Dezember 2025
WhatsApp-Datenleck trifft 3,5 Milliarden Nutzer
Sicherheitsforschern aus Österreich ist es mit einfachen Mitteln gelungen, das nahezu vollständige Nutzerverzeichnis auszulesen. Sie haben dazu einfach die Schnittstelle genutzt, die es erlaubt, sein Adressbuch daraufhin zu prüfen ob die Kontakte ebenfalls WhatsApp nutzen. Offenbar konnte diese Funktion von beliebigen Nutzern unbegrenzt aufgerufen werden, auch milliardenfach. Dadurch konnten sich die Österreicher massenhaft von Kontakt zu Kontakt vorarbeiten.
Unter den Nutzern waren auch solche, die aus Ländern stammten, in denen WhatsApp verboten ist.
WhatsApp Besitzer Meta hält den Fund für unproblematisch, da lediglich öffentliche Daten abgefragt wurden. Dabei berücksichtigt Meta nicht, dass beim Datenschutz oft nicht der einzelne Datensatz entscheidend ist, sondern die Verknüpfungen dazwischen. Immerhin hat sich Meta dazu entschlossen, die Abfragemöglichkeiten zu begrenzen. Man kann aber davon ausgehen, dass die Österreicher nicht die ersten sind, die auf diese Idee gekommen sind. Der Schaden ist somit schon angerichtet.
Vorerst keine Chatkontrolle
Der Plan der EU, sämtliche über Messenger ausgetauschte Nachrichten auf Kindesmissbrauch zu prüfen, ist vorerst zu den Akten gelegt. Wäre es dazu gekommen, hätte die derzeit übliche Ende-zu-Ende Verschlüsselung für die Überwachung aufgeweicht werden müssen. Das Ergebnis wäre eine Massenüberwachung auf chinesischem Niveau gewesen. Nicht nur das - neben der Überprüfung auf bereits bekannte Bilder und Videos hätte es auch eine Suche nach neuem Material gegeben. Durch die unvermeidbare Fehlerquote hätten Strandbilder schnell zu einem Verdacht gegen nichtsahnende Bürger führen können. Vorverurteilungen sind schon allgemein sehr problematisch, in diesem Bereich sind sie extrem.
Auch wenn es zum jetzigen Stand keine Kontrolle geben soll, ist das letzte Wort noch nicht gesprochen. Die EU Kommission hat sich den Fragenkomplex aus Sicht der Verbraucherschutzes angesehen und empfiehlt grundsätzliche Schutzmaßnahmen, etwa dass Messenger standardmäßig keine Kontaktaufnahme durch Unbekannte erlauben. Die Position des EU Parlaments wiederum ist bereits älter als die letzte Wahl, und seither haben sich die Mehrheitsverhältnisse in Richtung Recht&Ordnung verschoben. Der EU Rat steht seinerseits einer freiwilligen Kontrolle durch die Chatanbieter offen gegenüber.
Solange sich die drei Organe nicht einig sind, ist das Thema noch nicht abgeschlossen. Die Befürworter der Einführung arbeiten weiter an ihrem Ziel.
Neues von den Domains
.de
DENIC eG hat Änderungen bei der WHOIS-Abfrage in Umsetzung der EU-NIS-2/DSGVO-bezogenen Vorgaben angekündigt. Ab voraussichtlich Anfang 2026 werden bei juristischen Personen umfangreiche Registrierungsdaten vollständig ausgegeben. Neben Name, Anschrift, E-Mail und Telefonnummer des Domain-Inhabers, wird auch das Registrierungsdatum im WHOIS angezeigt. Bei natürlichen Personen bleiben Inhaberdaten gemäß DSGVO geschützt und werden weiterhin nicht ausgegeben. Darüber hinaus können Domain-Inhaber selbst ihre hinterlegten Daten abrufen. Die Verifizierung des Domain-Inhabers erfolgt per Postleitzahl oder E-Mail, danach wird ein zeitlich limitierter Abruf-Link an die hinterlegte E-Mail gesendet.
Für Inhaber von Namens- und Kennzeichenrechten, Insolvenzverwalter und Anspruchsteller mit vollstreckbaren Titeln kann DENIC unter bestimmten Voraussetzungen Daten herausgeben. Dies geschieht auf Basis von Einzelfallprüfungen bei Nachweis eines berechtigten Interesses. Für eine Inhaberauskunft stellt DENIC spezialisierte Formulare bereit.
.uz
Ab sofort gelten neue Transferregeln für alle .uz-TLDs. Nach Einreichung des Transferauftrags wird eine E-Mail an den Registrar mit einem „.uz Transfer Form“ gesendet. Das „.uz Transfer Form“ muss vom Domain-Inhaber ausgefüllt werden. Der Registrar bzw. Domain-Inhaber muss eine Kopie des ausgefüllten Formulars innerhalb von 15 Tagen nach Einreichung des Antrags einreichen. Das Formular muss handschriftlich in blauer Tinte signiert und entsprechend den Anweisungen gestempelt werden (keine digitalen Signaturen). Die Inhaberdaten müssen exakt mit den im WHOIS der Registry angegebenen Daten übereinstimmen. Anträge mit Abweichungen können nicht bearbeitet werden. Die Änderungen der Inhaberdaten erfolgen nach Abschluss des Transfers durch einen "Owner Change" bzw. "Registrant Details Update".
.ve
Die Registry CONATEL hat sich der Unified Domain Search Engine von LACTLD angeschlossen. Nutzer können beim Bezahlen einer .ve-Domain gleichzeitig die Verfügbarkeit derselben Second-Level-Domains in 18 ccTLDs der Region prüfen: .ar, .br, .cl, .co, .cr, .do, .ec, .gp, .gt, .hn, .mx, .pa, .pe, .pr, .py, .sv, .uy und .ve. Die Engine basiert auf der Zusammenarbeit von LACTLD-Mitgliedern - begonnen bei NIC Chile, fortgeführt durch NIC Costa Rica und UYNIC - und zielt auf ein gemeinsames Wachstum der ccTLDs in Lateinamerika und der Karibik. Die Nutzung der Suchmaschine bleibt weiterhin kostenlos.
.org
Public Interest Registry (PIR), Verwalterin der .org-Domain, kooperiert mit der Internet Watch Foundation (IWF) gegen Online-Kindesmissbrauch. Ziel ist es, Registrare besser zu befähigen, Websites zu sperren, die Kindesmissbrauch verbreiten. Alle interessierten Registrare erhalten einen kostenlosen Zugang zum IWF Domain Alerts-Programm. Das Programm sendet Echtzeitwarnungen, sobald Inhalte von sexualisiertem Kindesmissbrauch erkannt werden, um eine schnelle Entfernung der Inhalte zu ermöglichen. Kriminellen soll dadurch das Verbreiten von solchen Inhalten erschwert werden.
Mit freundlichen Grüßen
Ihr Global Village Team