17. Januar 2017 Jens Stark und Florian Bodoky*

WhatsApp: Ist die Sicherheit doch nicht gewährleistet?

Seit WhatsApp Verschlüsselung einsetzt, verschicken sicherheitsbewusste Anwender ihre Texte etwas ruhiger. Doch offenbar hält die Kryptotechnik nicht in jedem Fall, was sie verspricht. Für die WhatsApp-Mutter Facebook soll es offenbar möglich sein, die Mitteilungen der Anwender in einem ganz bestimmten Fall mitzulesen. [...]

Die Möglichkeit entdeckt hat Tobias Boelter, Kryptografieforscher an der Berkeley-Universität in Kalifornien, wie die britische Tageszeitung The Guardian berichtet. Bei der Lücke handelt es sich demnach um eine fehlerhafte Implementierung der Verschlüsselungstechnik Signal. Offensichtlich ist nicht Signal als Kyptoverfahren das Problem, sondern, wie WhatsApp die Verschlüsselungstechnik nutzt. Pikant dabei: Boelter hatte den Fehler bereits im April 2016 in einem Blog veröffentlicht. Offensichtlich hat die Lücke weiterhin Bestand.
Sonderschlüssel für gewisse Offline-Anwender
Signal setzt auf die Ende-zu-Ende-Verschlüsselung. Dabei erstellen und überprüfen die beiden Kommunikationspartner einzigartige Schlüssel. Somit kann keine Drittperson die Kommunikation im Klartext einsehen. Dies gilt aber nicht in allen Fällen. Ist einer der Chat-Teilnehmer offline, weil er WhatsApp neu installiert oder auf einem neuen Smartphone installiert, generiert WhatsApp einen Schlüssel, um die Mitteilung später nochmals zuzustellen. Somit sind es solche Mitteilungen, die WhatsApp oder der Mutterkonzern Facebook mitlesen und auch an Dritte wie beispielsweise Geheimdienste weiterleiten können. Laut Boelter gilt dies nicht nur für einzelne Mitteilungen, sondern für ganze Konversationen, in denen sich eine solche Nachricht befindet.
Laut WhatsApp will man verhindern, dass Anwender beim Wechsel eines Smartphones oder einer SIM-Karte Meldungen nicht empfangen. Um den Vorgang zu vereinfachen, habe man sich zum Zweitversand der Mitteilungen mit einem neuen Schlüssel entschieden. Dem User ist es nicht möglich, seine Nachricht zurückzuhalten, wenn sich plötzlich der Schlüssel des Empfängers ändert. Jedoch kann er sich automatisch über Schlüsselwechsel informieren lassen. Diese Funktion muss jedoch aktiviert werden. Erfahren Sie hier, wie das geht.
Ob es sich bei der Lücke um eine bewusste Backdoor handelt, wird derzeit im Netz diskutiert. Wer durch die Berichterstattung wieder etwas vorsichtiger sein will, was die Wahl seiner Kommunikationsmittel angeht, kann beispielsweise folgende Schweizer Alternativen zu WhatsApp in Erwägung ziehen.
*Jens Stark und Florian Bodoky sind Redakteure der PCTIPP.

Mehr Artikel

Die beiden Sprecherinnen von Women@DSAG: (links) Franziska Niebauer, Beraterin für SAP IS-H bei der Helios Kliniken GmbH, und Anna Hartmann, Geschäftsführerin der in4MD Service GmbH (c) Bild links: Helios Kliniken GmbH; Bild rechts: www.AndreasLander.de
News

Chancengleichheit der Geschlechter – überbewertet oder wichtiger denn je?

25. April 2025 pi/kdl

In den USA schaffen Großkonzerne auf Geheiß Donald Trumps ihre Diversitätsprogramme ab. Auch in Europa folgen Unternehmen dem „Anti-Woke-Kurs“. Die DSAG nahm dies zum Anlass, bei den Mitgliedern des Frauennetzwerks Women@DSAG nachzufragen, wie es derzeit um die Chancengleichheit der Geschlechter im Job steht. 139 Frauen aus Deutschland, Österreich und der Schweiz nahmen an der Umfrage teil. […]

"Sammlung allerhand auserlesener Reponsorum […]", Johann Hieronymus Hermann, 1736 (c) Österreichische Nationalbibliothek
News

Kulturpool – digitalisiertes Kulturerbe

25. April 2025 pi/kdl

Einer der Vorteile der Digitalisierung ist, dass Kulturgüter zunehmend auch in digitalisierter Version für alle online zugänglich vorliegen. So versammelt das zentrale Suchportal für digitalisiertes Kulturerbe in Österreich, Kulturpool, 1,6 Millionen Objekten, darunter historische Handschriften, Bücher, Kunstwerke und vieles mehr. Einer der Hauptbeiträger von Kulturpool ist die Österreichische Nationalbibliothek. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*