News Whatsapp: Rufnummern von rund 500 Millionen Nutzern im Umlauf [Bericht]

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu Whatsapp: Rufnummern von rund 500 Millionen Nutzern im Umlauf [Bericht]

Von Whatsapp werden Rufnummern von rund 500 Millionen Nutzern angeboten, sortiert nach Ländern. Vermutlich kamen die Angreifer über Scraping an die Daten. Der Fall rückt einmal mehr aber auch Meta in den Fokus, wo man nicht das erste Mal Nutzerdaten preisgibt.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Whatsapp: Rufnummern von rund 500 Millionen Nutzern im Umlauf [Bericht]

 

[Mutzchen]

Nix was einen wundern sollte. Ist doch klar das früher oder später sowas passieren kann da nix zu 100% sicher ist. Umso Digitaler die Welt umso einfach ist es.

 

[h_tobi]

War dank FB nur eine Frage der Zeit...

Wer etwas Anderes glaubt lebt in (s)einer Traumwelt.

 

[Cobar]

Was mich dabei am meisten stört, ist, dass meine Nummer da potenziell auch drin sein könnte.
Da die Nummern aus dem Telefonbuch automatisch an Fratzenbuch geschickt werden (imho), natürlich nur, um zu prüfen, ob die Kontakte auch WA nutzen, könnte auch die Nummer von Leuten, die diesen Müll nicht nutzen, enthalten sein oder geht es hier tatsächlich um WA Nutzer?
Kotzt mich trotzdem an mit dem automatischen Nummernabgleich. Ist das datenschutztechnisch eigentlich richtig so? Wurde da mal von irgendwem geklagt?

 

[Incredible Alk]

"Da anhand einer Testmenge die Echtheit der Daten bereits bestätigt wurde, sollten Whatsapp-Nutzer nun dazu übergehen, unbekannte Teilnehmer zu blockieren."

Ich finde es bei solchen Meldungen immer befremdlich wie dann in den News dazu (nicht nur hier) Tipps gegeben werden zu Verhaltensweisen, die sowieso absolute Basics in der Internetwelt sein sollten.

Oder anders gesagt es ist absolut erschreckend, dass sie es weitgehend offenbar noch immer nicht sind. Sind ja erst ein, zwei Jahrzehnte die das Internet die Gesellschaft maßgeblich bestimmt, vielleicht setzt sich doch noch das FAX durch, also müssen wir uns als Gesellschaft noch nicht näher mit Internetsicherheit beschäftigen. Oh, da bietet mir jemand im Anhang einer eMail afrikanische Diamanten an, cool!

Da die Nummern aus dem Telefonbuch automatisch an Fratzenbuch geschickt werden (imho), natürlich nur, um zu prüfen, ob die Kontakte auch WA nutzen, könnte auch die Nummer von Leuten, die diesen Müll nicht nutzen, enthalten sein oder geht es hier tatsächlich um WA Nutzer?

WA hat Zugriff auf alle Kontakte in allen Kontaktlisten aller Mobiltelefone auf denen es installiert ist.
Selbst wenn du WA gar nicht benutzt kennt Facebook deine Nummer weils ganz sicher jemanden gibt der WA installiert hat und deine Nummer in seiner Liste hat.

Ist das datenschutztechnisch eigentlich richtig so?

Natürlich nicht. WA ist nach DSGVO hierzulande in Teilen (unter anderem eben die beschriebene Rufnummernweitergabe) illegal. Oder auch so sachen wie jemand macht ne Gruppe aus 50 Nasen und jeder sieht die Nummer von jedem anderen deswegen. Toll!
Interessiert nur keinen wirklich weils ein amerikanischer Riesenkonzern ist und kein kleiner Mittelständler der schon totgeklagt wäre wenn er sowas macht - man stelle sich vor dein Arbeitgeber würde deine Handynummer allen Mitarbeitern der Firma geben. Der wird nicht mehr froh. Aber wenn er ne WA-Gruppe mit allen Mitarbeitern aufmacht (was den gleichen Effekt hat) ist das toleriert (obwohl juristisch genauso illegal).

 

[Cobar]

"Da anhand einer Testmenge die Echtheit der Daten bereits bestätigt wurde, sollten Whatsapp-Nutzer nun dazu übergehen, unbekannte Teilnehmer zu blockieren."

Ich finde es bei solchen Meldungen immer befremdlich wie dann in den News dazu (nicht nur hier) Tipps gegeben werden zu Verhaltensweisen, die sowieso absolute Basics in der Internetwelt sein sollten.

