WhatsApp?

Handy, Smartphone & Tablet Android, Smartphone & Tablet
#1

Hallo zusammen,

ich habe ein Samsung Galaxy S Plus und hatte „WhatsApp“ installiert.
Versehentlich habe ich es aber deinstalliert.
Nach einer neuerlichen Installation muss ich meine Handynummer bezüglich einer Verifizierung eingeben.
Dann passiert eine ganze Weile nichts und dann kommt die Meldung „Bitte mich anrufen“ um einen 3-stelligen Code einzugeben.
Dies funktioniert aber auch nicht, denn jetzt kommt die Meldung, das ich es erst wieder in 23 Stunden versuchen kann?!?!?
Wer kann mir helfen???

Gruß,

69er

#2

WhatsApp und (Un-)Sicherheit
Hi,

Versehentlich habe ich es aber deinstalliert.

dabei hättest du es auch besser bleiben lassen.

Nicht nur, das WhatsApp schon regulär all’ deine Daten auf seine Server hoch lädt, sind die Accounts auch ruck-zuck geknackt:
http://www.heise.de/newsticker/meldung/Account-Klau-…

Vg
J~

#3

Nicht nur, das WhatsApp schon regulär all’ deine Daten auf
seine Server hoch lädt, sind die Accounts auch ruck-zuck
geknackt:
http://www.heise.de/newsticker/meldung/Account-Klau-…

Blödsinn. Lies mal den kompletten Artikel:
http://www.heise.de/security/meldung/WhatsApp-Accoun…
und sag mir dann, wie das bei einem Androiden ruck-zuck gehen soll.
Steht die IMEI deines Smartphones auf dessen Rückseite?

Berro

#4

Hallo,

das ist mir so lang wie breit, ob diese Daten geschützt oder gesichert sind.
Ich habe nicht zu verbergen, bin auch kein Taliban der darüber Daten versendet.
Ich möchte nur ab und zu mit Freunden oder Kollegen SMS versenden.

Gruß,

69er

P.S.: Es funktioniert wieder!!!

#5

Leute um Erlaubnis fragen wg. Datenupload
Hi,

das ist mir so lang wie breit, ob diese Daten geschützt oder
gesichert sind.

und sicher hast du auch alle Leute von denen du Telefonbucheinträge hast um Erlaubnis gefragt, ob du deren Daten (ggf. mit Adresse, Geburtsdatum, sonstigen Hinweisen) auf irgendeinen Server hochladen darfst von dem du nicht ansatzweise weißt, was die damit machen?

VG
J~

#6

deren
Daten (ggf. mit Adresse, Geburtsdatum, sonstigen Hinweisen)

Auszug aus den Whatsapp-AGB, Punkt 3B:

"We do not collect names, addresses or email addresses, just mobile phone numbers."

Berro

#7

AGB einer ausländischen NoName-Firma
Moin,

Auszug aus den Whatsapp-AGB, Punkt 3B:

"We do not collect names, addresses or email addresses, just
mobile phone numbers. "

sag mal hast du irgendeine Mission? So naiv kann doch nun wirklich keiner sein so einer Firma zu vertrauen die quasi niemand wirklich kennt. Was haben die denn schon zu verlieren noch dazu ist das eine US-Firma. Da wirste wohl mit deutsch gesinnter Datenschutzauffassung und Kundenrechten nicht sehr weit kommen.
Kannst ja auch das mal ansehen, http://www.tagesschau.de/inland/apps104.html aber irgendwie schwant mir, willst du nix auf Whatsapp kommen lassen.
Naja sei’s drum.

J~

#8

"We do not collect names, addresses or email addresses, just
mobile phone numbers. "

Ja, genau. Und Payback, google und Konsorten sammeln auch keine Daten. Warum braucht dann Whatsapp Rechte, die es für die eigentliche Funktion gar nicht braucht? Hat da ein Programmierer einfach nur vergessen, die Rechte nicht in Anspruch zu nehmen?

Echt jetzt. Web 2.0 funktioniert ohne Brain 2.0 nur mehr schlecht als recht.

Gruß
C.

#9

Warum braucht dann Whatsapp Rechte, die es für
die eigentliche Funktion gar nicht braucht?

