- Das iranische Staatsfernsehen rief die Bevölkerung am Dienstagnachmittag dazu auf, WhatsApp von ihren Smartphones zu löschen, und behauptete, die App sammle Nutzerdaten und sende sie an Israel, legte jedoch keine konkreten Beweise vor
- WhatsApp wies dies als Falschmeldung zurück und äußerte die Sorge, dies könne als Vorwand für eine Sperrung des Dienstes zu einem Zeitpunkt dienen, an dem die Menschen ihn am dringendsten brauchen
- Der Dienst nutzt Ende-zu-Ende-Verschlüsselung, sodass zwischengeschaltete Anbieter Nachrichten nicht lesen können. WhatsApp erklärte, es verfolge keine genauen Standorte, speichere keine Logs darüber, wer mit wem kommuniziert, verfolge keine privaten Nachrichten und stelle Regierungen keine Massendaten bereit
- Gregory Falco, Cybersicherheitsexperte an der Cornell University, sieht als belegt an, dass sich allein aus unverschlüsselten Metadaten Informationen darüber gewinnen lassen, wie die App genutzt wird
- Iran hat mehrere Social-Media-Plattformen blockiert, doch viele Nutzer umgingen dies mit Proxys und VPNs. WhatsApp und Google Play wurden 2022 verboten und Ende vergangenen Jahres wieder freigegeben
Löschaufruf des Staatsfernsehens und fehlende Belege
- Das iranische Staatsfernsehen rief die Bevölkerung am Dienstagnachmittag dazu auf, WhatsApp von ihren Smartphones zu entfernen
- Als Begründung wurde behauptet, WhatsApp sammle Nutzerdaten und sende sie an Israel, ohne dafür konkrete Beweise vorzulegen
WhatsApps Dementi und Verschlüsselungsmodell
- WhatsApp bezeichnete den Bericht als Falschmeldung und äußerte die Sorge, er könne als Vorwand dienen, den Dienst zu einem Zeitpunkt zu sperren, an dem die Menschen ihn am dringendsten benötigen
- Der Dienst verwendet Ende-zu-Ende-Verschlüsselung
- Der zwischengeschaltete Dienstanbieter kann Nachrichten nicht lesen
- Nachrichten werden so verschlüsselt, dass nur Absender und Empfänger sie sehen können; selbst wenn Dritte sie abfangen, sehen sie ohne Schlüssel nur unlesbare Inhalte
- WhatsApp erklärte zu seiner Datenverarbeitung Folgendes
- Es verfolgt nicht den genauen Standort der Nutzer
- Es speichert keine Logs darüber, wer wem Nachrichten sendet
- Es verfolgt keine privaten Nachrichten, die Menschen einander schicken
- Es stellt keiner Regierung Massendaten bereit
Metadaten außerhalb der Verschlüsselung
- Gregory Falco, Assistant Professor für Ingenieurwissenschaften an der Cornell University und Cybersicherheitsexperte, sagt, es sei nachgewiesen, dass sich die bei WhatsApp nicht verschlüsselten Metadaten auswerten lassen
- Über solche Metadaten ließen sich Informationen darüber gewinnen, wie Menschen die App nutzen; deshalb hätten einige Nutzer WhatsApp bislang nur ungern verwendet
Datensouveränität und Standort der Infrastruktur
- Falco nennt als weiteren Streitpunkt die Datensouveränität
- Rechenzentren, die WhatsApp-Daten eines bestimmten Landes hosten, befinden sich nicht zwangsläufig in diesem Land
- So sei es etwa gut möglich, dass WhatsApp-Daten aus Iran nicht in Iran gehostet werden, sagte er
- Er ist der Ansicht, dass ein Staat seine eigenen Daten im eigenen Land aufbewahren und dort mit eigenen Algorithmen verarbeiten sollte
- Zudem fügte er hinzu, dass es zunehmend schwieriger werde, dem weltweiten Netzwerk der Dateninfrastruktur zu vertrauen
Meta-eigene Dienste und Irans Blockierungshistorie
- WhatsApp gehört zu Meta Platforms, dem Mutterkonzern von Facebook und Instagram
- Iran blockiert seit Jahren den Zugang zu mehreren Social-Media-Plattformen, doch viele Nutzer greifen über Proxys und VPNs darauf zu
- 2022 verbot Iran WhatsApp und Google Play während der großen regierungskritischen Proteste nach dem Tod einer Frau, die von der Sittenpolizei festgenommen worden war
- Dieses Verbot wurde Ende vergangenen Jahres aufgehoben
- WhatsApp gehörte neben Instagram und Telegram zu den beliebtesten Messaging-Apps in Iran
1 Kommentare
Meinungen auf Hacker News