Oder anders gesagt es ist absolut erschreckend, dass sie es weitgehend offenbar noch immer nicht sind. Sind ja erst ein, zwei Jahrzehnte die das Internet die Gesellschaft maßgeblich bestimmt, vielleicht setzt sich doch noch das FAX durch, also müssen wir uns als Gesellschaft noch nicht näher mit Internetsicherheit beschäftigen. Oh, da bietet mir jemand im Anhang einer eMail afrikanische Diamanten an, cool!

Ach komm, jetzt sei mal nicht so hart. Das ist alles noch Neuland, da kann man ja wohl mal verzeihen, dass sich nicht jeder so gut auskennt.

WA hat Zugriff auf alle Kontakte in allen Kontaktlisten aller Mobiltelefone auf denen es installiert ist.
Selbst wenn du WA gar nicht benutzt kennt Facebook deine Nummer weils ganz sicher jemanden gibt der WA installiert hat und deine Nummer in seiner Liste hat.

Genau so habe ich mir das leider schon gedacht. Danke für die Antwort.

Natürlich nicht. WA ist nach DSGVO hierzulande in Teilen (unter anderem eben die beschriebene Rufnummernweitergabe) illegal. Oder auch so sachen wie jemand macht ne Gruppe aus 50 Nasen und jeder sieht die Nummer von jedem anderen deswegen. Toll!
Interessiert nur keinen wirklich weils ein amerikanischer Riesenkonzern ist und kein kleiner Mittelständler der schon totgeklagt wäre wenn er sowas macht - man stelle sich vor dein Arbeitgeber würde deine Handynummer allen Mitarbeitern der Firma geben. Der wird nicht mehr froh. Aber wenn er ne WA-Gruppe mit allen Mitarbeitern aufmacht (was den gleichen Effekt hat) ist das toleriert (obwohl juristisch genauso illegal).

Auch das habe ich mir leider so gedacht, dass Fratzenbuch da einfach die besseren Anwälte hat und dadurch kaum was zu befürchten hat. Sehr schade, dass sich kaum eine wirkliche Alternative bietet, weil WA "nutzt ja jeder" und die meisten Leute auch einfach zu faul zum Wechseln sind. Bleibt nur abzuwarten, dass Meta sich irgendwann selbst ins komplette Aus kickt und dadurch dann umgedacht werden muss.

 

[soulstyle]

Mich würde es wundern wenn irgendwas wircklich 100% wasserdicht wäre.

 

[Incredible Alk]

Sehr schade, dass sich kaum eine wirkliche Alternative bietet, weil WA "nutzt ja jeder"

Wenn die EU Eier in der Hose gehabt hätte und 2018 Whatsapp in der EU verboten/abgeschaltet hätte weil es sich nicht an die DSGVO hält hätte man erleben können wie Millionen von Nutzern innerhalb von 2-3 Tagen Alternativen genutzt hätten. Weil "nutzt ja jeder" ist in dem Moment vorbei wo keine Nachricht mehr ankommt.^^
Hat man aber nicht gemacht. Jetzt sind die ganzen persönlichen Daten halt im Darknet. Irgendwann musste es so kommen, die Frage war nicht ob sondern wann.

Mich würde es wundern wenn irgendwas wircklich 100% wasserdicht wäre.

Darum gehts auch nicht. Natürlich ist nichts 100% sicher (wobei Apps die darauf ausgelegt sind wie beispielsweise "Threema" serh sehr nahe rankommen dürften), es geht darum dass Facebook das seit vielen Jahren weiß dass ihre Software unsicher und in der EU streng genommen illegal ist - aber es ihnen am Ar... vorbei geht weil sie nunmal keine Konsequenzen erleben. Du weißt schon, der eine Falschparker der absichtlich immer da steht wo er nicht darf und nie ein Knöllchen bekommt weil er reich ist und der Sohn von [unglaublich wichtige Person].

 

[Waupee]

Wow was für ein Skandal, gleich mal alle Telefonfirmen verklagen weil meine

Telefonnummer seid Jahrzehnten für jederman sichtbar ist per Telefonbuch,

Internet ect.

 

[Incredible Alk]

gleich mal alle Telefonfirmen verklagen weil meine

Telefonnummer seid Jahrzehnten für jederman sichtbar ist per Telefonbuch,

Kannste machen wenn du dem nicht zugestimmt hast und du wirst dann auch Schadenersatz kriegen.
Nur bin ich mir sehr sicher, dass du dem zugestimmt hast wenn deine Nummer im Telefonbuch steht (deswegen steht meine da beispielsweise nicht). Du weißt schon, einer der vielen kleinen Sätze im Vertrag mit deinem Anbieter die keiner liest.

Der Unterschied ist, dass Facebook das halt macht ohne dich zu fragen und eine Klage von dir einfach ungeöffnet wegwerfen würde.

