Iran fordert Bürger auf, WhatsApp von ihren Geräten zu löschen

 (apnews.com)
1 Punkte von GN⁺ 2025-06-19 | 1 Kommentare | Auf WhatsApp teilen
  • Das iranische Staatsfernsehen hat der Bevölkerung empfohlen, WhatsApp zu löschen
  • Die iranische Regierung behauptete, WhatsApp gebe Nutzerdaten an Israel weiter, legte dafür jedoch keine konkreten Beweise vor
  • WhatsApp wies diese Behauptungen zurück und betonte die Ende-zu-Ende-Verschlüsselung
  • Experten verwiesen auf die Offenlegung unverschlüsselter Metadaten und auf Fragen der Datensouveränität
  • Im Iran gilt offiziell eine Politik der Sperrung sozialer Medien, doch die Umgehung per VPN und anderen Mitteln dauert an

Hintergrund der Aufforderung der iranischen Regierung, WhatsApp zu löschen

  • Das iranische Staatsfernsehen hat die Bevölkerung aufgefordert, die WhatsApp-App von ihren Smartphones zu löschen
  • Die Regierung brachte den Verdacht vor, WhatsApp sammle Nutzerdaten und übermittle sie nach Israel, veröffentlichte jedoch keine konkreten Belege zur Untermauerung dieser Behauptung

Stellungnahme von WhatsApp und technischer Hintergrund

  • WhatsApp erklärte, man sei besorgt, dass solche Falschmeldungen als Vorwand dienen könnten, den Dienst in einer Zeit zu blockieren, in der die Bevölkerung ihn benötigt
  • Das Unternehmen betonte, dass durch Ende-zu-Ende-Verschlüsselung (end-to-end encryption) Nachrichten weder von WhatsApp noch von anderen Dienstanbietern gelesen werden können
  • Außerdem erklärte WhatsApp, man verfolge oder speichere weder präzise Standortdaten, den vollständigen Verlauf der Messenger-Nutzung noch den Inhalt privater Nachrichten und stelle Regierungen keine Massendaten zur Verfügung
  • Ende-zu-Ende-Verschlüsselung bedeutet, dass Nachrichten so verschlüsselt werden, dass sie außer vom Sender und Empfänger nicht entschlüsselt werden können; für Dritte bleibt nur unverständlicher Chiffretext sichtbar

Einschätzung von Technikexperten

  • Professor Gregory Falco von der Cornell University wies darauf hin, dass sich bei WhatsApp nicht verschlüsselte Metadaten durchaus analysieren lassen
    • Durch die Analyse von Metadaten besteht das Risiko, dass bestimmte Daten wie Nutzungsmuster der App offengelegt werden
  • Ein weiteres Problem ist die Datensouveränität. Die Rechenzentren von WhatsApp befinden sich möglicherweise nicht im jeweiligen Land; so könnten etwa iranische WhatsApp-Daten nicht innerhalb des Iran gespeichert werden
    • Er betonte: „Wenn einzelne Länder ihre Daten auch im eigenen Land speichern und direkt mit eigenen Algorithmen verarbeiten, kann das Vertrauensprobleme gegenüber globalen Netzwerken verringern.“

Lage beim Zugang zu sozialen Medien im Iran

  • WhatsApp gehört zu Meta Platforms (Muttergesellschaft von Facebook und Instagram)
  • Der Iran blockiert seit vielen Jahren verschiedene Social-Media-Plattformen, doch viele Bürger umgehen den Zugang weiterhin über Proxy-Server, VPNs und andere Mittel
  • Während der Massenproteste im Jahr 2022 wurde der Zugang zu WhatsApp und Google Play gesperrt, Ende 2023 wurden die Sperren jedoch wieder aufgehoben
  • Neben Instagram und Telegram war WhatsApp eine der beliebtesten Messenger-Apps im Iran

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-06-19
Hacker-News-Kommentare

  • Ich finde an der offiziellen Stellungnahme von Meta vor allem die Wortklauberei interessant. „Wir verfolgen nicht den genauen Standort von Nutzern, protokollieren nicht, mit wem alle Nutzer Nachrichten austauschen, verfolgen keine privaten Nachrichten zwischen Nutzern und stellen Regierungen keine Masseninformationen zur Verfügung“ – dieser Satz springt mir ins Auge.

