{"id":228597,"date":"2020-02-21T19:53:44","date_gmt":"2020-02-21T18:53:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=228597"},"modified":"2020-12-25T21:37:24","modified_gmt":"2020-12-25T20:37:24","slug":"private-whatsapp-gruppeneinladungen-im-google-index","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/02\/21\/private-whatsapp-gruppeneinladungen-im-google-index\/","title":{"rendered":"Private WhatsApp-Gruppeneinladungen im Google-Index"},"content":{"rendered":"<p>[<a href=\"https:\/\/borncity.com\/win\/2020\/02\/21\/private-whatsapp-gruppeneinladungen-im-google-index\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Stell dir vor, Du pflegst eine sehr private Konversation mit deiner Familie per WhatsApp-Gruppe, in die nur Leute auf Einladung rein kommen. Und dann kann alle Welt diese Gruppeneinladung samt Telefonnummer \u00fcber dieses Google mitverfolgen, und die Gruppe betreten.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg02.met.vgwort.de\/na\/58b37b03ae694771bf564267c8191d46\" alt=\"\" width=\"1\" height=\"1\" \/>Pers\u00f6nlich habe ich WhatsApp seit Inkrafttreten der DSGVO aus Datenschutzgr\u00fcnden verbannt. Daher kann ich nur wenig testen, aber ich denke, es fallen gen\u00fcgend Informationen f\u00fcr Leser ab.<\/p>\n<h2>Die WhatsApp-Gruppen und der Google Suchindex<\/h2>\n<p>In WhatsApp gibt es private Gruppen zum Chatten, in die man nur mit Einladungen (Invites) hinein kommt. Dazu wird ein Link mit einer Einladung an potentielle Teilnehmer verschickt. Jordan Wildon, ein Journalist, ist zuf\u00e4llig darauf gesto\u00dfen, dass die Einladungslinks in der Google-Suche auftauchen. Er hat k\u00fcrzlich <a href=\"https:\/\/twitter.com\/JordanWildon\/status\/1230829082662842369\" target=\"_blank\" rel=\"noopener noreferrer\">folgenden Tweet<\/a> abgesetzt.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Your WhatsApp groups may not be as secure as you think they are.<\/p>\n<p>The \"Invite to Group via Link\" feature allows groups to be indexed by Google and they are generally available across the internet. With some wildcard search terms you can easily find some\u2026 interesting\u2026 groups. <a href=\"https:\/\/t.co\/hbDlyN6g3q\">pic.twitter.com\/hbDlyN6g3q<\/a><\/p>\n<p>\u2014 Jordan Wildon (@JordanWildon) <a href=\"https:\/\/twitter.com\/JordanWildon\/status\/1230829082662842369?ref_src=twsrc%5Etfw\">February 21, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Google indexiert offenbar diese WhatsApp-Einladungslinks f\u00fcr private Gruppen, so dass diese durchsuchbar sind. Eine simple Suche in Google mit Begriffen wie:<\/p>\n<blockquote><p>\"Whats\" site:https: \/\/ chat[.]whatsapp[.]com<\/p><\/blockquote>\n<p>bringt die gesammelten Einladungen in der Google-Suchseite zum Vorschein. Der <a href=\"https:\/\/twitter.com\/bensonmachariah\/status\/1230838986610028544\" target=\"_blank\" rel=\"noopener noreferrer\">Tweet hier<\/a> macht weitere Vorschl\u00e4ge. Vice hat die Geschichte <a href=\"https:\/\/www.vice.com\/en_us\/article\/k7enqn\/google-is-letting-people-find-invites-to-some-private-whatsapp-groups\" target=\"_blank\" rel=\"noopener noreferrer\">hier aufgegriffen<\/a> und eine WhatsApp-Gruppe inspiziert. Die Gruppe gab in der Beschreibung an, f\u00fcr von den Vereinten Nationen akkreditierte NGO-Organisation bestimmt zu sein.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"WhatsApp Group member with telephone number\" src=\"https:\/\/video-images.vice.com\/test-uploads\/_uncategorized\/1582293414193-Image-from-iOS-1.png?resize=1050:*\" alt=\"WhatsApp Group member with telephone number\" width=\"373\" height=\"636\" \/>(Source: Vice)<\/p>\n<p>Nach dem Beitritt konnte der Redakteur eine Liste aller 48 Teilnehmer und ihre Telefonnummern einsehen. Obiger Screenshot zeigt die \u00dcbersicht der Teilnehmerliste dieser WhatsApp-Gruppe, in der Namen und Telefonnummern der Mitglieder auftauchen.