Hat WhatsApp weitere Probleme in Sachen Datensicherheit? Vor einigen Monaten sind bereits zahlreiche Links zu WhatsApp-Gruppen in der Google-Suche aufgetaucht, nun findet man über die Google-Suche auch einzelne Rufnummern. Das klingt erst einmal nach einem schweren Sicherheitsleck, doch der Grund dafür ist recht simpel. Auch dieser neue vermeintliche Leak hängt mit einer Funktion der Messenger-App zusammen, welche nur bei tatsächlicher Verwendung zwangsläufig zur Veröffentlichung von Rufnummern führen kann.
Click-to-Chat: Funktion sorgt für Rufnummern-Leak
Grundlage ist ein allgegenwärtiges Problem mobiler Messenger. Da Benutzerkonten in WhatsApp, wie bei vielen anderen Messenger-Diensten auch, immer auf den Rufnummern der Nutzer basieren. Um für den Erstkontakt den eigentlich notwendigen Adressbucheintrag zu umgehen, braucht es dank Click-to-Chat nicht direkt die Rufnummer der Kontaktperson – dennoch bleibt diese essenziell. Click-to-Chat erlaubt die Kontaktaufnahme über einen Link. So ein Link, wie man ihn für Click-to-Chat erstellt, beinhaltet aber trotzdem die vollständige Rufnummer.
WhatsApp erklärt die Funktion wie folgt:
Mit der Click-to-Chat-Funktion von WhatsApp kannst du einen Chat mit jemandem beginnen, ohne seine Telefonnummer im Adressbuch deines Telefons gespeichert zu haben. Solange du die Telefonnummer der Person weißt und diese über einen aktiven WhatsApp Account verfügt, kannst du einen Link erstellen, über den du den Chat mit ihr beginnen kannst.
Verwende https://wa.me/<nummer>. Dabei steht <nummer> für eine vollständige Telefonnummer im internationalen Format. Lass bei der Telefonnummer Nullen, Klammern, Leerzeichen und Bindestriche aus.
Click-to-Chat ist in erster Linie für Business-Nutzer gedacht, wie beispielsweise für den Chatsupport eines Unternehmens. Normalerweise nutzen private Leute diese Funktion nicht, wir haben unsere Kontakte in der Regel direkt im Adressbuch stehen. Aber eine Frage ist noch immer ungeklärt. Warum landen die Rufnummern von Click-to-Chat-Nutzern bei Google?
WhatsApp macht aktuell noch den Fehler, dass diese erstellten wa.me-Links indexiert werden können. Sie dürfen von Google also eingelesen und in den Index der Suchmaschine aufgenommen werden. Alles, was bei Google indexiert ist, lässt sich über Suchanfragen finden. Nicht immer sehr gezielt, doch das Auftauchen der Rufnummern in den Suchergebnissen wirkt erst mal verstörend.
WhatsApp müsste Funktion überarbeiten, hat aber kein Datenleck
Zusammengefasst: Wer die Click-to-Chat-Funktion nicht nutzt, dessen Rufnummer wird auch nicht öffentlich. Dennoch müsste WhatsApp die Indexierung dieser Links verhindern. Und zweitens eine Lösung erarbeiten, dass diese Links die Rufnummer verschlüsseln und nicht die Ziffern in korrekter Reihenfolge wiedergeben. Dafür bräuchte es aber einen automatischen Generator, aktuell kann jeder so einen Link manuell erstellen.
Ganz ähnlich war es vor wenigen Wochen, als aufgedeckt werden konnte, dass Links zu WhatsApp-Gruppen ebenfalls bei Google gelandet sind.
Folge jetzt unserem neuen WhatsApp-Kanal, dem News-Feed bei Google News und rede mit uns im Smartdroid Chat bei Telegram. Mit * markierte Links sind provisionierte Affiliate-Links.