Startseite News & Trends WhatsApp: Keine Hintertür, sondern ein Feature

WhatsApp: Keine Hintertür, sondern ein Feature

WhatsApp Hintertür
0

Am Freitag wurde vermehrt berichtet, dass WhatsApp mit einer Hintertür ausgestattet ist, die es Behörden und auch dem Konzern selbst ermöglicht, verschlüsselte Nachrichten mitzulesen. Nun widerspricht WhatsApp den Vorwürfen und bekommt prominenten Beistand vom Entwickler der Messenger-App Signal.

Der Kryptografie-Experte Tobias Boelter hat schon im April 2016 eine Hintertür im Verschlüsselungssystem von WhatsApp entdeckt. Die Sicherheitslücke meldete er sofort dem Mutterkonzern Facebook, der darauf nicht reagierte. Bis heute wurde die Lücke nicht geschlossen. Am vergangenen Freitag berichtete The Guardian über Boelters Entdeckung. Plötzlich häuften sich die Berichte zu der lückenhaften Verschlüsselung, die, so wird vermutet, für Behörden und den Konzern selbst eingebaut wurde. Nun wehrt sich WhatsApp gegen die Vorwürfe.

Bei dem vermeintlichen Sicherheitsleck handelt es sich um eine Prozedur, die angewandt wird, wenn eine Nachricht nicht versendet werden konnte. Das kann der Fall sein, wenn ein Nutzer das Handy oder die Handynummer gewechselt hat. Eine Nachricht, die so nicht verschickt werden kann, wird auch als „In Transit“-Nachricht bezeichnet. Die übliche Verschlüsselungstechnik lässt es hier zu, eine Message automatisch erneut zu versenden, die nicht zugestellt werden konnte.

Zugestellte Nachrichten sind sicher

Nachricht WhatsApp
Verschlüsselte Nachrichten soll niemand mitlesen können.

Die Ende-zu-Ende-Verschlüsselung funktioniert so: Schreiben sich zwei Personen Nachrichten, die verschlüsselt werden sollen, hat jeder von ihnen zwei Schlüssel. Der private Schlüssel wird zum Entschlüsseln, der öffentliche Schlüssel zum Verschlüsseln benutzt. Jeder Nutzer hat bei WhatsApp einen eindeutigen Schlüssel, der sicherstellt, dass er verschlüsselte Nachrichten, die an ihn gesendet werden auch lesen darf. Ändert er sein Handy oder seine SIM-Karte, ändert sich auch sein Schlüssel. Konnte eine Nachricht an ihn nicht zugestellt, versendet WhatsApp die Nachricht noch einmal und verschlüsselt sie dafür mit einem neuen Schlüssel. Andernfalls wäre der Nutzer nicht mehr in der Lage die Nachricht zu lesen, da er sie mit seinem neuen Schlüssel nicht entschlüsseln kann.

Genau dieses Vorgehen ist das Problem, denn laut Boelter könnte WhatsApp seinen Nutzern auch einfach einen beliebigen Schlüssel zuweisen. Diese würden es nur merken, wenn sie die Sicherheitsbenachrichtigungen aktiviert haben. Alle Nachrichten, die nach dem ersten Absenden nicht zugestellt wurden, werden neu verschlüsselt und können eben nicht mehr nur von dem Empfänger gelesen werden, für den sie gedacht waren, sondern auch von WhatsApp oder Behörden. Nachrichten, die zugestellt wurden sind damit vor fremden Blicken sicher.

Kein Hinweis auf Benutzung

Schlüssel SmartphoneBisher deutet nichts darauf hin, dass die Lücke schon einmal ausgenutzt wurde. Interessant ist allerdings, dass WhatsApp sie trotz Informationen darüber nicht geschlossen hat. WhatsApp äußerte sich nun zum Thema und betonte, dass es sich nicht um einen Bug, sondern ein Feature handelt. „WhatsApp gibt Regierungen keine Hintertür zu seinen Systemen und würde gegen jede Forderung jeder Regierung kämpfen, eine Hintertür zu schaffen“, heißt es von einem WhatsApp-Sprecher. Dabei bekommt WhatsApp tatkräftige Unterstützung von Open Whisper Systems-Gründer Moxie Marlinspike. Der Entwickler schreibt in einem Blogpost, dass der Umgang nicht als Hintertür angesehen werden kann und, dass der Umgang von WhatsApp mit den In Transit-Messages angemessen ist.

Marlinspike und sein Team haben den Messenger Signal entwickelt, der das selbe Protokoll zur Verschlüsselung nutzt, wie WhatsApp. Trotzdem geht Signal mit In Transit-Nachrichten anders, aus Tobias Boelters Sicht sicherer, um. Der Messenger wird wegen seiner dicheren verschlüsselung sogar von Whistleblower Edward Snowden empfohlen. Bei Signal werden In Transit-Nachrichten kein zweites Mal automatisch herausgeschickt. Stattdessen wird der Nutzer darüber informiert, dass die Nachricht nicht zugestellt werden konnte. Er kann  dann selbst entscheiden, ob er die Nachricht ein weiteres Mal versenden möchte.

Junge Leute Banner

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.