    • Wenn man sich ihre Formulierungen genau anschaut, klingt es so, als würden sie sehr wohl ungefähre Standorte erfassen, Protokolle über Gruppennachrichten führen und auf Anfrage bestimmter Informationen an Regierungen weitergeben.

    • Ich kenne tatsächlich jemanden, der bei Meta arbeitet. Einige Beschäftigte dort gehörten zu einem Team, das Werkzeuge baute, um auf behördliche Anfragen hin große Datenmengen zu exportieren. Ich weiß nicht genau, welche Regierungen welchen Grad an Zugriff hatten oder ob das tatsächlich zur Terroristenverfolgung gedacht war oder zur Verfolgung von Journalisten. Aber der Massenexport existierte real, und dass das öffentlich abgestritten wird, macht es nur noch verdächtiger.

    • Zu dem Teil „wir protokollieren nicht, wer mit wem Nachrichten austauscht“: Laut den WhatsApp-FAQ werden Nachrichten zur Erbringung des Dienstes nach der Zustellung nicht auf dem Server gespeichert, und nicht zugestellte Nachrichten werden nach 30 Tagen gelöscht. In der WhatsApp-Datenschutzerklärung steht jedoch, dass Informationen gesammelt, aufbewahrt und geteilt werden können, wenn dies zum Schutz der Nutzer, zur Bekämpfung illegaler Aktivitäten, zur Erfüllung rechtlicher und behördlicher Anfragen oder zur Durchsetzung von Richtlinien erforderlich erscheint. Dazu gehören auch „Informationen darüber, wie bestimmte Nutzer innerhalb des Dienstes miteinander interagieren“. Damit besteht ein Widerspruch: Anders als die offizielle Behauptung nahelegt, können also durchaus auch Protokolle darüber existieren, wer mit wem Nachrichten austauscht.

    • Diese Firma hat früher schon auf Android einen Localhost-Listener installiert, um sogar im Inkognito-Modus Web-Tracking zu betreiben. Ich würde eher vermuten, dass das Unternehmen in Wirklichkeit alles mit hoher Präzision verfolgt und künftig vielleicht sogar Nachrichteninhalte per Man-in-the-Middle-Angriff (MITM) mitliest. Da inzwischen sogar Werbung eingeführt wird, halte ich das für noch plausibler.

    • Ich sehe das nicht nur verschwörungstheoretisch. „Wir verfolgen keinen genauen Standort“ kann man so lesen, dass beim Speichern von IP-Adressen eben nicht gemeint ist, überhaupt keine Standortdaten zu speichern. „Wir protokollieren nicht, wer mit wem Nachrichten austauscht“ klingt dagegen wie eine ziemlich starke Behauptung. Bei „wir verfolgen keine privaten Nachrichten“ würde ich annehmen, dass Business-Konten oft so gestaltet sind, dass mehrere Personen Zugriff haben und eben keine e2e-Verschlüsselung besteht. „Wir stellen Regierungen keine Masseninformationen zur Verfügung“ könnte in der Praxis bedeuten, dass Daten in Portionen auf richterliche oder gesetzliche Anordnung hin herausgegeben werden. Insgesamt ist WhatsApp also eher „e2e, aber sonst ein typisches SaaS“. Wer echte Privatsphäre braucht, sollte Signal verwenden.

  • Ich vermute, dass diese Sache vor allem eine Maßnahme eines Krisenregimes ist, das zumindest militärisch kurz vor dem Zusammenbruch steht und einen Ausweg sucht. Es könnte die Angst widerspiegeln, dass sich regierungsfeindliche Aktivisten über WhatsApp organisieren, und zugleich der Versuch sein, sie auf leichter überwachbare Alternativkanäle zu lenken. Wenn Iran schon lange gewusst hätte, dass Meta so etwas tut, warum kommt die Aufforderung zur Löschung dann erst jetzt? Wäre das ein gravierendes Sicherheitsproblem, wäre eine sofortige Reaktion naheliegend. Wenn ihnen das erst kürzlich aufgefallen wäre, ist es ebenso schwer vorstellbar, wie sie mitten in einem chaotischen flächendeckenden Bombardement an diese Information gelangt sein sollen. Der Zeitpunkt wirkt äußerst verdächtig.

