Spioniert WhatsApp bald User aus?

Spioniert WhatsApp bald User aus?

Von | 7. August 2019, 16:10

WhatsApp-Eigentümer Facebook hat angekündigt, Nachrichten künftig zu analysieren, bevor sie verschlüsselt werden.

Mit Hilfe von künstlicher Intelligenz soll die App Fotos oder Videos auf dem Smartphone des Nutzers auf strafbare Inhalte untersuchen. Laut Facebook betrifft das zunächst etwa terroristische Inhalte und sexuelle Gewalt an Kindern. Eine Liste unerwünschter Inhalte soll dazu von Facebook-Servern auf das Gerät des Users geladen und laufend aktualisiert werden. Experten befürchten jedoch, dass diese Liste in Zukunft auch rechtlich erlaubte, aber politisch nicht erwünschte Inhalte umfassen könnte. Ist das System einmal installiert, könnten sich auch staatliche Behörden mit ihren Zensurwünschen durchsetzen.

Video: Whatsapp soll User ausspionieren:

Stimmt das oder ist alles nur Panikmache?

Die Ende-zu-Ende Verschlüsselung bei WhatsApp war bisher ein Garant dafür, dass Nachrichten nicht durch Dritte gelesen werden können. Das berichtet Kollege Ralf bereits am 5.8.2019 in diesem Bericht: „Will WhatsApp direkt auf dem Handy mitlesen?

Doch Facebook plant nun angeblich eine „Voranalyse“ direkt auf dem Smartphone. Zumindest vermutet der IT-Experte Kalev Leetaru dies. Bereits im Mai 2019 schrieb er auf „Forbes“, dass Facebooks Pläne, Inhalte von Nachrichten durch eine KI direkt auf den Geräten der Nutzer anstatt auf den eigenen Servern zu prüfen, um bereits vor dem Absenden zu prüfen, ob der Inhalt, sei es ein Text, ein Bild oder ein Video, von den Facebook-Richtlinien abweicht.

Leetaru sieht diese Entwicklung mit Besorgnis, da dadurch beispielsweise Regierungen per Gerichtsbeschluss Facebook dazu zwingen könnten, eine Art „Zensurliste“ für bestimmte Inhalte aufzustellen, die noch vor dem Senden blockiert werden. Zudem ist unsicher, ob eine solche Vorblockierung nicht noch weitere Folgen für Nutzer haben könnten, deren Nachrichten öfter vor dem Absenden blockiert werden. Zumindest soll dann eine Kopie der blockierten Nachricht zwecks Überprüfung auf die Facebook-Server gesendet werden.

Im Endeffekt wäre eine solche Methode eine Hintertür, welche die End-to-End Verschlüsselung von WhatsApp vollständig umgeht. Eine solche Funktion in WhatsApp ist zudem eine Einladung an Hacker, genau auf diese Hintertür abzuzielen, um auf einfache Art und Weise an die Nachrichten der Nutzer zu kommen.

WhatsApp und Sicherheitsexperten dementieren

Leetaru stützt seine Behauptungen auf das Präsentationsvideo auf „Facebook for Developers„, in dem darüber gesprochen wird, wie Künstliche Intelligenz die Plattform in Zukunft sicherer machen soll.

- Werbung -

In dem Video wird allerdings überhaupt nicht über das Scannen von Nachrichten geredet, sondern generell über das Aufspüren von Postings und Kommentaren, die gegen die Facebook-Richtlinien sind, sowie die Schwierigkeit für eine KI, diese zu identifizieren, da solche Postings und Kommentare ja nicht immer einem generellen Muster folgen.

Auf der Seite „Hacker News“ schrieb nun der Nutzer „wcathcart“, bei dem es sich um Will Cathcart, Vizepräsident von WhatsApp, handelt:

„Wir haben WhatsApp keine Hintertür hinzugefügt. Der Forbes-Mitarbeiter verwies auf einen technischen Vortrag über die kundenseitige KI im Allgemeinen, um zu dem Schluss zu kommen, dass wir das kundenseitige Scannen von Inhalten auf WhatsApp zu Zwecken der Missbrauchsbekämpfung durchführen könnten.