Welche Rechte meinst du da genau?

Das Telefonbuch lesen damit man bei einer Nachricht den Namen
daneben schreiben kann oder gar aus den Namen auswählen darf?

Finde ich schon wichtig für die App.

Der Plem

#10

Warum braucht dann Whatsapp Rechte, die es für
die eigentliche Funktion gar nicht braucht?

Welche Rechte meinst du da genau?

Audio aufnehmen, als Kontoauthentifizierer fungieren, Ihr Standort, Telefonstatus lesen und identifzieren, System-Tools - um mal die eigenartigeren zu nennen. Daneben gibt’s noch ein paar, bei denen man darüber diskutieren kann, ob sie notwendig sind oder nicht. Um das zu beurteilen, bin ich zu wenig Android-Entwickler.

#11

Hai!

Audio aufnehmen, als Kontoauthentifizierer fungieren, Ihr
Standort, Telefonstatus lesen und identifzieren, System-Tools

  • um mal die eigenartigeren zu nennen. Daneben gibt’s noch ein
    paar, bei denen man darüber diskutieren kann, ob sie notwendig
    sind oder nicht. Um das zu beurteilen, bin ich zu wenig
    Android-Entwickler.

Du hast recht einige Dinge sind arg übertrieben, wobei es zu etlichen
Sachen leider eine Erklärung gibt.

Selbst Googlemaps möchte alle diese Berechtigungen, so langsam komme
ich zu der Überzeugung das die Idee Dienste anzumelden mal gut war
aber leider durch die Praxis mittlerweile zur Farce wurde.

Danke, der Plem

#12

sag mal hast du irgendeine Mission?

Nö.
Du vielleicht?
Im Grunde sagst du nichts anderes als ich, nur mit umgekehrten Vorzeichen.

So naiv kann doch nun
wirklich keiner sein so einer Firma zu vertrauen die quasi
niemand wirklich kennt. Was haben die denn schon zu verlieren
noch dazu ist das eine US-Firma. Da wirste wohl mit deutsch
gesinnter Datenschutzauffassung und Kundenrechten nicht sehr
weit kommen.

Hat in Amiland schon mal jemand gegen diese Firma geklagt?
Ich zumindest habe davon noch nichts gehört (ok, muss nicht unbedingt etwas heißen).
Wer aber überhaupt nichts mit den Amis zu tun haben will, um es mal harmlos zu formulieren, der sollte sich weder ein Smartphone kaufen, noch einen PC, noch sich einen Internet-Zugang einrichten.
Kurz: er sollte offline sein und bleiben.

Berro

#13

"We do not collect names, addresses or email addresses, just
mobile phone numbers. "

Ja, genau. Und Payback, google und Konsorten sammeln auch
keine Daten.

Es ging nicht um „keine Daten sammeln“, sondern um die unbewiesene Behauptung, Whatsapp sammele komplett alles aus dem Adressbuch.
Darauf hin habe ich einen Teil von deren AGB zitiert.

Das erste ist eine Behauptung, das zweite immerhin eine einklagbare Aussage.

Berro

#14

Du hast recht einige Dinge sind arg übertrieben, wobei es zu
etlichen
Sachen leider eine Erklärung gibt.

Klar gibt es Erklärungen: Auto Login, Anzeige der eigenen Kontakte, die ebenfalls über WA verfügen usw. Zusammen (u.a.) mit der unverschlüsselten Übertragung von Adreßdaten finde ich das Gesamtpaket zweifelhaft. Das gilt natürlich nicht nur für Whatsapp.

Selbst Googlemaps möchte alle diese Berechtigungen, so langsam

ich zu der Überzeugung das die Idee Dienste anzumelden mal gut
war
aber leider durch die Praxis mittlerweile zur Farce wurde.

Das Problem liegt m.E. vor allem darin, daß die Anwender in dieser Hinsicht so unsensibel sind und erst recht bei dem Gedanken an kostenlosen SMS-Versand alle Vorsicht fahren lassen.

#15

Hallo,

Es ging nicht um „keine Daten sammeln“, sondern um die
unbewiesene Behauptung, Whatsapp sammele komplett alles aus
dem Adressbuch.
Darauf hin habe ich einen Teil von deren AGB zitiert.