    • Das dient auch der Botschaft an die Bevölkerung, sich zu schließen, und dem Erzwingen eines Narrativs vom „öffentlichen Feind“. Diktatoren wollen, dass die Menschen glauben, Israel oder die USA seien nicht nur ihre Feinde, sondern die des ganzen Volkes.

    • Oder man kann es aus der Perspektive sehen, dass ein Land nach einem Angriff durch einen von den USA unterstützten Drittstaat, in den Krieg hineingezogen, alles tun muss, um zu überleben. Wenn die USA selbst während Verhandlungen Israels Angriff unterstützt haben, ist die Frage nachvollziehbar, wie man dann einer App eines US-Unternehmens wie Meta vertrauen soll.

    • Ich denke, das ist der wahre Grund. Die Führung ist faktisch handlungsunfähig oder auf der Flucht, und selbst wichtige überlebende Figuren verstecken sich in Bunkern. Genau dann hört man Stimmen, dass jetzt der richtige Zeitpunkt für einen Aufstand sei. Die Kurden und andere bereiten sich bereits vor.

  • Für die verschwörungstheoretische Vermutung, WhatsApp würde end-to-end-verschlüsselte Chats per MITM kompromittieren, gibt es wenig Grundlage. Tatsächlich gibt es viel klarere Wege für staatlichen Zugriff. WhatsApp drängt Nutzer stark dazu, ihre Chats in iCloud oder Google Drive zu sichern. Solche Backups sind standardmäßig entweder gar nicht verschlüsselt oder mit Schlüsseln verschlüsselt, über die Meta verfügt. Die meisten Nutzer bleiben bei den Standardeinstellungen. Bei iMessage ist es ähnlich: Wenn iCloud-Backup und Cloud aktiviert sind, werden alle Nachrichten mit Schlüsseln hochgeladen, auf die Apple zugreifen kann. Um die Sicherheit einer Unterhaltung zu erhöhen, müssen beide Seiten von den Defaults abweichen; und wenn die Motivation groß genug ist, kann man gleich Signal verwenden.

  • Es gibt reale Fälle, in denen Israel WhatsApp-Metadaten zur Zielauswahl gegen Palästinenser genutzt hat. Laut diesem Artikel wurde mit AI und Machine Learning eine „Target Machine“ aufgebaut. Wenn zum Beispiel bekannte Bewaffnete in einer WhatsApp-Gruppe sind oder jemand regelmäßig Telefon und Adresse wechselt, steigt das Risiko, als Ziel markiert zu werden. Schon Metadaten können also für die Zielauswahl reichen.

  • Israel braucht dafür nicht einmal, dass WhatsApp installiert ist. Die Unit 8200 der IDF kann die meisten Mobiltelefone im Iran hacken. Und falls nicht, reichen Produkte privater Spyware-Firmen wie der NSO Group ebenfalls aus. Unit 8200 erklärt, Informationen zur NSO Group, Überblick über israelische Cyber-Unternehmen

    • Laut einem Kollegen von mir aus dem Iran benutzen fast alle Computer dort dieselbe gecrackte, ins Persische übersetzte Version von Windows XP. Die Angriffsfläche ist dadurch enorm.

    • Ich frage mich allerdings, wie man in großem Maßstab unautorisierte „unsichtbare“ SMS in Netze anderer Länder einschleusen will. Ich weiß, dass es OMA DM, FOTA-Updates und vorinstallierte Binärdateien für Fernzugriff bei US-Mobilfunkanbietern gibt, aber ein massenhaftes verdecktes Ausrollen ist technisch schwierig. Aus meiner Reverse-Engineering-Erfahrung heraus denke ich, dass der Mobilfunkanbieter im Zielland das am Ende doch erkennen könnte.

