Senf dazu: Aufregung um angebliche WhatsApp-Backdoor ist albern

Verschlüsselung, Kryptographie, Buch, Schlüssel, Truecrypt Bildquelle: Moxylyn
Der britische Guardian hat mit seiner Meldung über eine vermeintliche Backdoor im WhatsApp-Messenger quasi in ein Wespennest gestochen. Und einmal mehr handelt es sich um einen Fall, bei dem eine große Aufregung um eine Sache entsteht, die an sich weder neu noch sonderlich spektakulär wäre.
Um vielleicht die wichtigste Sache, die aktuell an vielen Stellen debattiert wird, vorwegzunehmen: Sollte man angesichts der Berichte doch lieber zu einem anderen Messenger wechseln? Hier heißt die Antwort schlicht: Nein. Zumindest nicht, wenn man zuvor noch keinen triftigen Grund dafür gehabt hat. Wer allerdings tatsächlich Wert auf eine vertrauensvolle Kommunikation legt, sollte ohnehin noch nie auch nur auf die Idee gekommen sein, WhatsApp zu verwenden. Gleiches gilt übrigens für alle anderen Messenger, bei denen zwar Sicherheit und Verschlüsselung versprochen werden, das eigentliche Verfahren aber eher auf Nutzerfreundlichkeit statt auf Transparenz ausgelegt ist.

In der Theorie stellt sich die ganze Sache, auf die der Guardian heute unter Berufung auf den Security-Forscher Tobias Boelter eingestiegen ist, so dar: Der Betreiber der Plattform kann die Verschlüsselung im Nachrichtenaustausch im Grunde aushebeln, wenn einer der beiden Kommunikationspartner offline ist und ein erneuter Austausch der Keys erzwungen wird. Letztere lassen sich dann abfangen und zum Dekodieren von Mitteilungen verwenden. Das Kernproblem besteht hier vor allem darin, dass die Nutzer davon nichts mitbekommen, da der Messenger sie nicht über den erneuten Schlüsselaustausch informiert.

Facebook und seine Tochter WhatsApp werden nun dafür kritisiert, dass sie dies nicht als zu behebenden Bug einstufen, sondern als Design-Entscheidung. Natürlich wäre es technisch angebracht, den Schutz der Kommunikation besser zu gestalten. Das würde aber schlicht dazu führen, dass hunderte Millionen Nutzer der Plattform Meldungen erhalten würden, deren Tragweite sie nicht verstehen oder für den Einsatz einer ordentlichen Verschlüsselung selbst Vorarbeit leisten müssten. Das Ergebnis wäre das gleiche, wie bei vielen wirklich guten Krypto-Verfahren: Alle finden sie toll - aber viel zu kompliziert für den Alltag.

"Major league fuckwittage"

Auf den Punkt bringt es der Sicherheits-Experte Fredric Jacobs, der bei Open Whisper Systems an der iOS-Umsetzung des Signal-Protokolls gearbeitet hat, das auch in WhatsApp zum Einsatz kommt: "Das ist nichts Neues. Wenn du deine Schlüssel für Signal/WhatsApp nicht verifizierst, kommt man per Man-in-the-Middle an die Kommunikation." Es sei "lächerlich", eine so altbekannte Weisheit der Kryptographie jetzt groß als Hintertür zu präsentieren. Der renommierte Sicherheitsforscher Alec Muffett bezeichnete die Aufregung um die Sache gegenüber Gizmodo gar als "hochgradiges Flachwichsertum". Dass das Thema längst nicht so spektakulär ist, wie es auf den ersten Blick erscheint, hätte den Kollegen auch auffallen können, als niemand so recht auf die Sache anspringen wollte, obwohl Boelter seine Erkenntnisse bereits auf dem Chaos Communication Congress vor dem Jahreswechsel vorgestellt hatte.


Insbesondere der Zugang von Behörden zu den WhatsApp-Nachrichten ist nach aktuellem Stand eher eine theoretische Gefahr. Dafür müsste der Plattform-Betreiber bereitwillig mit diesen kooperieren. Die Erfahrungen der letzten Zeit zeigen aber, dass insbesondere Facebook nun nicht gerade sofort in Aktivitäten verfällt, wenn eine deutsche Behörde nach irgendwelchen Daten fragt.

Insofern kann festgehalten werden: WhatsApp ist durch die heute diskutierten Erkenntnisse weder sicherer noch unsicherer als zuvor. Der Messenger verfügt über eine grundlegende Absicherung der Kommunikationswege, die extrem einfach nutzbar ist und davor schützt, dass beliebige Angreifer die Mitteilungen abfangen können. Wer allerdings wirklich Wert auf eine sichere Kommunikation legt, sollte dafür weder WhatsApp noch irgendeinen anderen proprietären Dienst nutzen, sondern den höheren Aufwand akzeptieren, den bewährte Krypto-Tools mit sich bringen.

Download WhatsApp für Android: APK-Version Download WhatsApp Desktop: Windows-Client Download Gpg4Win - Kommunikation sicher verschlüsseln Verschlüsselung, Kryptographie, Buch, Schlüssel, Truecrypt Verschlüsselung, Kryptographie, Buch, Schlüssel, Truecrypt Moxylyn
Diese Nachricht empfehlen
Kommentieren44
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden