Bericht: WhatsApp-Verschlüsselung ist dank Hintertür de facto ein Witz

Bisher haben WhatsApp und Besitzer Facebook den mobilen Messenger und dessen End-zu-Ende-Verschlüsselung als absolut sicher positioniert. Nicht mal intern könnten Nachrichten zwischen zwei Nutzern dekodiert und eingesehen werden, sagt WhatsApp. mehr... Logo, Messenger, whatsapp Bildquelle: WhatsApp Logo, Messenger, whatsapp Logo, Messenger, whatsapp WhatsApp

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Schade, das war es dann mit der "Volks"-verschlüsselung.
 
@eshloraque: Naja glaubst du man gibt 19 Milliarden als guter Samariter aus??? Irgendeinen nutzen müssen die ganzen Gespräche und texterein ja haben.
 
Ich habe der Verschlüsselung bei WhatsApp nicht getraut, als sie das eingeführt haben. Warum müssen die einem immer Recht geben?
 
@FensterPinguin: Nur als das eingeführt wurde, gab es die Hintertür wohl noch nicht. Die kam wohl erst etwas später dazu.
Gut, ändert an der Situation jetzt auch nichts. Daher nur zur Info.
 
war doch klar oder nicht?
 
Ich nutze keine Messenger, erst recht nicht WhatsApp. Bin ein Fan von persönlichen Treffen, Anrufen, E-Mail, MMS, SMS. Reicht vollkommen.
 
@mmode7m8: Email MMS SMS xD - Sicher sein und sich sicher fühlen sind 2 paar Schuhe. Es gibt nichts umsonst. Da ist Whatsapp keine Ausnahme - aber, dass SMS, MMS und Emails sicher sind, ist auch eher ein Gerücht.
 
@mmode7m8: Telefon ist unsicher, da inzwischen die meisten Anschlüsse über VoIP laufen und oft nicht verschlüsselt sind. SMS ist per se nicht sicher. Und Email ist unsicher, da kaum jemand verschlüsselte Emails schickt, allenfalls mal signierte. Wie Agassiz sagte, gefühlte Sicherheit bedeutet nicht, dass Du sicher bist.
 
@Nunk-Junge: wobei man ihn insofern "recht" geben könnte, was ist für 98% der Menschen "unsicher" wenn ne Nachricht jemand anderes mitbekommt???

Aber ja... wenn man als Sicherheit definiert, die Information bekommt nur der "vorgesehene" Empfänger dann geb ich euch Recht...
 
@mmode7m8: Anrufe, SMS und MMS sind zum einen extra kostenpflichtig, zum anderen sind diese NULL verschlüsselt und fast jedes Tech-Kiddi kommt da dran.
 
Ganz ehrlich, alle Regierungen, Polizeibehörden und Geheimdienste dieser Welt haben ein großes Interesse daran dass es diese Hintertür gibt, also gibt es Sie auch!
 
@lox33: ja und das ist ja wohl auch richtig so oder? da 99,99% der unterhaltungen niemanden interessieren vorallem keine behörden also spielt es an sich ja keine rolle. also ich finde sowas ok wenn handy masten ausgewertet werden und der ganze kram wenn es hilft verbrechen aufzuklären oder abzuwenden. kein normal bürger steht da im visier. das sind einfach bots und irgednwelche Algorithmen die da drüber laufen und das wars dann. da sind bewegungs daten etc viel interessanter um die statistisch auszuwerten und dann damit geld in form von gezielter werbung zu machen (davon haben wir ja wohl auch kein schaden)
 
@Tea-Shirt: Hilft aber 0,00% bei der Aufklärung von Verbrechen. Das ist tatsächlich bewiesen:
https://www.mpg.de/5000721/vorratsdatenspeicherung.pdf
Sondern ist lediglich für Wirtschaftsspionage, Marketing, Wirtschaftsförderung u.ä. interessant. Und in diesem Bereichen sind vor allem die Unterhaltungen von den von dir angesprochenen "Normal-Bügern" von Interesse und eben nicht die von Kinderschändern etc.
Es soll Leute geben, die haben mehr Interesse daran Geld zu machen als Böse Leute hinter Gitter zu bringen ;)
 
@gettin: ja na und? dann sag mir mal wo du da jetzt n direkten schaden von hast. und bitte mach mir jetzt nicht weiß das du ernsthaft denkst deine unterhaltungen würden gelesen werden. das sind einfach bots oder sonst was die das durchforsten. also mir ist es in der tat wirklich total rille. alle rennen sie mit payback karten deutschlandcard usw rum. schon mal darüber n kopf gemacht ? ;) analyse des kaufverhaltens um dann besser werbung zu schalten was spricht denn dagegen?
 
