WhatsApp: Ist die Sicherheit doch nicht gewährleistet?

Seit WhatsApp Verschlüsselung einsetzt, verschicken sicherheitsbewusste Anwender ihre Texte etwas ruhiger. Doch offenbar hält die Kryptotechnik nicht in jedem Fall, was sie verspricht. Für die WhatsApp-Mutter Facebook soll es offenbar möglich sein, die Mitteilungen der Anwender in einem ganz bestimmten Fall mitzulesen. [...]

Die Möglichkeit entdeckt hat Tobias Boelter, Kryptografieforscher an der Berkeley-Universität in Kalifornien, wie die britische Tageszeitung The Guardian berichtet. Bei der Lücke handelt es sich demnach um eine fehlerhafte Implementierung der Verschlüsselungstechnik Signal. Offensichtlich ist nicht Signal als Kyptoverfahren das Problem, sondern, wie WhatsApp die Verschlüsselungstechnik nutzt. Pikant dabei: Boelter hatte den Fehler bereits im April 2016 in einem Blog veröffentlicht. Offensichtlich hat die Lücke weiterhin Bestand.
Sonderschlüssel für gewisse Offline-Anwender
Signal setzt auf die Ende-zu-Ende-Verschlüsselung. Dabei erstellen und überprüfen die beiden Kommunikationspartner einzigartige Schlüssel. Somit kann keine Drittperson die Kommunikation im Klartext einsehen. Dies gilt aber nicht in allen Fällen. Ist einer der Chat-Teilnehmer offline, weil er WhatsApp neu installiert oder auf einem neuen Smartphone installiert, generiert WhatsApp einen Schlüssel, um die Mitteilung später nochmals zuzustellen. Somit sind es solche Mitteilungen, die WhatsApp oder der Mutterkonzern Facebook mitlesen und auch an Dritte wie beispielsweise Geheimdienste weiterleiten können. Laut Boelter gilt dies nicht nur für einzelne Mitteilungen, sondern für ganze Konversationen, in denen sich eine solche Nachricht befindet.
Laut WhatsApp will man verhindern, dass Anwender beim Wechsel eines Smartphones oder einer SIM-Karte Meldungen nicht empfangen. Um den Vorgang zu vereinfachen, habe man sich zum Zweitversand der Mitteilungen mit einem neuen Schlüssel entschieden. Dem User ist es nicht möglich, seine Nachricht zurückzuhalten, wenn sich plötzlich der Schlüssel des Empfängers ändert. Jedoch kann er sich automatisch über Schlüsselwechsel informieren lassen. Diese Funktion muss jedoch aktiviert werden. Erfahren Sie hier, wie das geht.
Ob es sich bei der Lücke um eine bewusste Backdoor handelt, wird derzeit im Netz diskutiert. Wer durch die Berichterstattung wieder etwas vorsichtiger sein will, was die Wahl seiner Kommunikationsmittel angeht, kann beispielsweise folgende Schweizer Alternativen zu WhatsApp in Erwägung ziehen.
*Jens Stark und Florian Bodoky sind Redakteure der PCTIPP.

Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*