Um es ganz klar zu sagen: Wir haben das nicht getan, wir haben keine Pläne, und wenn wir das jemals getan hätten, wäre es ganz offensichtlich und nachweisbar, dass wir es getan haben. Wir verstehen, dass diese Art von Ansatz ernsthafte Bedenken aufwirft, weshalb wir dagegen sind.“

Auch auf dem Blog des Security-Experten Professor Bruce Schneier, der über die Spekulationen von Kalev Leetaru schrieb, meldete sich Will Cathcart in einem Kommentar:

„Professor Schneier,

Das Team hier möchte, dass Sie und alle, die den Blog lesen, von uns hören: wir haben WhatsApp keine Hintertür hinzugefügt. Wir planen kein solches clientseitiges Scannen für Messaging-Dienste, und ich würde mich jeder Anstrengung widersetzen. Einer der Hauptgründe, warum wir diesen Ansatz nicht verfolgen würden, sind die Gründe, die Sie in Ihrem Blog dargelegt haben, wie Regierungen versuchen könnten, diese Praxis zu manipulieren.

Die End-to-End-Verschlüsselung ist eines der wichtigsten Sicherheitswerkzeuge, die wir heute haben, um die Gespräche der Menschen privat und sicher zu halten. Wir haben diese Technologie in unserer App und vor Gerichten auf der ganzen Welt verteidigt und werden dies auch weiterhin tun.

Wir bitten niemanden, uns in diesem Punkt einfach „zu vertrauen“. Die Sicherheitsgemeinschaft hat sich zu Recht nie auf Worte allein verlassen. Wir schätzen die Arbeit, die Kryptographen und Sicherheitsforscher die ganze Zeit leisten, um die Sicherheit und Integrität von Anwendungen wie unserer zu bewerten. Das funktioniert, macht jeden sicherer. Ein clientseitiger Scan wäre nicht nur für Experten, sondern auch für Benutzer sofort erkennbar, die bemerken würden, dass bestimmte Nachrichten fallen gelassen oder blockiert werden.

Vielen Dank, dass Sie Ihre Stimme dazu erheben – und die Möglichkeit, dass wir dieses wichtige Thema ansprechen.

Will Cathcart“

Auch der Security Researcher Alec Muffett widerspricht den Vermutungen und nennt diese wortwörtlich „ausgemachten Bullshit der höchsten Kreativität“, gestützt auf Anti-Facebook-Märchen, die nur Unsicherheit streuen sollen.

- Werbung -

Fazit

Es ist ziemlich unwahrscheinlich, dass WhatsApp eine solche Hintertür, die Nachrichten bereits vor dem Senden auf dem Smartphone analysiert, verwenden wird. Professor Schneier nahm diesbezüglich auch direkt Kontakt mit  Nate Cardozo auf, seines Zeichens Datenschutzbeauftragter bei Facebook, der ihm glaubhaft versicherte, dass Facebook keinerlei solcher Pläne hat.

Zudem gibt es noch eine andere Versicherung, dass eine solche Funktion niemals unbemerkt bleiben würde: Tausende Sicherheitsexperten!
Wie ein Facebook-Sprecher der Seite „OneZero“ telefonisch mitteilte, sei WhatsApp einer der am meisten von Experten untersuchten Apps. Obwohl der Code von WhatsApp nicht offiziell einsehbar ist, können sich Security-Experten die APK-Datei herunterladen und mittels spezieller Tools einen lesbaren Java-Code daraus erzeugen, um die Funktionsweise von WhatsApp einsehen zu können (sogenanntes „Reverse Engineering“).

Sollte eine solche Funktion also jemals in WhatsApp eingeführt werden, wird es sehr schnell von vielen Sicherheitsexperten bemerkt und publik gemacht werden!

- Wir brauchen deine Unterstützung -
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal und Steady
- Werbung -
- Werbung -