Bericht: WhatsApp-Verschlüsselung ist dank Hintertür de facto ein Witz
Bisher haben WhatsApp und Besitzer Facebook den mobilen Messenger und dessen End-zu-Ende-Verschlüsselung als absolut sicher positioniert. Nicht mal intern könnten Nachrichten zwischen zwei Nutzern dekodiert und eingesehen werden, sagt WhatsApp. Doch das ist offenbar nicht die ganze Wahrheit, denn die Verschlüsselung dürfte eine (große) Hintertür haben.
Die WhatsApp-Macher behaupten, dass ihre vor einer Weile eingeführte Verschlüsselungslösung absolut sicher sei und weder Behörden noch die WhatsApp-Anbieter selbst etwas tun könnten, um sie zu durchbrechen. Doch laut einem Bericht der britischen Zeitung The Guardian hat das System entscheidende Lücken bzw. Schwächen bei der Umsetzung des an sich zuverlässigen und angesehenen Signal-Protokolls von Open Whisper Systems.
Für den Empfänger ist das gar nicht einsehbar, der Absender bekommt im Zuge der Neuverschlüsselung eine Warnung, jedenfalls dann, wenn er die "Sicherheits-Benachrichtigungen" (Einstellungen -> Account -> Sicherheit) aktiviert hat.
Dies hat der Sicherheitsforscher Tobias Boelter von der University of California in Berkeley entdeckt, die Rede ist von einer waschechten Hintertür. So etwas wird von Privatsphäre-Aktivisten als besonders dramatisch eingeschätzt, sie sei "eine riesige Bedrohung für die Redefreiheit", da damit Behörden und Geheimdienste Nutzer ausschnüffeln könnten, die eigentlich glauben, dass sie sicher sind.
Für Datenschutzexperten ist das fast schon ein Super-GAU, Kirstie Ball vom Centre for Research into Information, Surveillance and Privacy spricht von einer "Goldmine für Sicherheitsbehörden" und einem "riesigen Verrat am Nutzervertrauen".
WhatsApp hat sich in einem Statement zu Wort gemeldet und verweist ausweichend u. a. auf die Sicherheits-Benachrichtigungen, die vor allem beim Wechsel eines Geräts oder der SIM-Karte angezeigt werden. Konkret wollte man sich hingegen nicht äußern und hat den Guardian nur auf seine Seite zum "Bericht über Regierungsanfragen" verwiesen.
Download WhatsApp für Android: APK-Version Download WhatsApp Desktop: Windows-Client
Backdoor
Über die WhatsApp-Hintertür soll es möglich sein, Verschlüsselungs-Keys für Offline-Nutzer anzufordern und zwar ohne dass Sender und Empfänger etwas davon mitbekommen können. Denn die auf diese Weise "abgefangene" Nachricht wird an den Absender zurückgereicht, mit einem neuen Key neu verschlüsselt und einfach neu abgeschickt.Für den Empfänger ist das gar nicht einsehbar, der Absender bekommt im Zuge der Neuverschlüsselung eine Warnung, jedenfalls dann, wenn er die "Sicherheits-Benachrichtigungen" (Einstellungen -> Account -> Sicherheit) aktiviert hat.
Dies hat der Sicherheitsforscher Tobias Boelter von der University of California in Berkeley entdeckt, die Rede ist von einer waschechten Hintertür. So etwas wird von Privatsphäre-Aktivisten als besonders dramatisch eingeschätzt, sie sei "eine riesige Bedrohung für die Redefreiheit", da damit Behörden und Geheimdienste Nutzer ausschnüffeln könnten, die eigentlich glauben, dass sie sicher sind.
"Erwartetes Verhalten"
Einen Fehler im Protokoll schließt Boelter aus, beim von Edward Snowden empfohlenen Messenger Signal kommt es zu keinem vergleichbaren Verhalten. Besorgniserregend ist dabei, dass Boelter dies bereits im April 2016 an Facebook gemeldet hat, ihm aber mitgeteilt worden ist, dass das ein "erwartetes Verhalten" sei und man nicht vorhabe, dagegen etwas zu unternehmen.Für Datenschutzexperten ist das fast schon ein Super-GAU, Kirstie Ball vom Centre for Research into Information, Surveillance and Privacy spricht von einer "Goldmine für Sicherheitsbehörden" und einem "riesigen Verrat am Nutzervertrauen".
WhatsApp hat sich in einem Statement zu Wort gemeldet und verweist ausweichend u. a. auf die Sicherheits-Benachrichtigungen, die vor allem beim Wechsel eines Geräts oder der SIM-Karte angezeigt werden. Konkret wollte man sich hingegen nicht äußern und hat den Guardian nur auf seine Seite zum "Bericht über Regierungsanfragen" verwiesen.
Download WhatsApp für Android: APK-Version Download WhatsApp Desktop: Windows-Client
Thema:
Beliebte Downloads
Videos zum Thema soziale Netzwerke
- The Social Reckoning: Erster Trailer zum brisanten Facebook-Thriller
- Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
- Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
- Super Bowl 2022: Meta schickt Animatronics ins Metaverse
- "Schnelle Lacher": Netflix kopiert TikTok und erweitert mobile Apps
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- iPhone 18 Pro Max: Details zu neuem Kamerasystem durchgesickert
- Microsoft spart: 8 GB Arbeitsspeicher sind heute nicht mehr zeitgemäß
- Starlink-Internet: Beliebter globaler Reise-Tarif wird gestrichen
- Sky-Kündigungsbutton: Gericht stoppt Trickserei des Pay-TV-Riesen
- FritzOS 8.24: FritzBox erhält Mini-Labor-Update - "Release Candidate 3"
- Marktmanipulation wie die Profis: Trump verkauft Frühzugang zu Posts
- Samsung Galaxy Tab S12 Ultra: Leak zeigt Design des High-End-Tablets
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Neu: Blender 5.2.0 LTS (Long-Term Support)
d-hubs - Gestern 13:31 Uhr -
Befreiungsschlag im Alpenraum
d-hubs - Vorgestern 10:58 Uhr -
RapidRAW v1.5.9: nun für Windows, macOS, Linux & Android ::
d-hubs - 14.07. 13:38 Uhr -
WordPress 7.0.1: Ein Wartungs-Release mit Fokus auf Stabilität
d-hubs - 12.07. 18:42 Uhr -
vivaldi 8.1.4087.48 ist erschienen
d-hubs - 11.07. 19:37 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen