am Mittwoch Thema beim RTL-Magazin Stern TV, das einen Experten losgeschickt hat, der „mal die Einstellungen des WhatsApp-Kontos überprüfen“ wollte. Dabei hat er dann heimlich einen QR-Code auf seinem iPad abgescannt und konnte so alle Nachrichten der Testpersonen mitlesen. Bei 9 von 10 Personen funktionierte das laut Reporter einwandfrei – und die verdutzten Gesichter der Nutzer waren entsprechend.

WhatsApp Web-App einrichten

Dabei wurde auch deutlich, dass scheinbar noch nicht jeder von WhatsApps Web-App gehört hat, mit der man WhatsApp seit einigen Monaten auch auf dem Rechner im Browser nutzen kann. Die Einrichtung ist denkbar einfach:

  • Die Website web.whatsapp.com besuchen
  • WhatsApp am Smartphone öffnen
  • Einstellungen → WhatsApp Web
  • QR-Code einscannen, fertig!

Von nun an synchronisiert WhatsApp automatisch alle eingehenden Nachrichten mit dem Rechner, man kann Dateien versenden und mit seinen Kontakten schreiben. Gerade für Power-Nutzer eine tolle Möglichkeit, auf der meist bequemeren Computer-Tastatur zu tippen.

WhatsApp Hack

WhatsApp Web-App: Komfort ja, Sicherheit naja

Die Tücken dabei hat der Stern TV-Beitrag hervorragend aufgedeckt: Es ist spielend einfach, die Nachrichten von Freunden, Fremden oder dem vermeintlich untreuen Partner in die Finger zu bekommen. Solange das Smartphone ungeschützt ist (man also keinen PIN-Code knackt), macht man sich damit nicht mal strafbar, da wirkungsvolle Schutzmechanismen fehlen. Das erklärt IT-Anwalt Christian Solmecke. Solange man die mitgelesenen Nachrichten für sich behalte, sei zumindest rechtlich alles in Ordnung – wenn auch nicht moralisch.

Liegt das Smartphone zuhause, im Büro oder sonstwo nur wenige Sekunden außer Sichtweite und ist nicht geschützt, kann ich völlig legal die Nachrichten mitlesen. Die Tatsache, dass wohl noch nicht so viele Nutzer davon wissen, dass es diese Möglichkeit gibt, kann man auf automatische Updates schieben, die im Hintergrund laufen – oder aber darauf, dass WhatsApp diese Einstellung nicht sonderlich aktiv bewirbt, geschweige denn die Nutzer explizit beim Update darauf hingewiesen hat.

So checkst du dein WhatsApp-Konto

Wer also nun mal überprüfen möchte, ob jemand mitliest, kann das binnen 30 Sekunden tun:

  • WhatsApp öffnen
  • Einstellungen → WhatsApp Web
  • Ist hier der QR-Code-Scanner zu sehen, ist alles in Ordnung
  • Sind hier angemeldete unbekannte Geräte zu sehen, liest jemand mit

WhatsApp Hack Web App

Das kann mit einem Klick auf Von allen Computern abmelden beendet werden. Nun noch einen PIN-Code fürs Smartphone festlegen und das Gerät nicht mehr aus der Hand geben – dann ist man auf der sicheren Seite. Die Lösung seitens WhatsApp wäre übrigens auch nicht so wahnsinnig kompliziert, man müsste den Nutzer nur aktiver darauf hinweisen, dass Geräte im Hintergrund aktiv sind und mitlesen. Ein kurzer Hinweis zum Start der App wäre etwa eine sinnvolle Idee.

Kanntest du die Web-App von WhatsApp schon? Schreib uns in den Kommentaren deine Meinung – wir sind gespannt!

Hier geht es zum WhatsApp-Service von BASIC thinking.
So schreibst du bei WhatsApp fett, kursiv und durchgestrichen.
→ Hier erklären wir dir die neue Verschlüsselung von WhatsApp


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Tobias Gillen

Tobias Gillen ist seit August 2014 Chefredakteur und seit Mai 2015 Geschäftsführer von BASIC thinking. Erreichen kann man ihn immer per E-Mail oder in den Netzwerken.

