Neue AGB: Widerspruch? Denkste! Warum Facebook Ihre Whatsapp-Daten so oder so abgreift

Gut zweieinhalb Jahre ist es her, dass Facebook zuschlug und Whatsapp einkaufte. Damals machte man große Versprechen: Die Dienste blieben streng getrennt hieß es, man werde weiterhin keine Werbung bei Whatsapp sehen. Vor wenigen Tagen verkündete der Messenger nun seine neuen AGB – und gibt seitdem Daten an Facebook weiter. Die Kunden können dem zwar widersprechen, aber leider nur zum Teil: Die Daten krallt sich Facebook in jedem Fall.

Jeder Whatsapp-Nutzer erhält seit dem Update der AGB ein Fenster, in dem er dem neuen Regelwerk zustimmen muss. Sonst lässt sich der Messenger nicht mehr weiter nutzen. Ablehnen ist keine Option, die Nutzer bekommen nur einen großen, grünen „Zustimmen“-Button angeboten. Tippt man auf den Text darunter, klappt sich ein weiterer Teil aus. Hier kann man dann ein Häkchen entfernen und so immerhin die Nutzung für personalisierte Werbung verhindern.facebook Whatsapp Nachdreh 12.37

Facebook will die Whatsapp-Daten

Was Facebook in dem Beschreibungs-Text nicht verrät: Die Daten erhält Facebook auch dann, wenn man der Nutzung für Werbung widerspricht. Darauf weist Whatsapp in einer FAQ zum Thema hin. „Die Facebook-Unternehmensgruppe wird diese Information trotzdem erhalten und für andere Zwecke, wie Verbesserung von Infrastruktur und Zustellsystemen, des Verstehens der Art der Nutzung unserer bzw. ihrer Dienste, der Absicherung der Systeme und der Bekämpfung von Spam, Missbrauch bzw. Verletzungshandlungen“ heißt es dort. Das Verb am Ende fehlt auch im Originaltext.

Im Klartext heißt das: Wer Whatsapp nutzen will, muss damit leben, dass seine Daten wie die Telefonnummer, die Nutzungszeit und eventuell auch andere Informationen bei Facebook landen. Selbst, wenn man gar kein Konto bei dem sozialen Netzwerk hat. Welche Daten das sind, erfahren Sie in diesem Artikel. Die sogenannten optionalen Account-Daten wie das Profilbild, der im Messenger genutzte Name und der Status werden nicht geteilt, sagt Whatsapp. Inhalte von Chats sind aber vor Facebook sicher: Sie sind Ende-zu-Ende verschlüsselt und damit selbst für Whatsapp nicht einsehbar.Facebook Whatsapp 17.52

Attacke auf Apple-Geräte: Wie "Pegasus" das iPhone knackte

Erstmals ist eine Spionage-Software aufgedeckt worden, mit der laut Experten alle Informationen aus einem iPhone und anderen Apple-Geräten abgeschöpft werden konnten. Das Programm „Pegasus“ konnte Nachrichten und E-Mails mitlesen, Anrufe mitschneiden, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers verfolgen, wie die IT-Sicherheitsfirma Lookout nach einer Analyse erklärte. So wurde die Schwachstelle ausgenutzt.

Schritt eins

Über eine Sicherheitslücke in Apples Web-Browser Safari konnte beliebiger Software-Code ausgeführt werden. Die Angreifer nutzten dies aus, um die Angriffs-Elemente von „Pegasus“ auf das Gerät zu laden. Um das auszulösen, genügte es, dass der iPhone-Besitzer einen präparierten Link anklickte. Das einzige ungewöhnliche Verhalten für ihn war, dass sich die Safari-App unerwartet schloss.

Schadsoftware „Pegasus“ bedroht Millionen
Schritt zwei

Die inzwischen auf dem Gerät aktive „Pegasus“-Software spürte dank der zweiten Sicherheitslücke das von Apple eigentlich versteckte Herzstück des iPhone-Betriebssystems iOS, den sogenannten Kernel auf. Er ist ein Schlüsselelement für die Sicherheit der Geräte. Deshalb wird der Kernel nach dem Zufallsprinzip an verschiedenen Speicherorten platziert, die bei einem Abruf verschleiert werden. Die Entwickler von „Pegasus“ fanden aber einen Weg, an die tatsächlichen Speicheradressen zu kommen.

Schritt drei

Über eine Schwachstelle im Kernel selbst sicherte sich „Pegasus“ weitreichenden Zugriff auf das iPhone. Das Spionage-Programm führte heimlich einen sogenannten „Jailbreak“ durch – so wird der Prozess bezeichnet, bei dem ein iPhone von den von Apple vorgesehenen Einschränkungen befreit wird. Einige Nutzer machen das selbst, um mehr Software installieren und das Gerät freier konfigurieren zu können. Damit fallen aber auch die Hürden für Attacken. So auch hier: Nach dem unerkannten „Jailbreak“ konnte „Pegasus“ Überwachungs-Software hinzufügen. Diese bestand aus vielen einzelnen Modulen, die verschiedene Dienste angriffen.

Zum Verhängnis wurde „Pegasus“ die Wachsamkeit des Menschenrechtlers Ahmed Mansoor aus den Vereinigten Arabischen Emiraten. Er misstraute der Nachricht mit einem präparierten Link. Die von ihm alarmierten Sicherheitsexperten analysierten den Link und lösten den weiteren Ablauf von „Pegasus“ in einer von ihnen kontrollierten Umgebung aus, erklärte Lookout-Forscher Max Bazaliy.

Mittlerweile hat Apple ein update für die betroffenen Geräte zum Download bereitgestellt.