Am interessantesten an Metas Stellungnahme ist die Wortwahl
Es hieß: „Wir verfolgen nicht den genauen Standort unserer Nutzer, führen keine Logs darüber, wer mit wem Nachrichten austauscht, und verfolgen nicht die privaten Nachrichten, die Menschen einander senden“, und weiter, man liefere „keiner Regierung Masseninformationen“
Ich weiß nicht genau, welche Regierung welche Zugriffsrechte hatte, ob das auf Grundlage von Durchsuchungs- bzw. Herausgabebeschlüssen geschah, um welche Länder es ging oder wo die Grenze zwischen echten Terroristen und der Unterdrückung von Journalisten verlief
Aber Massenexporte gab es definitiv, und die Tatsache, dass sie darüber lügen, lässt mich vom Schlimmsten ausgehen
Im normalen Betrieb des Dienstes speichere WhatsApp keine zugestellten Nachrichten und keine Transaktions-Logs zugestellter Nachrichten; nicht zugestellte Nachrichten würden nach 30 Tagen von den Servern gelöscht
Gleichzeitig heißt es aber, dass WhatsApp Nutzerinformationen sammeln, verwenden, aufbewahren und teilen könne, wenn das nach bestem Wissen und Gewissen für die Sicherheit der Nutzer, die Erkennung, Untersuchung und Verhinderung illegaler Aktivitäten, die Reaktion auf rechtliche Verfahren oder Regierungsanfragen sowie die Durchsetzung von Nutzungsbedingungen und Richtlinien erforderlich sei; dazu könnten auch Informationen darüber gehören, wie einige Nutzer im Dienst mit anderen interagieren
Diese Formulierung widerspricht der Behauptung, man führe keine Logs darüber, wer mit wem Nachrichten austauscht
Plausibler ist eher, dass sie alles hochpräzise verfolgen und Nachrichten per Man-in-the-Middle-Angriff (MITM) abgreifen. Besonders jetzt, wo auch noch Werbung eingebaut wird
„Wir führen keine Logs darüber, wer mit wem Nachrichten austauscht …“
„Wir führen keine Logs darüber, wer mit wem Nachrichten austauscht …“
„Wir führen keine Logs darüber, wer mit wem Nachrichten austauscht …“ und so weiter
Es gibt viele schwach belegte Spekulationen darüber, WhatsApp führe Man-in-the-Middle-Angriffe auf Ende-zu-Ende-verschlüsselte Chats aus, aber der wahrscheinlichste Zugriffsweg für Regierungen liegt bereits offen zutage
WhatsApp drängt Nutzer stark dazu, ihre Chats in iCloud oder Google Drive zu sichern. Diese Backups sind standardmäßig nicht verschlüsselt oder zumindest mit einem Schlüssel verschlüsselt, den Meta kennt, und die meisten Nutzer belassen es bei den Voreinstellungen
Bei iMessage ist es genauso. Wenn „iCloud Backup“ und „iMessage in the cloud“ aktiviert sind, werden empfangene Nachrichten mit Schlüsseln, auf die Apple zugreifen kann, zu Apple hochgeladen, sofern nicht zusätzlich „Advanced Data Protection“ aktiviert ist. Auch das ist nicht die Standardeinstellung
Nutzer können zwar von den Standardeinstellungen abweichen, aber damit eine Unterhaltung wirklich privat ist, müssen beide Seiten das tun. Wer so motiviert ist, kann genauso gut gleich Signal verwenden
Ergibt Sinn. Israel scheint WhatsApp-Metadaten genutzt zu haben, um Palästinenser im Gazastreifen ins Visier zu nehmen: https://www.972mag.com/lavender-ai-israeli-army-gaza/
Dem zitierten Text zufolge ist die Lösung künstliche Intelligenz, und das Buch enthält eine kurze Anleitung zum Bau einer „Targeting-Maschine“ ähnlich Lavender, basierend auf KI- und Machine-Learning-Algorithmen
Als Beispiele für „Hunderte und Tausende“ von Merkmalen, die den Score einer Person erhöhen können, werden unter anderem genannt: in derselben WhatsApp-Gruppe wie bekannte Kämpfer zu sein, alle paar Monate das Mobiltelefon zu wechseln oder häufig die Adresse zu ändern
Israel braucht nicht einmal, dass WhatsApp installiert ist
Die Unit 8200[1] der IDF dürfte die meisten Mobiltelefone im Iran hacken können; falls nicht, gibt es private Spyware-Firmen wie die NSO Group[2][3]
[1] https://en.wikipedia.org/wiki/Unit_8200
[2] https://en.wikipedia.org/wiki/NSO_Group
[3] https://mepc.org/commentaries/israeli-cyber-companies-overvi...