10 Kommentare

  • Ist es möglich herauszubekommen ob in der Vergangenheit (also vor der Umstellung auf End-to-End Verschlüsselung) jemand mit gelesen hat?

    • Hallo Ralph, die beiden Dinge haben nichts miteinander zu tun – die Web-App ist kein Fehler in der Verschlüsselung, sondern eine Lücke beim Nutzer. Aber nein, das ist wohl nicht herauszufinden.

  • Hinzu kommt, dass die Metadaten bei WhatsApp nach wie vor ausgewertet (und womöglich mit der Facebook-Datenbank kombiniert) werden, weshalb ich strikt bei Threema bleibe.

    • Ja das ist mir alles klar, ich würde halt gern wissen ob es irgendeine Möglichkeit gibt (z.b. logs vom what’s app server) herauszufinden ob jemand mitliest bzw. dies mal getan hat…

      • Nein, diese Möglichkeit besteht nicht. Es ist möglich, dass jemand deine Nachrichten mitgelesen hat, ohne dass für dich die Möglichkeit besteht, einzusehen, dass dem so war. Wenn du sicher gehen willst, nutzt du am besten Threema (oder wenn du geizig bist halt Signal ;-)).

  • Hallo, ist es möglich ein Iphone über Whatsapp Web zu koppeln, dies jedoch am Iphone nicht anzeigen zu lassen? Also Anonym 🙂
    Und falls dies nicht möglich ist, wie sieht es aus mit der Standortfreigabe? Wenn die Ortungsdienste für den moment der Koppelung deaktiviert werden, danach aber wieder aktiv sind, gibt es eine möglichkeit den Standort des gekoppelten Gerätes herauszufinden? bzw auch weches Gerät das ist und den Besitzer?

    Wäre über eine schnelle Rückmeldung dankbar.

    • Klingt nicht ganz koscher, was du da vor hast. Beides ist zumindest nicht so vorgesehen und — wenn überhaupt — bestimmt nicht ohne erheblichen Aufwand und fortgeschrittene technische Kenntnisse möglich. Wen du auch immer im Visier hast, sollte besser Threema verwenden. 😉

  • Moin Moin,
    ich habe vor kurzem eine Verlinkung in meinem WhatsApp unter WhatsApp-Web gesehen und diese direkt getrennt.
    Nun habe ich einen Verdacht wer das war und für mein Rechtsveständniss ist dies illegal.
    Nun würde mich interessieren ob man irgendwie (z.B. WhatsApp anschreiben, zur Not auch über einen Anwalt) nachvollziehen bzw. nachweisen kann welche Geräte mal mit meinem WhatsApp verbunden waren.

    • Es kann sich nur um ein Gerät gehandelt haben, auf welchem dein WhatsApp-Konto aktiv war. Bist du sicher, dass du nicht selbst die Web-Version benutzt hast? Ich würde ohnehin raten, auf Threema (oder einen anderen sicheren Messenger) zu wechseln, um Derartiges auszuschliessen.

  • Hallo,
    ich hatte seit einigen Tagen den Verdacht, dass mein (Ex-)Freund meine WahtsApp Chats mitliest. Nun habe ich herausgefunden, dass mein WahtsApp Account mit einem Rechner verbunden ist. Ich wusste bis vor einer halben Stunde nichts von dieser Funktion, es ist also sicher nicht mein Rechner. Ich habe zwar einen Pin am Handy, aber den kannte er.
    Kann ich irgendwie nachvollziehen bzw. beweisen, dass es SEIN Computer ist?
    Ich sehe nur „Windows 7“ und wann er zuletzt aktiv war.
    Kann man das nachvollziehen? Und ist das nicht strafbar, wenn Jemand (egal in welchem Verhältnis man zueinander stand) so einen Eingriff in die Privatsphäre vornimmt?
    Vom unausweichlichen Ende dieser Beziehung abgesehen, was kann ich in einem solchen Fall für Schritte einleiten?

    Lieben Dank schon mal für die Antwort und liebe Grüße M.

Kommentieren