WhatsApp: Hosen runter! [Update]

Mittlerweile sollte hinlänglich bekannt sein, dass WhatsApp in mehrerer Hinsicht ziemlich in die Kritik geraten ist und das auch zurecht. Dennoch bekomme ich hauptsächlich aus meinem näheren Umfeld zu hören, dass die Nutzung von Alternativen keinerlei Option darstellen soll. Die Gründe fallen auch erwartungsgemäß flach und unreflektiert aus: „Alle meine Freunde benutzen WhatsApp“ – „Die anderen Messenger haben aber nicht dieselben Funktionen“ – „Ach, die 89 Cent im Jahr…“ – „Andere sind aber nicht so einfach.“

Über diese Gründe kann ich nur schallend lachen.

Ich geb euch mal einen „kurzen“ Rückblick, in der Hoffnung dem ein oder anderen doch mal die Augen öffnen zu können und im Anschluss unberechtigte Zweifel aufzudecken.

Rückblick

14.09.2012heise security berichtet, dass es über ein simples Web-Tool möglich ist, in ungesicherten WLAN Hotspots die Accountinformationen von WhatsApp Usern zu stehlen. Das ist deshalb so leicht möglich, da das „Passwort“ für den Account bei Android aus der IMEI (Kennung, die das Handy eindeutig identifiziert) und bei iOS aus der MAC-Adresse der WLAN-Schnittstelle generiert wird. Die IMEI ist bei Android oft am Gerät angebracht oder lässt sich per App auslesen. Bei iOS wird die MAC-Adresse im Netzwerk gebroadcastet (ist zwangsweise öffentlich im selben Netzwerk einsehbar) und WhatsApp schickt in den versendeten Datenpaketen obendrein noch die Handynummer mit. Ist das Netzwerk also unverschlüsselt weißt der Angreifer sogar noch die Nummer mit der man sich in WhatsApp anmeldet. heise schildert weiter wie es ohne große Mühen möglich ist, WhatsApp Accounts zu übernehmen und Nachrichten sowohl lesen als auch versenden zu können – alles im Namen des eigentlichen Besitzers des Accounts. Da WhatsApp keine Möglichkeit bietet ein eigenes Passwort für den Account zu setzen oder nachträglich zu ändern, gibt es auch keine Möglichkeit die Kontrolle über den gekaperten Account zurückzuerlangen.

24.09.2012 – WhatsApp hat seine Nutzer bis dato nicht über die Sicherheitslücke informiert. Weder über das firmeneigene Blog noch über die Facebook-Seite die immerhin stolze 1,4 Millionen Likes zählt. Stattdessen versucht das Unternehmen des Problems mithilfe seiner Anwälte Herr zu werden. Ein Update der iOS Version rüstet Verschlüsselung nach – etwas das eigentlich heutzutage Standard sein sollte.

14.11.2012 – Golem.de stellt zu aktuellem Anlass mehrere Alternativen zu WhatsApp vor.

20.11.2012 – WhatsApp stopft Sicherheitslöcher, aber nun werden auch Android-, BlackBerry-, Windows-Phone- und Nokia-User zur Kasse gebeten – und zwar Jährlich. Anders als bei der iOS Version, die weiterhin nur einmalig bezahlt werden muss, wird von Usern anderer Plattformen eine jährliche Gebühr von 99 US-Cent (pi-mal-daumen 0,89 EUR) verlangt, zahlbar via PayPal oder Kreditkarte. Die Umstellung zum Bezahlmodell verläuft allerdings ziemlich inkonsistent und Testzeiträume unterscheiden sich teils erheblich. Das Unternehmen schweigt das Sicherheitsproblem weiterhin tot. Das PHP-Skript wurde nach Androhung von rechtlichen Schritten vom Entwickler zwar entfernt, aber vom Streisand-Effekt scheint WhatsApp wohl bisher nie was gehört zu haben.

29.11.2012 – Trotz Updates bleiben WhatsApp Accounts weiterhin verwundbar und leicht zu übernehmen. Weiterhin reichen Handynummer und IMEI aus, um den WhatsApp Account unwiderruflich zu übernehmen. Das Angebot, beim Beseitigen der Lücken mit dem Bereitstellen der bisherigen Informationen zu helfen, bleiben unbeantwortet.

07.12.2012 – Neues WhatsApp Update schließt die bekannten Lücken, die Situation bleibt aber weiterhin ein Katz-und-Maus-Spiel. Accounts lassen sich nach ca. einer Woche wieder knacken.

