Eine sogenannte Ende-zu-Ende-Verschlüsselung sorgt eigentlich für ein sicheres Gefühl, doch WhatsApp soll beim eigenen Messenger dennoch eine Hintertür verbaut haben. Die in WhatsApp von Open Whisper eingesetzte Verschlüsselung ist quasi ein moderner Klassiker. Die Nachricht wird auf dem Gerät des Absenders verschlüsselt und erst auf dem Gerät des Empfängers wieder entschlüsselt. Eigentlich gibt es da keine Chance für WhatsApp, Facebook oder Behören, mitlesen zu können.
UPDATE: WhatsApp und auch Open Whisper Systems haben sich zum Thema geäußert, sie verneinen eine gewollte Hintertür im Verschlüsselungssystem. Genauer wird gesagt, es sei ein zwangsläufig vorhandenes „Problem“, denn WhatsApp-Nutzer können Gerät und SIM-Karte tauschen, wodurch so oder so ein neuer Schlüssel für Chats erstellt werden muss. Dieser neue Schlüssel wird stillschweigend erstellt, ohne aktivierte Benachrichtigungen bekommt der Absender der Nachrichten davon nichts mit.
Der Angreifer könnte also theoretisch die Nummer des Empfängers kompromittieren und neue Nachrichten, die durch den „simulierten“ Gerätewechsel einen neuen Schlüssel bekommen, abfangen bzw. empfangen. Das lässt sich grundsätzlich für den Nutzer nicht verhindern, ihr könnt euch über neue Sicherheitsschlüssel aber von WhatsApp benachrichtigen lassen. WhatsApp -> Einstellungen -> Account -> Sicherheit.
Originaler Artikel: Oder etwa doch? Tobias Boelter will herausgefunden haben, dass Facebook oder ein Angreifer die Sicherheitsschlüssel in WhatsApp neu generieren kann, ohne dass der Nutzer davon sofort etwas merkt. Somit bekäme der Konzern Zugriff auf die Nachrichten der Nutzer, denn man kenne dann den eigentlich geheimen Schlüssel der Nachrichten. Das gilt für neue aber sogar alte Nachrichten, die sich theoretisch unbemerkt erneut mit neuem Schlüssel versenden lassen.
Grund für diese Hintertür dürfte aber weniger das Interesse durch Facebook an euren Nachrichten sein, sondern viel mehr der Druck durch Behörden. Die haben nämlich das Problem der verschlüsselten Nachrichten im Kampf gegen Terror und Gewalt. Facebook ist die Lücke sogar bekannt, wird aber eher ignoriert. Klingt also schwer nach absichtlicher „Funktion“.
Keine Frage, einen Freifahrtschein für den Zugriff auf unsere Nachrichten darf auch das nicht sein. Ich bin bei diesem Thema immer zwiegespalten. Hilft es unserer Sicherheit beizutragen, wie etwa auch Kameras in Innenstädten? Okay, cool. Aber was ist mit meiner Privatsphäre? Für mich besteht eher das Problem darin, wie offen Konzerne so etwas nach außen zum Kunden kommunizieren.
[via The Guardian, Netzpolitik]
Folge jetzt unserem Newsletter-Kanal bei WhatsApp. Info: *provisionierte Affiliate-Links.