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Gets even worse, invite links to CP groups.<br \/>\nHow is this shit not taken down yet!<a href=\"https:\/\/twitter.com\/WhatsApp?ref_src=twsrc%5Etfw\">@WhatsApp<\/a> <a href=\"https:\/\/twitter.com\/Facebook?ref_src=twsrc%5Etfw\">@Facebook<\/a> <a href=\"https:\/\/t.co\/2XtFnvDF4o\">pic.twitter.com\/2XtFnvDF4o<\/a><\/p>\n<p>\u2014 johan Liebert (@johan_lieber) <a href=\"https:\/\/twitter.com\/johan_lieber\/status\/1230877328449761280?ref_src=twsrc%5Etfw\">February 21, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Eine Suche scheint da brisante Einblicke zu liefern, die auch f\u00fcr Strafverfolger aufschlussreich sein k\u00f6nnten. Eine Google-Anfrage von Vice blieb unbeantwortet. Ein Facebook-Sprecher sagte:<\/p>\n<blockquote><p>Group admins in WhatsApp groups are able to invite any WhatsApp user to join that group by sharing a link that they have generated. Like all content that is shared in searchable, public channels, invite links that are posted publicly on the internet can be found by other WhatsApp users. Links that users wish to share privately with people they know and trust should not be posted on a publicly accessible website.<\/p><\/blockquote>\n<p>In Kurz: Administratoren k\u00f6nnen Einladungslinks f\u00fcr WhatsApp-Gruppen erzeugen und versenden. Links sind \u00f6ffentlich \u00fcber verschiedene Kan\u00e4le abrufbar. Wenn ein Link privat bleiben soll, darf man den nicht auf \u00f6ffentlichen Webseiten posten \u2013 fertig.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">It seems Facebook acknowledged this after <a href=\"https:\/\/twitter.com\/hackrzvijay?ref_src=twsrc%5Etfw\">@hackrzvijay<\/a> alerted them, suggesting that admins can invalidate the link.<\/p>\n<p>In the app, I could only generate a new link (which invalidates the old one), but couldn't disable it altogether.<a href=\"https:\/\/t.co\/AlPtuRxjbN\">https:\/\/t.co\/AlPtuRxjbN<\/a><\/p>\n<p>\u2014 Jordan Wildon (@JordanWildon) <a href=\"https:\/\/twitter.com\/JordanWildon\/status\/1230856479806279682?ref_src=twsrc%5Etfw\">February 21, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Ein Nutzer hat das bereits im November 2019 an Facebook berichtet, das ist bei denen also bekannt. Nur die WhatsApp-Nutzerschaft scheint ahnungslos. Nachtrag: Das gleiche gilt \u00fcbrigens f\u00fcr Telegram, wie folgender Tweet nahelegt.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Same goes for telegram? <a href=\"https:\/\/t.co\/ytS30E56zX\">pic.twitter.com\/ytS30E56zX<\/a><\/p>\n<p>\u2014 Onkar Soundankar (@onkarsoundnkr77) <a href=\"https:\/\/twitter.com\/onkarsoundnkr77\/status\/1230843464427851776?ref_src=twsrc%5Etfw\">February 21, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Bei Telegram gibt es aber private Gruppen, die nicht durchsuchbar sind.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Stell dir vor, Du pflegst eine sehr private Konversation mit deiner Familie per WhatsApp-Gruppe, in die nur Leute auf Einladung rein kommen. Und dann kann alle Welt diese Gruppeneinladung samt Telefonnummer \u00fcber dieses Google mitverfolgen, und die Gruppe betreten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[405,4328,3182],"class_list":["post-228597","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-google","tag-sicherheit","tag-whatsapp"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228597","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=228597"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228597\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=228597"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=228597"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=228597"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}