Das erste ist eine Behauptung, das zweite immerhin eine
einklagbare Aussage.

es geht ja nicht nur alleine darum, was gesammelt wird, sondern wie die Daten übertragen und verarbeitet werden. Hier hat sich mal jemand die Mühe gemacht, bei WA nachzufragen:
http://www.datenschutzbeauftragter-info.de/whatsapp-…

Tests haben darüber hinaus ergeben, daß doch ein bißchen mehr übertragen wird als nur die Telephonnummern:
http://www.n-tv.de/technik/WhatsApp-bleibt-unsicher-…

Wem glaubt man jetzt? Den Testern, denen ich erst einmal keine Motive unterstellen würde oder dem Anbieter?

Gruß
C.

#16

was Whatsapp so alles mit meinem Smartphone macht
Moin,

Welche Rechte meinst du da genau?

Das Telefonbuch lesen damit man bei einer Nachricht den Namen
daneben schreiben kann oder gar aus den Namen auswählen darf?

Finde ich schon wichtig für die App.

es würde für die App doch reichen, wenn der Server genau diejenigen Telefonnummern erhalten würde, die zur Funktion unbedingt nötig sind. Also von EINIGEN deiner Telefonbucheinträge und von denen auch nur die Telefonnummer.
Macht Whatsapp das?

Wenn ich mir mal
https://play.google.com/store/apps/details?id=com.wh… -> Berechtigungen ansehe muss ich auf meinem Monitor schon umblättern um alles zu lesen. Da stehen dann auch so Sachen wie:

_Ermöglicht der App das Senden von SMS.

Ermöglicht der App, Rufnummern ohne Ihr Eingreifen zu wählen

Audio aufnehmen-Ermöglicht der App, auf den Pfad für Audioaufzeichnungen zuzugreifen

Ermöglicht Zugriff auf Quellen mit ungefähren Standortbestimmungen wie die Datenbank des Mobilfunknetzes

Ermöglicht Zugriff auf genaue Standortquellen wie GPS

Ermöglicht der App, SMS zu empfangen und zu verarbeiten. Schädliche Apps können so Ihre Nachrichten überwachen oder löschen, bevor sie angezeigt werden.

Ermöglicht der App, alle auf Ihrem Tablet gespeicherten Kontaktdaten (Adressen) zu lesen.

Ermöglicht der App, die auf Ihrem Tablet gespeicherten Kontaktdaten (Adressen) zu ändern.

Ermöglicht der App, auf die Telefonfunktionen des Geräts zuzugreifen. Eine App mit dieser Berechtigung kann unter anderem die Telefon- und Seriennummer dieses Telefons ermitteln und feststellen, ob ein Anruf aktiv ist oder mit welcher Nummer der Anrufer verbunden ist.

Ermöglicht der App, Informationen zu aktuellen und kürzlich ausgeführten Aufgaben abzurufen. Schädliche Apps können so geheime Informationen zu anderen Apps erhalten._

Dinge wie
Ermöglicht der App, Konten hinzuzufügen und zu entfernen oder deren Passwörter zu löschen
könnte auch interessant sein, wenn man weiß was in dem Zusamenhang mit Konto gemeint ist.

Also mit anderen Worten: wenn man Apps wie Whatsapp benutzt zieht man ziemlich blank vor denen und gibt dem Anbieter auch Daten anderer Leute, die man nicht gefragt hat und die davon auch gar nichts wissen. Wer sich dessen bewusst ist, soll das Programm ja gerne nutzen. Aber ich bezweifele, dass außer ein paar wenigen Leutchen die Masse auch nur ansatzweise ahnt was Whatsapp kann. Wenn man die o.g. Liste man durchliest, kann Whatsapp eigentlich alles, was der Benutzer auch kann. Telefonieren, SMS schreiben und lesen, alle (!) Kontaktdaten lesen und sogar ändern, wissen wen man wann anruft und Daten anderer Apps aufrufen.

VG,
J~

#17

Hi,

Im Grunde sagst du nichts anderes als ich, nur mit umgekehrten
Vorzeichen.

stimmt genau. Du sagst, Whatsapp sammele keine Daten und ich sage und zeige dir, dass du damit falsch liegst.

