WhatsApp hat jüngst die Ende-zu-Ende-Verschlüsselung eingeführt und gilt damit nun gemeinhin als sicher, da Nachrichten auf dem Sender-Gerät verschlüsselt und erst beim Empfänger-Gerät entschlüsselt werden – ohne Zwischenschritte. Eine Lücke gibt es dann aber doch: Die Web-App.
Die war am Mittwoch Thema beim RTL-Magazin Stern TV, das einen Experten losgeschickt hat, der „mal die Einstellungen des WhatsApp-Kontos überprüfen“ wollte. Dabei hat er dann heimlich einen QR-Code auf seinem iPad abgescannt und konnte so alle Nachrichten der Testpersonen mitlesen. Bei 9 von 10 Personen funktionierte das laut Reporter einwandfrei – und die verdutzten Gesichter der Nutzer waren entsprechend.
WhatsApp Web-App einrichten
Dabei wurde auch deutlich, dass scheinbar noch nicht jeder von WhatsApps Web-App gehört hat, mit der man WhatsApp seit einigen Monaten auch auf dem Rechner im Browser nutzen kann. Die Einrichtung ist denkbar einfach:
- Die Website web.whatsapp.com besuchen
- WhatsApp am Smartphone öffnen
- Einstellungen → WhatsApp Web
- QR-Code einscannen, fertig!
Von nun an synchronisiert WhatsApp automatisch alle eingehenden Nachrichten mit dem Rechner, man kann Dateien versenden und mit seinen Kontakten schreiben. Gerade für Power-Nutzer eine tolle Möglichkeit, auf der meist bequemeren Computer-Tastatur zu tippen.
WhatsApp Web-App: Komfort ja, Sicherheit naja
Die Tücken dabei hat der Stern TV-Beitrag hervorragend aufgedeckt: Es ist spielend einfach, die Nachrichten von Freunden, Fremden oder dem vermeintlich untreuen Partner in die Finger zu bekommen. Solange das Smartphone ungeschützt ist (man also keinen PIN-Code knackt), macht man sich damit nicht mal strafbar, da wirkungsvolle Schutzmechanismen fehlen. Das erklärt IT-Anwalt Christian Solmecke. Solange man die mitgelesenen Nachrichten für sich behalte, sei zumindest rechtlich alles in Ordnung – wenn auch nicht moralisch.
Liegt das Smartphone zuhause, im Büro oder sonstwo nur wenige Sekunden außer Sichtweite und ist nicht geschützt, kann ich völlig legal die Nachrichten mitlesen. Die Tatsache, dass wohl noch nicht so viele Nutzer davon wissen, dass es diese Möglichkeit gibt, kann man auf automatische Updates schieben, die im Hintergrund laufen – oder aber darauf, dass WhatsApp diese Einstellung nicht sonderlich aktiv bewirbt, geschweige denn die Nutzer explizit beim Update darauf hingewiesen hat.
So checkst du dein WhatsApp-Konto
Wer also nun mal überprüfen möchte, ob jemand mitliest, kann das binnen 30 Sekunden tun:
- WhatsApp öffnen
- Einstellungen → WhatsApp Web
- Ist hier der QR-Code-Scanner zu sehen, ist alles in Ordnung
- Sind hier angemeldete unbekannte Geräte zu sehen, liest jemand mit
Das kann mit einem Klick auf Von allen Computern abmelden beendet werden. Nun noch einen PIN-Code fürs Smartphone festlegen und das Gerät nicht mehr aus der Hand geben – dann ist man auf der sicheren Seite. Die Lösung seitens WhatsApp wäre übrigens auch nicht so wahnsinnig kompliziert, man müsste den Nutzer nur aktiver darauf hinweisen, dass Geräte im Hintergrund aktiv sind und mitlesen. Ein kurzer Hinweis zum Start der App wäre etwa eine sinnvolle Idee.
Kanntest du die Web-App von WhatsApp schon? Schreib uns in den Kommentaren deine Meinung – wir sind gespannt!
→ Hier geht es zum WhatsApp-Service von BASIC thinking.
→ So schreibst du bei WhatsApp fett, kursiv und durchgestrichen.
→ Hier erklären wir dir die neue Verschlüsselung von WhatsApp.