 

[PCGH_Torsten]

Was mich dabei am meisten stört, ist, dass meine Nummer da potenziell auch drin sein könnte.
Da die Nummern aus dem Telefonbuch automatisch an Fratzenbuch geschickt werden (imho), natürlich nur, um zu prüfen, ob die Kontakte auch WA nutzen, könnte auch die Nummer von Leuten, die diesen Müll nicht nutzen, enthalten sein oder geht es hier tatsächlich um WA Nutzer?
Kotzt mich trotzdem an mit dem automatischen Nummernabgleich. Ist das datenschutztechnisch eigentlich richtig so? Wurde da mal von irgendwem geklagt?

Juristisch ist die Situation schwierig. Natürlich darf Facebook nicht einfach die Telefonnummern von sämtlichen Bekannten der Whatsappnutzer sammeln. Aber das macht Facebook ja auch gar nicht. Facebook fordert vielmehr die Whatsapp-User auf, ihr Telefonbuch zur Verfügung zu stellen und arbeitet dann nur mit Daten, die Whatsappnutzer zur Verfügung gestellt haben. Wenn sie noch einen Passus in ihre (von niemandem gelesenen) AGBs schreiben, dass man Telefonnummern nur DSGVO-konform, also mit Einverständnis der Person hinter dem Kontakt, weitergeben soll, sind sie jurisitisch möglicherweise schon in recht sicherem Wasser. Denn die eigentlichen Datenschutzverletzer sind diejenigen, die Whatsapp installieren.

Leider kommt es schlecht an, wenn man seine Verwandten und Bekannten verklagt und da die DSGVO ein reiner Papiertieger ist, solange keine Folgeschäden resultieren (es gibt eben nur "Schadensersatz"), ist man selbst gegen Dritte, mit denen man es sich gerne verscherzen würde, machtlos. Ähnliches gilt zum Beispiel auch für deine E-Mail-Adresse, die Facebook mit hoher Wahrscheinlichkeit hat, weil dich mal jemand einladen wollte oder weil du dich auf eine Blacklist hast setzen lassen, um das zu verhindern, für dein Aussehen dass Meta aus getagten Instagram-/Meta-/Whatsapp-Bildern kennt, für deren Upload und DSGVO-Konformität erneut der Nutzer und nicht der Plattformbetreiber verantwortlich ist und ähnliches. Man kann es vermeiden, die Datenkraken selbst aktiv zu füttern. Aber um seine Privatsphäre tatsächlich zu schützen, müsste man sich vom Großteil der Menschheit abkapseln, weil diese öffentliche Nacktheit eben begeistert zelebriert.

Zum diesmaligen Datenleck: Wenn die Telefonnummern tatsächlich aus scraping stammen, dann müssten nur Whatsappnutzer enthalten sein. Ein gängiges Verfahren wäre, dass ein Angreifer zufällige Telefonnummern durchprobiert und die aufzeichnet, an die Facebook eine Freundschaftsfrage erlaubt, was bei nicht-Mitglieder-Nummern nicht der Fall sein sollte. Zwischen diesen und unbekannten Nummern unterscheidet Facebook meinem Wissen nach nicht öffentlich. Aber wenn man es darauf anlegt, kann man neben der Whitelist oft auch Rückschlüsse auf die eigentlich verborgene Blacklist ziehen, weil zum Beispiel das Ergebnis einer Prüfung bei einer nicht in der Datenbank hinterlegten Nummer länger dauert. Dann kennt man auch nicht-Nutzer, die Facebook bekannt sind.

 

[Cobar]

Juristisch ist die Situation schwierig. Natürlich darf Facebook nicht einfach die Telefonnummern von sämtlichen Bekannten der Whatsappnutzer sammeln. Aber das macht Facebook ja auch gar nicht. Facebook fordert vielmehr die Whatsapp-User auf, ihr Telefonbuch zur Verfügung zu stellen und arbeitet dann nur mit Daten, die Whatsappnutzer zur Verfügung gestellt haben. Wenn sie noch einen Passus in ihre (von niemandem gelesenen) AGBs schreiben, dass man Telefonnummern nur DSGVO-konform, also mit Einverständnis der Person hinter dem Kontakt, weitergeben soll, sind jurisitisch schon recht sicherem Wasser. Denn die eigentlichen Datenschutzverletzer sind diejenigen, die Whatsapp installieren.