OMA DM, FOTA-Updates/-Zugriffe und Binärdateien, die einige US-Provider für Remote-Zugriff auf Telefonen oder Modems vorinstallieren, kenne ich aus Reverse Engineering
Trotzdem überzeugt mich nicht, dass man sie für die Mobilfunknetzbetreiber des Ziellandes unsichtbar machen kann
„Rein zufällig“ meldet sich der im Exil lebende legitime Kronprinz, also jemand aus der Pahlavi-Dynastie, auf Social Media zurück und sagt, das aktuelle iranische Regime werde stürzen
Online wird viel darüber diskutiert, wie das derzeitige Regime zerfällt, und viele Menschen wären froh, wenn diese bärtigen Männer, die nach Scharia-Recht herrschen, verschwinden würden
Das Letzte, was die religiösen Fanatiker an der Spitze dieses islamischen Staates wollen, ist, dass die Iraner selbst diese Gelegenheit nutzen, um das Regime zu stürzen
„Lösch WhatsApp, wenn du Israel nicht dabei helfen willst, deinen Standort zu finden“ bedeutet in Wahrheit eher: „Teile keine Videos, in denen der Kronprinz ein Leben ohne Scharia-Strafen verspricht“
Es gibt gute Gründe zu glauben, dass viele westliche Apps Backdoors haben, und für Länder wie Iran könnten über App Stores gezielt bestimmte Backdoors ausgeliefert werden.
Dasselbe gilt für Autotechnik und Kameras. Wenn man bei einem Nachrichtendienst arbeitet, ist das buchstäblich ein Traumwerkzeug. Denn damit wird Echtzeitüberwachung auf der Straße möglich, die früher extrem schwierig war.
Ich weiß nicht, wie oft ich schon aktuelle Fotos von einer Straße oder einem Haus aus ein paar Meilen Entfernung gebraucht hätte. Mit 360-Grad-Fahrzeugkameras kann man Personen verfolgen und sogar Veränderungen von vor wenigen Minuten sehen.
Ich verstehe nicht, warum solche Länder diese Funktionen nicht blockieren oder vorschreiben, dass sie komplett deaktiviert werden müssen.
Sowohl mein Bauchgefühl als auch Praxiserfahrung sagen mir, dass das bis zu einem gewissen Grad stimmt, aber ich frage mich, wie Leute zwischen Verschwörungstheorie und berechtigter Vermutung unterscheiden.
Es überrascht mich, dass sich die Sorge des iranischen Regimes darauf konzentriert, WhatsApp teile Informationen mit Israel. Viel wahrscheinlicher ist, dass der Mossad Zero-Day-Schwachstellen in WhatsApp nutzt, um an Informationen zu gelangen, statt dass WhatsApp sie aktiv weitergibt.
Es könnte auch ein anderer Mechanismus sein, etwa Google Drive oder irgendeine Art von Malware.
In einer Welt, in der NSA und CIA seit den Snowden-Enthüllungen 2011 überall Bugs einbauen, von Hardware bis Firmware, ist es schwer, sicher zu sein.
Ich weiß nicht, ob Irans Behauptung stimmt, aber ehrlich gesagt war mir immer unwohl dabei, was solche Apps tatsächlich aufzeichnen. Ende-zu-Ende-Verschlüsselung ist großartig, schützt aber keine Metadaten.
Das eigentliche Problem ist, dass wir immer noch nur spekulieren. Kann irgendjemand dazu wirklich mit Sicherheit sprechen?
Die Werbung, WhatsApp habe „Ende-zu-Ende-Verschlüsselung“, mag stimmen, aber das bedeutet auch, dass andere gute Dinge, die man für Datenschutz und Verbraucherfreundlichkeit tun könnte, nicht getan werden.
Kann jemand aus Iran etwas dazu sagen? Wie sehen die Bürger vor Ort WhatsApp?
Sie waren jahrelang gesperrt; WhatsApp wurde vor ein paar Monaten freigegeben, nach dem israelischen Angriff aber wieder blockiert.
Ich glaube nicht, dass viele Iraner glauben oder sich dafür interessieren, was das Regime sagt. Eine kleine Minderheit von Regimeanhängern könnte es allerdings glauben, wobei diese wahrscheinlich ohnehin nie WhatsApp genutzt haben.
Trotzdem scheint das Regime selbst das wirklich zu glauben. Es gab zum Beispiel auch Berichte, dass hochrangige Beamte nun keine elektronischen Geräte mehr verwenden dürfen, die wie Mobiltelefone mit dem Internet verbunden sind.
Die großen Social-Media- und Messaging-Plattformen sind alle kompromittiert und werden als Überwachungswerkzeuge genutzt, insofern liegt die iranische Regierung nicht nur falsch.
Ein großer Teil des Geländes ähnelt Afghanistan. Stammesbasierte islamische Bündnisse überstehen auch den Verlust einer Zentralregierung gut. Es gibt zudem eine riesige, durchlässige Gebirgsgrenze zu mindestens zwei Ländern, die bei bestimmten islamistischen bewaffneten Gruppen wahrscheinlich wegsehen würden.
Ich verstehe, dass alle die totale Luftherrschaft und eine Kampagne zum Sturz der Führung schlucken wollen und glauben möchten, WhatsApp könne das Regime von 52 Jungfrauen trennen. Aber das ist eine Propagandakampagne.
Frühe Propaganda dient nur dazu, lange genug Zustimmung zu erzeugen, bis Bürger ihre Füße so tief im Blut haben, dass es kein Zurück mehr gibt. Wir sind gerade dabei, darauf hereinzufallen.