Wer aber überhaupt nichts mit den Amis zu tun haben will, um
es mal harmlos zu formulieren, der sollte sich weder ein
Smartphone kaufen, noch einen PC, noch sich einen
Internet-Zugang einrichten.

Es soll Leute geben, die haben Hardware aus europäischer oder asiatischer Produktion. Es gibt sogar Leute, die haben drauf ein nicht amerikanisches Betriebssystem und dazu einen deutschen Internet-Zugang.
Warum nun genau soll man dann nichts mit US-Amerikanern zu tun haben wollen und warum muss man deiner Ansicht nach?

J~

#18

Wem glaubt man jetzt? Den Testern, denen ich erst einmal keine
Motive unterstellen würde oder dem Anbieter?

Ich habe beide Links gerade gelesen und weiß aktuell nicht, was genau du eigentlich bemängelst, sorry.

Berro

#19

stimmt genau. Du sagst, Whatsapp sammele keine Daten

Das sage ich wo genau?

und ich
sage und zeige dir, dass du damit falsch liegst.

Wo zeigst du mir das?

Wer aber überhaupt nichts mit den Amis zu tun haben will, um
es mal harmlos zu formulieren, der sollte sich weder ein
Smartphone kaufen, noch einen PC, noch sich einen
Internet-Zugang einrichten.

Es soll Leute geben, die haben Hardware aus europäischer oder
asiatischer Produktion. Es gibt sogar Leute, die haben drauf
ein nicht amerikanisches Betriebssystem

Wie viele dieser Leute gibt es denn? Wie viele x86-CPUs aus europäischer Produktion gibt es denn so? Bitte keine hier gefertigten Intel- und AMD-CPUs nennen.
Als ein nicht amerikanisches Betriebssystem bezeichnest du wohl z.B. Ubuntu.
Na schön.
Allerdings ist die Verbreitung ja doch eher marginal.

und dazu einen
deutschen Internet-Zugang.

Mag sein. Und die nutzen eine deutsche Suchmaschine, das urdeutsche Wikipedia und einen deutschen Browser von der deutschen Telekom.
Klingt prickelnd. :smile:

Berro

#20

Guten morgen,

Wem glaubt man jetzt? Den Testern, denen ich erst einmal keine
Motive unterstellen würde oder dem Anbieter?

Ich habe beide Links gerade gelesen und weiß aktuell nicht,
was genau du eigentlich bemängelst, sorry.

z.B.:
Wenn WhatsApp diese Standards jedoch auch langfristig einhalten will, fragen wir uns, warum sie diese Tatsachen nicht in die Datenschutzerklärung aufnehmen. Dann wären sie immerhin verbindlich.

Leider hat sich WhatsApp bei der Implementierung der Verschlüsselung das Leben ein wenig einfach gemacht. Der erforderliche Schlüssel wird über die eindeutige Gerätekennung (IMEI) des Androiden erzeugt. WhatsApp verwendet dabei einfach die umgedrehte IMEI und erzeugt daraus ohne weiteren Zufallswert den MD5-Hash. Ein potentieller Angreifer muss damit nur an die IMEI des Gerätes kommen und kann den WhatsApp Account kapern.

Heise Security hat nun auch die Schwachstellen von WhatsApp auf iOS Devices herausgefunden. Demnach wird zur Erzeugung des selbstgenerierten Passwortes die MAC-Adresse der WLAN-Schnittstelle verwendet. Die MAC-Adresse sendet jedoch das Gerät ständig aus. Sofern sich der Angreifer im selben Netz befindet, kann dieser also die MAC-Adresse herausfinden und mit einem kleinen Zusatzskript über den so kompromittierten WhatsApp Account Nachrichten versenden und empfangen. WhatsApp sollte bis zur Behebung dieser riesigen Sicherheitslücken nur sehr bewusst und nicht in öffentlichen (WLAN) Netzen eingesetzt werden.

Außerdem kritisieren die Tester, dass das Programm das komplette Adressbuch vom Smartphone auf seine Server lädt.

Gruß
C.