WhatsSpy: Beliebige WhatsApp-Nutzer rund um die Uhr überwachen

Posted on Posted in Hacker News

Die Privatssphäre-Einstellungen bei WhatsApp sind kaputt. Kennt man die Telefonnummer eines beliebigen Nutzers, kann man feststellen, wann dieser online war. Mit WhatsSpy und einem Raspberry Pi kann man das sogar dauerhaft protokollieren.

Mit dem Open-Source-Tool WhatsSpy kann man den Online-Status beliebiger WhatsApp-Nutzer rund um die Uhr überwachen. Die Software wird auf einem Server installiert – dafür taugt zum Beispiel ein Kleincomputer wie der Raspberry Pi – und enthält ein Web-Interface, das den Online-Status des Zielaccounts übersichtlich darstellt. Der Entwickler will mit dem Tool auf die kaputten Privatsphäre-Einstellungen bei WhatsApp hinweisen. WhatsApp gaukelt dem Nutzer zwar vor, er könne seinen Online-Status verstecken, besonders konsequent setzt der Dienst das allerdings nicht um.

Vorgetäuschte Sicherheit

Im Dezember hatten Forscher der Universität Erlangen-Nürnberg demonstriert, wie einfach man das Kommen und Gehen Tausender WhatsApp-Nutzer überwachen kann. Die Forscher präsentierten die anonymisierten Daten aus ihren Versuchen eindrucksvoll und erklärten, was WhatsApp tun müsse, um die Privatsphäre der Nutzer wirklich zu schützen. Seitdem scheint auf Seiten von WhatsApp nichts passiert zu sein und jeder kann immer noch sehen, ob ein beliebiger WhatsApp-Nutzer online ist, wenn er dessen Telefonnummer kennt.

Spionage für jeden

Wo die Forscher für ihre Studie noch einen komplexen Versuchsaufbau mit mehreren Smartphones benötigten, kann jetzt jeder mit WhatsSpy und einem Raspberry Pi einzelne Nutzer mit weitaus weniger Aufwand beobachten. Dazu braucht man lediglich ein zweites WhatsApp-Konto sowie ein Android-Smartphone mit Root oder ein iPhone mit Jailbreak. Wer kein Telefon zur Hand hat kann mit etwas PHP-Kenntnis allerdings auch eine inoffizielle Web-API für WhatsApp nutzen, die in WhatsSpy integriert ist.

Ein zweites Konto ist schon deswegen nötig, da es Gefahr läuft, von WhatsApp gesperrt zu werden. Laut den Forschern der Universität Erlangen-Nürnberg ist diese Gefahr allerdings nicht all zu groß. Sie hatten mit einzelnen Konten über Monate hunderte von Nutzern überwacht, ohne jemals gesperrt worden zu sein.

Quelle: heise.de

Facebooktwittergoogle_plus