WhatsApp mit Verschlüsselungslücke

Der Chat via WhatsApp ist trotz Verschlüsselung doch nicht komplett abhörsicher. Offenbar kann Facebook die Kommunikation der Anwender in einem ganz bestimmten Fall mitverfolgen.

» Von Jens Stark , 16.01.2017 09:42.

weitere Artikel

Bildergalerie

Bildergalerie

Bildergalerie

Seit WhatsApp Verschlüsselung einsetzt, verschicken sicherheitsbewusste Anwender ihre Texte etwas ruhiger. Doch offenbar hält die Kryptotechnik nicht in jedem Fall, was sie verspricht. Für die WhatsApp-Mutter Facebook soll es offenbar möglich sein, die Mitteilungen der Anwender in einem ganz bestimmten Fall mitzulesen.

Die Möglichkeit entdeckt hat Tobias Boelter, Kryptografie-Forscher an der Berkley-Univerität in Kalifornien, wie die britische Tageszeitung «The Guardian» berichtet. Bei der Lücke handelt es sich demnach um eine fehlerhafte Implementierung der Verschlüsselungstechnik Signal. Offensichtlich ist nicht Signal als Kyptoverfahren das Problem, sonder wie WhatsApp die Verschlüsselungstechnik nutzt. Pikant dabei: Boelter hatte den Fehler bereits im April 2016 in einem Blog veröffentlicht. Offensichtlich ist hat die Lücke weiterhin Bestand.

Sonderschlüssel für gewisse Offline-Anwender

Signal setzt auf die End-zu-End-Verschlüsselung. Dabei erstellen und überprüfen die beiden Kommunikationspartner einzigartige Schlüssel. Somit kann keine Drittperson die Kommunikation im Klartext einsehen.

Dies gilt aber nicht in allen Fällen. Ist einer der Chatteilnehmer offline, weil er WhatsApp neu installiert oder auf einem neuen Smartphone installiert, generiert WhatsApp einen Schlüssel, um die Mitteilung später nochmals zuzustellen. Somit sind es solche Mitteilungen, die WhatsApp oder der Mutterkonzern Facebook mitlesen können und notfalls auch an Dritte wie beispielsweise Geheimdienste weiterleiten kann. Laut Boelter gilt dies nicht nur für einzelne Mitteilungen, sondern für ganze Konversationen, in der sich eine solche Nachricht befindet.

Laut WhatsApp will man verhindern, dass Anwender beim Wechsel eines Smartphones oder einer SIM-Karte Meldungen nicht empfangen. Um den Vorgang zu vereinfachen, habe man sich zum Zweitversand der Mitteilungen mit einem neuen Schlüssel entschieden.

Ob es sich bei der Lücke um eine bewusste Backdoor handelt, wird derzeit im Netz diskutiert. Wer durch die Berichterstattung wieder etwas vorsichtiger sein will, was die Wahl seiner Kommunikationsmittel angeht, kann beispielsweise folgende Schweizer Alternativen zu WhatsApp in Erwägung ziehen.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.