WhatsApp-Backups: Warum 95 % der Chats ungeschützt bleiben
Die größte Datenschwachstelle bei WhatsApp liegt in der Art und Weise, wie Nachrichtensicherungen verwaltet werden. Experten schätzen, dass rund 95 % der privaten Gespräche unverschlüsselt auf Cloud-Servern von Apple und Google gespeichert sind. Das liegt daran, dass die Verschlüsselung von Backups manuell aktiviert und mit einem sicheren Passwort geschützt werden muss – ein Schritt, den nur eine kleine Minderheit der Nutzer je unternimmt.
Auch wenn der Sicherungs-Schutz aktiviert ist, bleiben die Chats anfällig, falls die andere Person dieselben Maßnahmen nicht ergriffen hat. Infolgedessen sind über 90 % der Unterhaltungen weiterhin im Klartext zugänglich. Hinzu kommt, dass die Plattform Metadaten sammelt – Informationen über Kontakte und Kommunikationsmuster –, die bei rechtlicher Anforderung weitergegeben werden können.
Vergleich mit Alternativen
Telegram verfolgt einen anderen Ansatz: In seinen 12 Jahren Betrieb hat es noch nie auch nur ein Byte privater Nachrichten an Dritte herausgegeben. Möglich wird dies durch den Verzicht auf automatische, unverschlüsselte Backups sowie die Priorisierung lokaler Datenspeicherung.
Cloud-Anbieter wie Apple und Google bearbeiten jährlich Tausende von Anfragen zur Datenfreigabe. Im Kontext von WhatsApp entstehen dadurch erhebliche Risiken für Nutzer, die sich auf Standardeinstellungen verlassen.
- Vorteile von Telegram: vollständiger Nachrichtenschutz, keine Datenweitergabe, optionale geheime Chats.
- Schwachstellen von WhatsApp: standardmäßig ungesicherte Backups, Abhängigkeit von den Einstellungen der Kontakte, Speicherung von Metadaten.
- Gemeinsame Risiken: staatlicher Zugriff auf Cloud-Kopien über die Dienstanbieter.
Technischer Hintergrund und Auswirkungen
Die Ende-zu-Ende-Verschlüsselung (E2EE) bei WhatsApp basiert seit 2016 auf dem Signal-Protokoll und schützt Nachrichten während der Übertragung zwischen Geräten. Sicherungen in iCloud oder Google Drive sind jedoch standardmäßig nicht verschlüsselt und somit für den Speicheranbieter lesbar.
Diese Designentscheidung priorisiert die einfache Wiederherstellung von Daten und die Integration in das jeweilige Ökosystem. Der Kompromiss beinhaltet jedoch potenzielle Datenlecks durch Account-Hacks oder behördliche Anfragen. Für Unternehmen bedeutet dies Compliance-Risiken in regulierten Bereichen wie Finanzen und Gesundheitswesen.
In der Messaging-Branche wächst die Nachfrage nach dezentralen Lösungen, bei denen Daten lokal oder in nutzerkontrollierten, verschlüsselten Clouds gespeichert werden.
Wichtige Erkenntnisse
- 95 % der WhatsApp-Backups sind ungeschützt, was das Vertrauen in die beworbene Verschlüsselung untergräbt.
- Kontaktmetadaten werden gespeichert und können an Dritte weitergegeben werden.
- Alternativen wie Telegram vermeiden diese Schwachstellen durch strikte Datenschutzrichtlinien.
- Nutzer sollten die Backup-Verschlüsselung manuell aktivieren und die Einstellungen ihrer Kontakte prüfen.
- Der Trend zur Dezentralisierung wird langfristig die Sicherheit verbessern.
Der globale Messaging-Markt überschreitet 100 Milliarden US-Dollar, wobei Datenschutz zunehmend zu einem entscheidenden Wettbewerbsvorteil wird. Regulierungsbehörden in der EU und den USA verschärfen die Datenschutzbestimmungen und treiben so Innovationen in der Verschlüsselungstechnologie voran.
— Editorial Team
Noch keine Kommentare.