Auf Android-Smartphones können Apps angeblich ganz einfach gespeicherte WhatsApp-Chats abgreifen. Stimmt das? Im Prinzip ja, aber nur wenn man ein sehr verschlafener Android-Nutzer ist.

WhatsApp ist wahrlich kein Großmeister des Datenschutzes, die Verschlüsselung ist unzureichend und niemand weiß so genau, ob die zwischengespeicherten Adressbücher der Nutzer auf den US-Servern des Messengers sicher sind. Der beschlossene Verkauf an Facebook hat das Misstrauen vieler Nutzer noch verstärkt. Vieles, was man WhatsApp vorwirft, ist aber übertrieben oder man bauscht kleinere Probleme groß auf - es wird halt gut gelesen.

Was IT-Experte Bas Bosschert in seinem Blog berichtet, wirkt allerdings sehr seriös und ist auch nachvollziehbar. Der Niederländer hat herausgefunden, dass auf einem Smartphone installierte Drittanwendungen fast mühelos Chat-Nachrichten abrufen und weiterleiten können, wenn WhatsApp die Backups auf der SD-Karte abspeichert. Der Nutzer merkt davon nichts. Man muss bei der Installation der App lediglich bestätigen, dass sie Zugriff auf Speicher und Internet hat. Diese Berechtigungen sind alltäglich, kaum ein Nutzer dürfte da misstrauisch werden. Die schwache Verschlüsselung hat Bosschert problemlos mit dem Tool "WhatsApp Xtract" ausgehebelt.

Doch das große Sicherheitsproblem erweist sich trotz Bosscherts exakter Dokumentation letztendlich nur als Problemchen - wenn überhaupt. Denn zum einen muss ein WhatsApp-Nutzer die Speicherung auf die SD-Karte erst einstellen, zum anderen hat der IT-Experte seine Erkenntnisse anhand einer veralteten WhatsApp-Version gewonnen, wie "mobiFlip" berichtet. Nicht erst seit dem jüngsten Update speichere die App die Chat-Verläufe in einem neuen Format ab, das Xtract nicht mehr auslesen könne.

Aktuelle App sicher, oder?

Android-Nutzer, die die neueste WhatsApp-Version installiert haben, müssen also kaum befürchten, dass eine App ihre Chat-Backups abgreift. Theoretisch ist aber jede App gefährdet, die Daten auf der SD-Karte ablegt. Deshalb hat Google unter Android 4.4 (KitKat) die Zugriffsrechte stark eingeschränkt, was vor allem für Musik- und Foto-Apps ein Problem darstellt.

Inzwischen hat sich auch WhatsApp zu dem angeblichen Problem geäußert. Es schickte eine Stellungnahme an "Techcrunch", in der es die "Schwachstelle" grundsätzlich bestätigt. Die aktuelle Version der App sei aber vor Zugriffen bösartiger Apps sicher. Aber auch Bsschert hat nachgelegt: Er behauptet, die von ihm beschriebene Methode funktioniere auch bei der neuesten WhatsApp-Version.