Leider kommt es schlecht an, wenn man seine Verwandten und Bekannten verklagt und da die DSGVO ein reiner Papiertieger ist, solange keine Folgeschäden resultieren, ist man selbst gegen Dritte, mit denen man es sich gerne verscherzen würde, machtlos. Ähnliches gilt zum Beispiel auch für deine E-Mail-Adresse, die Facebook mit hoher Wahrscheinlichkeit hat, weil dich mal jemand einladen wollte oder weil du dich auf eine Blacklist hast setzen lassen, um das zu verhindern, für dein Aussehen dass Meta aus getagten Instagram-/Meta-/Whatsapp-Bildern kennt, für deren Upload und DSGVO-Konformität erneut der Nutzer und nicht der Plattformbetreiber verantwortlich ist und ähnliches. Man kann es vermeiden, die Datenkraken selbst aktiv zu füttern. Aber um seine Privatsphäre tatsächlich zu schützen, müsste man sich vom Großteil der Menschheit abkapseln, weil die öffentlich Nacktheit eben begeistert zelebriert.

Zum diesmaligen Datenleck: Wenn die Telefonnummern tatsächlich aus scraping stammen, dann müssten nur Whatsappnutzer enthalten sein. Ein gängiges Verfahren wäre, dass ein Angreifer zufällige Telefonnummern durchprobiert und die aufzeichnet, an die Facebook eine Freundschaftsfrage erlaubt, was bei nicht-Mitglieder-Nummern nicht der Fall sein sollte. Zwischen diesen und unbekannten Nummern unterscheidet Facebook meinem Wissen nach nicht öffentlich. Aber wenn man es darauf anlegt, kann man neben der Whitelist oft auch Rückschlüsse auf die eigentlich verborgene Blacklist ziehen, weil das Ergebnis einer Prüfung bei einer nicht in der Datenbank hinterlegten Nummer zum Beispiel länger dauert. Dann kennt man auch nicht-Nutzer, die Facebook bekannt sind.

Wieder einmal super schlüssig erklärt. Auch dir vielen Dank dafür, super Arbeit.

 

[Rollora]

Wow was für ein Skandal, gleich mal alle Telefonfirmen verklagen weil meine

Telefonnummer seid Jahrzehnten für jederman sichtbar ist per Telefonbuch,

Internet ect.

Inwiefern? Die hast du dann ja freiwillig hergegeben.
Meine wäre eine Geheimnummer und ist in diesem Datensatz nur dann, weil irgendeiner meiner Kontakte mich drin hat und WhatsApp auf die Kontaktliste zugreift.

 

[Ripcord]

Mich wundert gar nichts mehr. Inzwischen ist so viel illegales in der Onlinewelt möglich und die Wahrscheinlichkeit Verantwortliche aufzufinden ist praktisch null, wenn nicht gerade absolute Amateure am Werk waren.

 

[IronAngel]

Auch das habe ich mir leider so gedacht, dass Fratzenbuch da einfach die besseren Anwälte hat und dadurch kaum was zu befürchten hat. Sehr schade, dass sich kaum eine wirkliche Alternative bietet, weil WA "nutzt ja jeder" und die meisten Leute auch einfach zu faul zum Wechseln sind.

Klar gibt es eine Alternative. Nennt sich Signal. Viel besser. Aber nutzen noch zu wenige. In meinen Bekannten Kreis ca 10 %.

 

[Cobar]

Klar gibt es eine Alternative. Nennt sich Signal. Viel besser. Aber nutzen noch zu wenige. In meinen Bekannten Kreis ca 10 %.

Nutzen bei mir gerade mal meine Mutter und meine Scwhester und das auch nur, weil ich WA gelöscht und Signal als Alternative genommen habe. Also in meinem Bekanntenkreis quasi niemand und das meine ich ja. Es gibt hunderte verschiedene kleine Messenger, aber keine etwas Größeren, um nicht WA durch 10 andere zu ersetzen, um zumindest den größten Teil seiner Kontakte wieder irgendwo drin zu haben.
Also ja, Signal ist eine Alternative, aber keine wirklich viel genutzte.

 

[INU.ID]

Eventuell stammen die Nummern einfach aus dem Facebook-Datenleck.

Eingebundener Inhalt

Youtube

youtube.com/watch/?v=OroQTbLukNE

An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst: Alle externen Inhalte laden Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.
Für mehr Informationen besuche die Datenschutz-Seite.

 

[ΔΣΛ]

Wenn Rechtsanwälte die Arbeit machen die Journalisten machen sollten
Das darfst du Journalisten nicht vorwerfen, die recherchieren heutzutage nicht mehr sondern kopieren alles von anderen Seiten, Hauptsache so reißerisch wie möglich um mehr Klicks zu bekommen, Qualität zählt heutzutage scheinbar nicht mehr, kein Wunder weshalb sich Falschmeldungen und Desinformationen so sehr verbreiten können um die Leute manipulieren zu können.