02.01.2013 – Die iOS Version von WhatsApp funktioniert nicht mehr auf dem iPhone 3G. WhatsApp erklärt das damit, dass die neuste Version der Apple Entwickler-Tools die höchstmögliche iOS Version für das 3G nicht mehr unterstützt. Da das 3G aber für heutige Verhältnisse als steinalt gelten dürfte, ist das wohl bei Weitem nicht so schlimm, wie die Verschwiegenheit des Nachrichtendienstbetreibers zu seinen Sicherheitsmängeln.

24.01.2013Erhöhtes Spam-Aufkommen über WhatsApp. Spammer weisen in Nachrichten auf Links im Profilbild hin, die zu Abo-Fallen führen. Da es in WhatsApp ähnlich SMS grundsätzlich möglich ist jeden ohne vorherige Zustimmung anzuschreiben dessen Nummer bekannt ist, können User auch keine Präventivmaßnahmen gegen die Spam-Nachrichten ergreifen. Da die Links zudem auch nicht in den Nachrichten sondern im Profilbild zu sehen sind, ist es den Betreibern von WhatsApp auch nicht ohne weiteres möglich ihrerseits dagegen vorzugehen.

Jetzt wechseln! Ja, aber zu was?

Die Argumente, die ich zu Anfang dieses Artikels aufgezählt habe, lass ich nicht mehr gelten. Und dafür hab ich mehrere Gründe.

Erinnert ihr euch noch an die Zeit, als ihr noch alle mit dem Internet Explorer unterwegs wart? Damals hieß es auch, dass er konkurrenzlos sei (was damals schon nicht stimmte, siehe Netscape). Es mussten erst zahlreiche Verluste, Hacks, Hijacks und Co. mit begleitendem Medienrummel auf den Plan treten, damit ein Umdenken stattfand. Erst ab diesem Zeitpunkt wurde der IE verschmäht, als veraltet, hoffnungslos überholt, „out“ und unsicher bezeichnet. Alternativen wie Mozillas Firefox profitierten davon nicht gerade unerheblich und ich kann mit Fug und Recht behaupten, dass das Internet sich nicht so entwickelt hätte, wie es heute dasteht, hätten die Leute mit dem Batzen an Aufklärung durch sämtliche Medienkanäle nicht angefangen umzudenken. Mehr zu den Hintergründen dieser Teil-Story hat die Wikipedia (Protipp: der zweite Browserkrieg ist die Zeit in der wir heute leben).

Meine Freunde wissen bereits, dass ich gegen WhatsApp noch mehr wettere als gegen Facebook (die Zeit sollte mich jedoch trotz großer Schließungs-Ankündigung eines besseren belehren) und gegen diesen Schweizer-Käse-Messenger große Aversionen hege. Die Gründe habe ich mit dem Rückblick zuvor denke ich ausgiebig geschildert. Dazu kann ich euch auch auf Anhieb Alternativen nennen, die jeder schon längst benutzt oder auch schon ein Konto dafür hat.

An die lieben iPhone/iPad/iPod (zusammengefasst iOS) Nutzer: Zuerst mal habt ihr iMessage. Diesen Dienst bietet Apple schon länger an und er erfüllt im Prinzip denselben Funktionsumfang wie WhatsApp: kostenloses Versenden von Nachrichten, Bildern, Videos, Kontakten, Standorten, Gruppen-Unterhaltungen. Seit iOS 6 finde ich ist das Teilen von Inhalten über die Nachrichten App (sprich: iMessage) sogar noch deppensicherer geworden. Aber iMessage hat einen entscheidenden Nachteil: Man selbst als auch die Gegenseite braucht ein Apple Gerät mit dazugehöriger Apple-ID, sonst werden handelsübliche SMS verschickt (zu erkennen an den blauen und grünen Sprechblasen, jeweils für eine iMessage und eine normale SMS).

Nun ist mir natürlich klar, dass manch einer gegen Apple eine mindestens genauso große Aversion hat, wie ich gegen SchweizKäsApp hier. Deswegen werden wohl auch die meisten (und die Verkaufszahlen von Samsung werden mir Recht geben) ein Android Handy ihr Eigen nennen. Keine Sorge, ihr kriegt genauso euer Fett weg.

