WhatsApp soll Backup bei Apple im Klartext speichern

Stegan

Redakteur
Hardwareluxx Team
Thread Starter
Mitglied seit
16.12.2005
Beiträge
16.274
Ort
Augsburg
<p><img src="/images/stories/logos/WhatsApp.jpg" width="100" height="100" alt="WhatsApp" style="margin: 10px; float: left;" />Mitte Juli schoben die Entwickler von <a href="index.php/news/consumer-electronics/handys/27116-whatsapp-fuer-ios-messenger-erhaelt-icloud-backup.html">WhatsApp unter iOS ein Update nach, das eine automatische Backup-Funktion des gesamten Chat-Verlaufs und aller verschickten und empfangenen Bilder in Apples iCloud ablegt</a>. Wie Heise Security berichtet, wird ein solches Backup allerdings im Klartext in Apples iCloud abgelegt. Die Gespräche und Mediendateien befänden sich unverschlüsselt auf den Apple-Servern. Wer Zugriff auf ein entsprechendes iCloud-Konto hat, könne die <a href="http://www.whatsapp.com/?l=de" target="_blank">WhatsApp</a>-Chats ohne große...<br /><br /><a href="/index.php/news/software/anwendungsprogramme/28530-whatsapp-soll-backup-bei-apple-im-klartext-speichern.html" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wie denn sonst wenn nicht unverschlüsslet ?

Zum verschlüsseln müsste man ein Passwort eingeben - und dafür sind meiner Einschätzung nach 70-95% der Benutzer einfach zu faul.
 
Selbst wenn das stimmt, leider interessiert es keinen. Die Jungs könnten der NSA einen Premium-Direktzugriff auf ihre Server geben jede einzelne Nachricht mitlesen lassen und 98% der Leute würden es trotzdem weiter benutzen. :stupid:
 
Wer eine Ahnung hat...
Klärt mich auf. Wie will man die Daten verschlüsseln ?
- Mit Gerätebezogenen Eigenschaften (IMEI, MAC) ? Würde bei Wechsel des Gerätes das Backup unbrauchbar machen.
- Mit der Telefonnr. ? Nummernwechsel macht Backup unbrauchbar.
- Mit geheimen Schlüssel oder sonstigen Security through obscurity Maßnahmen, das nur Whatsapp kennt ? Geht, bis einer sie durch z.B. Reverse Engineering rausfindet.

Wie kann man etwas sicher verschlüsseln ohne Passwort ?

Das es die Option, ein Passwort zu vergeben, nicht gibt und die Daten unverschlüsselt in der Cloud liegen ist natürlich nicht gut.
Aber bevor man einen großteil der Nutzer mit zusätzlichen Funktionen überfordert / sich mit nicht funktionierenden Backups weil der Nutzer das Passwort vergessen hat rumschlagen muss lässt man die Option, ein Passwort zu vergeben, lieber gleich weg. Nicht sicher - aber einfach, wie es vermutl. der großteil der Whatsapp-Nutzer haben will.

Man könnte die Daten natürlich verschlüsseln und den Schlüssel im Klartext dazu speichern. Das wäre dann tatsächlich
 
Zuletzt bearbeitet:
Ich könnte mir zB vorstellen Telefonnummer + auf WA Server generiertes PW.

Dass das ganze nicht ohne zu programmieren ist, weiß jeder. WA ist dadurch erfolgreich geworden ohne PW auskommen zu müssen. Und das werden sie beibehalten, wenn er verschlüsselt ginge, würde ich mich freuen. Ansonsten sollte zumindest ein entsprechender Hinweis angezeigt werden.
Davon abgesehen ist das Autom. Bckup eine Super Funktion. Eine Freundin hat neulich das iPhone gewechselt, alle Gruppen + Medien waren sofort wieder übertragen.
 
Das kann wie bei Android auch mit lokalen Backups funktionieren.
 
Ich verstehe das Problem nicht. Sowohl WhatsApp als auch iCloud werden in einem Land mit fragwürdigem Datenschutz betrieben. Wundert die News da wirklich noch jemanden? Hätte das nicht jedem bei der Registrierung klar sein müssen?
 
Ich könnte mir zB vorstellen Telefonnummer + auf WA Server generiertes PW.
Telefonnr.-Wechsel = Backup futsch ?
Und das auf den WA-Servern gespeicherte Passwort muss der Client bei einer neuinstallation auch abgefragt bekommen ohne zusätzliche Authentifizierung -> Security through obscurity
Dass das ganze nicht ohne zu programmieren ist, weiß jeder.
Imho ist ohne Benutzerpasswort, das nur der Benutzer kennt, nicht möglich, Daten sicher zu verschlüsseln.
(..)zumindest ein entsprechender Hinweis angezeigt werden.
Schafft nur verwirrung / Supportaufwand. Wird vermutl. auch irgendwo in den Nutzungsbedingungen stehen... wer liest sowas ? ;)
(..) erfolgreich geworden ohne PW auskommen (..) Eine Freundin (..) das iPhone gewechselt, alle Gruppen + Medien waren sofort wieder übertragen.
So will es ein großteil der Nutzer haben - einfach. Ich schätze den Anteil, der auf Verschlüsselung Wert legt, auf <<10%.
Verschlüsselung & Passwort eingeben ist für den Großteil nur eine Fehlerquelle mehr, die Resourcen bei WA & Zeit beim Nutzer kostet.

Ich finde das ja auch alles andere als gut. Aber so überrascht (wie es so mancher Artikel darstellt) über Backups im Klartext sollte man nach ein wenig überlegen nicht sein.
 
Zuletzt bearbeitet:
Man sollte sich einfach bei wichtigen Themen persönlich treffen und dann alles vor Ort abklären. Es ist doch nicht neu, das Daten gespeichert werden. Von daher sollte man sich im Netz dementsprechend auch bewegen.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh