WhatsApp: Ist die Sicherheit doch nicht gewährleistet?

Seit WhatsApp Verschlüsselung einsetzt, verschicken sicherheitsbewusste Anwender ihre Texte etwas ruhiger. Doch offenbar hält die Kryptotechnik nicht in jedem Fall, was sie verspricht. Für die WhatsApp-Mutter Facebook soll es offenbar möglich sein, die Mitteilungen der Anwender in einem ganz bestimmten Fall mitzulesen. [...]

Die Möglichkeit entdeckt hat Tobias Boelter, Kryptografieforscher an der Berkeley-Universität in Kalifornien, wie die britische Tageszeitung The Guardian berichtet. Bei der Lücke handelt es sich demnach um eine fehlerhafte Implementierung der Verschlüsselungstechnik Signal. Offensichtlich ist nicht Signal als Kyptoverfahren das Problem, sondern, wie WhatsApp die Verschlüsselungstechnik nutzt. Pikant dabei: Boelter hatte den Fehler bereits im April 2016 in einem Blog veröffentlicht. Offensichtlich hat die Lücke weiterhin Bestand.
Sonderschlüssel für gewisse Offline-Anwender
Signal setzt auf die Ende-zu-Ende-Verschlüsselung. Dabei erstellen und überprüfen die beiden Kommunikationspartner einzigartige Schlüssel. Somit kann keine Drittperson die Kommunikation im Klartext einsehen. Dies gilt aber nicht in allen Fällen. Ist einer der Chat-Teilnehmer offline, weil er WhatsApp neu installiert oder auf einem neuen Smartphone installiert, generiert WhatsApp einen Schlüssel, um die Mitteilung später nochmals zuzustellen. Somit sind es solche Mitteilungen, die WhatsApp oder der Mutterkonzern Facebook mitlesen und auch an Dritte wie beispielsweise Geheimdienste weiterleiten können. Laut Boelter gilt dies nicht nur für einzelne Mitteilungen, sondern für ganze Konversationen, in denen sich eine solche Nachricht befindet.
Laut WhatsApp will man verhindern, dass Anwender beim Wechsel eines Smartphones oder einer SIM-Karte Meldungen nicht empfangen. Um den Vorgang zu vereinfachen, habe man sich zum Zweitversand der Mitteilungen mit einem neuen Schlüssel entschieden. Dem User ist es nicht möglich, seine Nachricht zurückzuhalten, wenn sich plötzlich der Schlüssel des Empfängers ändert. Jedoch kann er sich automatisch über Schlüsselwechsel informieren lassen. Diese Funktion muss jedoch aktiviert werden. Erfahren Sie hier, wie das geht.
Ob es sich bei der Lücke um eine bewusste Backdoor handelt, wird derzeit im Netz diskutiert. Wer durch die Berichterstattung wieder etwas vorsichtiger sein will, was die Wahl seiner Kommunikationsmittel angeht, kann beispielsweise folgende Schweizer Alternativen zu WhatsApp in Erwägung ziehen.
*Jens Stark und Florian Bodoky sind Redakteure der PCTIPP.

Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*