    • Ich halte das eher für einen Vorwand, mit dem das derzeitige iranische Regime die Bevölkerung zur Putschabwehr hinter sich sammeln will. Der iranische Thronfolger aus der Pahlavi-Dynastie ist derzeit in sozialen Medien aktiv und verbreitet offensiv Botschaften über den Zusammenbruch des Systems und das Versprechen von Freiheit. Online sind Gerüchte und Hoffnungen auf einen Sturz des Regimes bereits weit verbreitet. Die Führung fürchtet am meisten, dass die Bevölkerung solche Momente nutzt, um das Regime zu stürzen. In der Botschaft „Löscht WhatsApp, damit Israel euch nicht findet“ steckt daher unterschwellig auch: „Teilt nicht die Freiheitsbotschaft des Königs“.

  • Aber Signal sollte man nicht löschen, vielleicht öffnet sich dort noch ein geheimer Strategieraum.

  • Ich fand an dieser Debatte überraschend, dass das iranische Regime offenbar vor einem Informationsaustausch mit Israel besorgt ist; realistischer erscheint mir eher, dass WhatsApp-0-Day-Schwachstellen von Mossad und anderen ausgenutzt werden könnten.

    • Tatsächlich fürchtet Iran wohl noch mehr als Israel, dass normale Bürger über verschlüsselte Kanäle Proteste organisieren. Nach den Protesten 2022 wurden WhatsApp und Google Play blockiert, weil die Polizei verschlüsselte Kanäle nicht erkennen konnte und so die Kontrolle verlor.
    • Es gibt die Ansicht, dass man befürchtet, die Plattform könne zum wichtigsten Kommunikationskanal für Revolution oder Aufstand werden. Das passt auch dazu, dass Israel offen auf einen Zusammenbruch des Regimes hinarbeitet.
    • Tatsächlich gibt es Berichte russischer Soldaten, die über WhatsApp Nachrichten und Fotos an ihre Familien schickten und am nächsten Tag feststellen mussten, dass diese Informationen beim ukrainischen Militärkommando gelandet waren. Danach wurden Familien drangsaliert und Ähnliches. Möglich wären auch Google-Drive-Backups, andere Malware oder Überwachung auf Hardware- oder Firmware-Ebene. Seit Snowdens Enthüllungen 2011 sollte man einkalkulieren, dass Abhörtechnik und Bugs an allen möglichen Stellen eingebaut werden.

  • Ob Irans Behauptung stimmt, weiß ich nicht, aber bei solchen Apps bleibt immer dieses mulmige Gefühl, was sie tatsächlich alles protokollieren. End-to-end-Verschlüsselung schützt den Inhalt, aber nicht die Metadaten. Das eigentliche Problem ist, dass wir am Ende alle nur noch auf Vermutungen angewiesen sind. Wer kann in diesem Punkt schon echte Gewissheit haben?

    • Ich sehe das genauso. Sobald Meta beteiligt ist, wird man irgendwie versuchen, es zu monetarisieren. Dass WhatsApp mit „end-to-end encryption“ wirbt, stimmt zwar, aber dafür wurden an vielen anderen Stellen mögliche Verbesserungen bei Privatsphäre, Verbraucherschutz und Transparenz aufgegeben.

  • Falls hier jemand aus dem Iran ist, würde mich interessieren, wie die Stimmung dort gegenüber WhatsApp wirklich ist.

    • Eine Stimme aus dem Iran: Die meisten Menschen im Iran nutzen Telegram oder WhatsApp. Beide Apps waren lange blockiert und nur per VPN erreichbar. Kurz nach dem jüngsten israelischen Angriff wurde WhatsApp erneut blockiert. Die meisten iranischen Bürger scheinen sich nicht besonders um die Behauptungen des Regimes zu kümmern; vermutlich glauben das nur sehr wenige Regimeanhänger. Die Regimespitze selbst misstraut Technik eher grundsätzlich und hat hochrangigen Beamten kürzlich sogar die Nutzung internetfähiger elektronischer Geräte ganz untersagt.

    • Es gibt auch inländische Alternativen. Iraner nutzen Bridge-Protokolle, die mehrere Messenger miteinander verbinden, etwa Message Exchange Bus.

  • Hätte man vor 50 Jahren gesagt: „Wir bauen ein weltweites Überwachungsnetz auf und lassen die Überwachten auch noch dafür bezahlen“, hätte das niemand geglaubt. Heute passiert genau das tatsächlich über Mobiltelefone.