Senf dazu: Aufregung um angebliche WhatsApp-Backdoor ist albern

Der britische Guardian hat mit seiner Meldung über eine vermeintliche Backdoor im WhatsApp-Messenger quasi in ein Wespennest gestochen. Und einmal mehr handelt es sich um einen Fall, bei dem eine große Aufregung um eine Sache entsteht, die an sich weder neu noch sonderlich spektakulär wäre.
Um vielleicht die wichtigste Sache, die aktuell an vielen Stellen debattiert wird, vorwegzunehmen: Sollte man angesichts der Berichte doch lieber zu einem anderen Messenger wechseln? Hier heißt die Antwort schlicht: Nein. Zumindest nicht, wenn man zuvor noch keinen triftigen Grund dafür gehabt hat. Wer allerdings tatsächlich Wert auf eine vertrauensvolle Kommunikation legt, sollte ohnehin noch nie auch nur auf die Idee gekommen sein, WhatsApp zu verwenden. Gleiches gilt übrigens für alle anderen Messenger, bei denen zwar Sicherheit und Verschlüsselung versprochen werden, das eigentliche Verfahren aber eher auf Nutzerfreundlichkeit statt auf Transparenz ausgelegt ist.

In der Theorie stellt sich die ganze Sache, auf die der Guardian heute unter Berufung auf den Security-Forscher Tobias Boelter eingestiegen ist, so dar: Der Betreiber der Plattform kann die Verschlüsselung im Nachrichtenaustausch im Grunde aushebeln, wenn einer der beiden Kommunikationspartner offline ist und ein erneuter Austausch der Keys erzwungen wird. Letztere lassen sich dann abfangen und zum Dekodieren von Mitteilungen verwenden. Das Kernproblem besteht hier vor allem darin, dass die Nutzer davon nichts mitbekommen, da der Messenger sie nicht über den erneuten Schlüsselaustausch informiert.

Facebook und seine Tochter WhatsApp werden nun dafür kritisiert, dass sie dies nicht als zu behebenden Bug einstufen, sondern als Design-Entscheidung. Natürlich wäre es technisch angebracht, den Schutz der Kommunikation besser zu gestalten. Das würde aber schlicht dazu führen, dass hunderte Millionen Nutzer der Plattform Meldungen erhalten würden, deren Tragweite sie nicht verstehen oder für den Einsatz einer ordentlichen Verschlüsselung selbst Vorarbeit leisten müssten. Das Ergebnis wäre das gleiche, wie bei vielen wirklich guten Krypto-Verfahren: Alle finden sie toll - aber viel zu kompliziert für den Alltag.

"Major league fuckwittage"

Auf den Punkt bringt es der Sicherheits-Experte Fredric Jacobs, der bei Open Whisper Systems an der iOS-Umsetzung des Signal-Protokolls gearbeitet hat, das auch in WhatsApp zum Einsatz kommt: "Das ist nichts Neues. Wenn du deine Schlüssel für Signal/WhatsApp nicht verifizierst, kommt man per Man-in-the-Middle an die Kommunikation." Es sei "lächerlich", eine so altbekannte Weisheit der Kryptographie jetzt groß als Hintertür zu präsentieren. Der renommierte Sicherheitsforscher Alec Muffett bezeichnete die Aufregung um die Sache gegenüber Gizmodo gar als "hochgradiges Flachwichsertum". Dass das Thema längst nicht so spektakulär ist, wie es auf den ersten Blick erscheint, hätte den Kollegen auch auffallen können, als niemand so recht auf die Sache anspringen wollte, obwohl Boelter seine Erkenntnisse bereits auf dem Chaos Communication Congress vor dem Jahreswechsel vorgestellt hatte.


Insbesondere der Zugang von Behörden zu den WhatsApp-Nachrichten ist nach aktuellem Stand eher eine theoretische Gefahr. Dafür müsste der Plattform-Betreiber bereitwillig mit diesen kooperieren. Die Erfahrungen der letzten Zeit zeigen aber, dass insbesondere Facebook nun nicht gerade sofort in Aktivitäten verfällt, wenn eine deutsche Behörde nach irgendwelchen Daten fragt.

Insofern kann festgehalten werden: WhatsApp ist durch die heute diskutierten Erkenntnisse weder sicherer noch unsicherer als zuvor. Der Messenger verfügt über eine grundlegende Absicherung der Kommunikationswege, die extrem einfach nutzbar ist und davor schützt, dass beliebige Angreifer die Mitteilungen abfangen können. Wer allerdings wirklich Wert auf eine sichere Kommunikation legt, sollte dafür weder WhatsApp noch irgendeinen anderen proprietären Dienst nutzen, sondern den höheren Aufwand akzeptieren, den bewährte Krypto-Tools mit sich bringen.

Download WhatsApp für Android: APK-Version Download WhatsApp Desktop: Windows-Client Download Gpg4Win - Kommunikation sicher verschlüsseln
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 09:55 Uhr DAB/DAB+ & UKW Digitalradio, Netz- und Akku Radio, Tragbares wiederaufladbares DAB Plus Radio?Küchenradio mit Bluetooth/TF/USB, 80 voreingestellte, Doppelwecker, KopfhörereingangDAB/DAB+ & UKW Digitalradio, Netz- und Akku Radio, Tragbares wiederaufladbares DAB Plus Radio?Küchenradio mit Bluetooth/TF/USB, 80 voreingestellte, Doppelwecker, Kopfhörereingang
Original Amazon-Preis
52,99
Im Preisvergleich ab
?
Blitzangebot-Preis
45,04
Ersparnis zu Amazon 15% oder 7,95
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!