An die lieben Samsungianer/HTCler/Experianisten/LGler/Nexussen/Motoroller: Ihr ladet euch doch sicher Apps aus dem Google Play Store runter, nicht wahr? Was ist euch denn beim ersten Versuch, den Play Store zu durchstöbern, ins Gesicht gesprungen? Richtig, die Aufforderung ein Google Konto zu erstellen! Also habt ihr auch eine Google Mail-Adresse. Und die ist mehr als nur das Login zum Play Store oder eine weitere Auffangstelle für Spam-Mails (Schande über jeden, der Gmail tatsächlich dafür missbrauchen würde). Mit einem Google Konto habt ihr auch Zugang zum Google Talk Dienst. Er erlaubt es euch genauso wie WhatsApp kostenlos Nachrichten zu verschicken wie SMS und ist obendrein noch fester Bestandteil jedes Android Handys. Pluspunkt: Man kann eine Unterhaltung lückenlos zwischen Computer und Handy fortführen. Aber auch hier gibt es einen Haken: Abgesehen davon, dass mit Google Talk lediglich Text-Nachrichten versendet werden können, weiß keine Sau, dass der Dienst existiert! Und selbst wenn, scheint die Google Talk App den Durchschnitts-WhatsApp-User völlig zu überfordern (und ich würde das nicht behaupten, wenn ich es nicht selbst erlebt und den Kopf geschüttelt hätte; mal ehrlich jetzt Leute, das ist keine Astrophysik).

Es gäbe dann noch einen Mittelweg, der plattformübergreifend wäre: Skype. Haken daran: die iOS Version erlaubt lediglich das Versenden von Fotos und das ist so unlogisch in der GUI versteckt, dass selbst ich nicht sofort dahinter gekommen bin, wie ich jetzt auf meinem iPhone per Skype Bilder verschicken kann. Die Android-Version bietet da schon mehr Möglichkeiten (und ist weitaus zugänglicher), was aber auch generell der Freiheit zuzuschreiben ist, die Android-App-Entwickler genießen. Also, auch nur bedingt eine Alternative.

Generell hat man aber bei jedem Messenger für iOS das Problem, dass Apple generell das Versenden von beliebigen Dateien untersagt. Und man muss kein Jura studiert haben, um zu blicken, warum das so ist. Schließlich fährt Apple mit dem iTunes Store fette Gewinne ein, die dahin wären, könnte man auf iPhones, iPads und iPods plötzlich die gekaufte Musik hin und her schicken. Das ist gerade unter dem Aspekt für Apple prekär, da Musik aus dem iTunes Store ohne Kopierschutz daher kommt.

Dann gäbe es ja immer noch den Facebook-Messenger, aber ich muss wohl kaum daran erinnern, dass das ähnlich wie bei iMessage an die Bedingung geknüpft ist, dass der Gegenüber auch bei Facebook registriert ist. Und selbst registrierte Facebook-Nutzer wollen dem Netzwerk nicht ihren Klarnamen anvertrauen und sind mit Pseudonym unterwegs, was auch das Auffinden von Freunden nicht unwesentlich erschwert.

Also: wozu denn nun wechseln?

Ich stelle vor, eure Alternative: Hike

Ich hatte heute wieder die leidige Diskussion, dass an WhatsApp ja kein Weg vorbeiführe, weil [CopyPastet das von ganz oben jetzt einfach mal hier rein].

Bullshit!

Ich habe sofort mein iPhone geschnappt und geschaut, was Hike wirklich zu bieten hat (bisher gab es dafür für mich nicht wirklich einen Grund, weil iMessage). Mein Freund hat WhatsApp und ich habe beide Messenger miteinander verglichen und auch die Android-Version auf meinem Nexus 7 mit in Betracht gezogen. Das Ergebnis: Ihr seid’n stinkfaules Pack (zumindest die, die sich beschweren, dass es keine Alternativen gäbe oder diese unzureichend wären)!

Hike bietet exakt denselben Umfang wie WhatsApp. Sogar die Beschreibung im Play Store könnte geguttenbergt sein! Und wer mir so kommt, wie diese Rezessentin im Google Play Store…

Hike ist an sich ne gute Idee, allerdings klauen die viel von WhatsApp find ich. Sogar die Smileys sind von WhatsApp geklaut… Der Style hat voll viel von Facebook, was ich persönlich auch scheiße finde. Es wäre n guter WhatsApp-Ersatz, aber ich bezahl lieber die 89 Cent im Jahr, um bei WhatsApp zu bleiben. Für mich ist es einfach n billiger WhatsApp Nachmacher mit Design von Facebook. Sie sollten n eigenes Design erstellen und nicht ne Kopie von Facebook und WhatsApp sein.

– Schackline Erdbeerkäse (Name von Redaktion geändert)

…dem hau ich seine verbale Diarrhoe links und rechts um die Ohren! Das sind KEINE Bewertungskriterien für die Funktionalität und Integrität einer App, die vieles genauso, wenn nicht sogar besser macht als WhatsApp. Denn wenn ich mir das Design von WhatsApp auf dem iPhone anschau, das ist ja wohl mal das einfallsloseste Design was ich je gesehen hab. Und überhaupt: das ist NICHT das Blau von Facebook und Wischgesten von links und rechts hat Facebook ebenfalls nicht erfunden. Ich würde es bestenfalls als iOS-y bezeichnen, aber selbst dieser Stil der Oberflächengestaltung etabliert sich auch (ohne jetzt konkrete Beispiele zu nennen) bei mehr und mehr Android Apps. Außerdem geht es ja um nen WhatsApp Ersatz! Was soll das Ding anders machen? Automatisch eine Nachricht an alle Kontakte senden, wenn man grad wieder einen abseilt?! Also bitte, dafür gibt’s doch Facebook und Twitter schon!

Hike ermöglicht genauso wie WhatsApp

  • kostenlos Nachrichten an Kontakte aus dem Adressbuch des Geräts zu verschicken
  • anhand des Adressbuchs auf dem Gerät zu überprüfen, ob eure Kontakte schon bei Hike sind
  • Bilder und Videos in Unterhaltungen einzufügen oder on-the-fly aufzunehmen (max. 6 MB)
  • Sprachmemos zu verschicken
  • seinen momentanen Aufenthaltsort zu teilen
  • oder die Visitenkarte eines Kontakts zu versenden

und darüber hinaus

  • 128-Bit SSL Verschlüsselung bei Verbindung mit WLAN
  • Login bzw. authentifizierung neuer Geräte auch per Facebook möglich
  • (betrifft zwar bis dato dieses Artikels nur Indien, aber…) Jeden Monat 100 Frei-SMS nach Indien + 50 zusätzliche für jede erfolgreich referenzierte SMS Einladung zu Hike

Zwar macht die Benutzung von Hike zwischen iOS Usern nicht viel Sinn, denn die haben ja iMessage, doch Android fehlen die Möglichkeiten wie sie durch iMessage angeboten werden (Google Talk kann ja nur Nachrichten versenden und Videotelefonie) und wer zwischen iOS und Android unkompliziert plaudern will kommt um so einen Messenger auch nur schwer herum. Für die letzteren beiden Fälle dürfte Hike also die Lösung sein, wenn man WhatsApp schon länger loshaben möchte. Dass es für BlackBerry und Symbian Handys (noch) keine Version gibt halte ich an diesem Punkt mal für verschmerzbar, wenn ich mir die Marktanteile dieser Systeme anschaue.

Wie ihr euren WhatsApp Account und alle damit in Verbindung stehenden Daten löschen lasst entnehmt ihr den FAQs auf der Webseite von WhatsApp.

Wen ich nach all dem immer noch nicht davon überzeugen konnte WhatsApp den Rücken zu kehren und ihr allen Ernstes freiwillig 2 Ex-Yahoo’lern 89 Cent pro Jahr für einen stümperhaft abgesicherten Nachrichtendienst in den Rachen werfen wollt, bevor es richtig kracht und der Dienst mit einem ebenso großen Knall untergeht, dann ist euch nicht mehr zu helfen.

Man hat immer die Wahl. Man muss sie nur treffen!

Weiterführende Links

Wikipedia Artikel zu WhatsApp (lest euch besonders den Punkt „Sicherheit“ durch)

Hike Homepage

Hike im Google Play Store
Hike im iTunes App Store
Hike im Windows Phone Marketplace

Und: Nein, ich bin nicht von Hike geschmiert worden, ich habe diesen Artikel aus eigenem Antrieb geschrieben, weil mir diese vorgeschobenen Ausreden und selbst ausgedachte Alternativlosigkeit schon lange genug auf den Sack gehen!

Update 18.03.2013 14:15 Uhr: Gerade fliegt bei mir per Push-Notification die Nachricht rein, dass WhatsApp auch auf iOS das Bezahlmodell einführen will, womit auch Apple User nun Jährlich mit 1 USD zur Kasse gebeten werden.

Ein Gedanke zu “WhatsApp: Hosen runter! [Update]

  1. Du sprichst mir aus der Seele! Danke!
    Leider bin ich umgeben von dem von dir genannten „stinkfaule[n] Pack“-.- jetzt bin ich halt nur noch per SMS und diversen kostenlosen Messengern zu erreichen. Jedenfalls bekommt WhatsApp mit diesem Verständnis von Sicherheit und Umgang mit entsprechenden Lücken keinen Cent von mir.

    Gefällt mir

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s