@Tea-Shirt: Natürlich lesen das teils auch Menschen durch. Aber die Antwort ist wohl einfach:
1. Auslöschung von Privatsphäre
2. Wirschaftsspionage (siehe Siemens durch US-Unternehmen)
3. Unterdrückung von politischen Gegnern (vor allem in den USA häufiger)
4. Ungleichbehandlung in Wirtschaft (Schufa sorgt für versehentliche Sperrung von Krediten, Amazon zeigt je nach vermuteter Gehaltsstufe unterschiedliche Preise an, etc.)
5. Einwanderungssperre / Haft wegen ironischen Nachrichten (gabs auch schon häufiger)
...

Ich glaube jeder - auch du - kannst Nachteile finden, die dich mit wenig Fantasie selber betreffen können. Ich vertraue Facebook nicht und möchte so einen Scheiß nicht unterstützen. Schade, dass das einige anders handhaben.
 
@Tea-Shirt: Das Problem ist nicht mal was die aktuell damit machen, sondern was die damit machen könnten. Eigentlich sollten wir aus der Geschichte gelernt haben, dass es keine gute Idee ist einen Überwachungsstaat aufzubauen. Wir erleben diese Zeit gerade mit, es werden die gleichen Fehler begangen.
 
@lox33: und nichts ahnende rennen mit vollem Anlauf in ihr Schicksal, bin echt gespannt wo das mal alles enden wird.
 
@darkerblue: Kann ich dir sagen, in einer Scheindemokratie, die es jetzt schon teilweise ist. Die Menschen glauben Sie wären frei, sind es aber aufgrund gezielter Manipulation nicht. Der Unterschied ist halt, früher hattest du keine Wahl, Heute wird gezielt manipuliert damit du das wählst was du wählen sollst. Deswegen wehren die sich auch mit Händen und Füßen gegen freie Meinungsäußerung im Internet.
 
Leider ist die Beschreibung des Fehlers nicht verständlich. Das klingt erst einmal nach einem klassischen Man-in-the-middle-Angriff. Da die offline-Nutzung auf einer PKI basiert, sind natürlich Keys öffentlich und können angefordert werden. Daneben setzt die Übermittlung auf kontinuierlich erneuerte Session-Keys und damit ist das Protokoll selbstheilend. Wäre interessant zu erfahren, wie und wo der Angriff nun wirklich läuft.
 
@Nunk-Junge: Ja, ich bin auch nicht so recht schlau aus der Beschreibung geworden.

Dieses "Nachricht wird an den Absender zurückgereicht, mit einem neuen Key neu verschlüsselt und einfach neu abgeschickt" klingt, als ob der Server Absender sage "hier ist der öffentliche Schlüssel des Empfängers" und ihm in Wirklichkeit einen eigenen gibt, der Absender dann den resultierenden verschlüsselten Text abschickt, der Server ihn mit seinem zugehörigen privaten Schlüssel entschlüsselt und liest, und dann dem Absender sagt "ach ne, haha, Irrtum, falscher Schlüssel, hier ist der richtige öffentliche Schlüssel des Empfängers, schick doch bitte nochmal", und ihm erst jetzt den richtigen Schlüssel gibt. Was schon ziemlich unsinnig klingt ;) Bei einem Man-in-the-Middle würde der Server die Nachricht aber nicht mit einem anderen Schlüssel erneut verschlüsselt vom Absender anfordern, sondern den Text selbst mit dem öffentlichen Schlüssel des Empfängers wieder verschlüsseln und weitersenden... da müsste man wohl lesen, was Herr Boelter selbst über den Vorgang schildert, da hat die Beschreibung wohl beim Guardian oder bei Winfuture etwas gelitten.
 
@Nunk-Junge: Golem hat die Problematik auch aufgegriffen, differenzierter und mit recht schlüssigem Fazit. http://www.golem.de/news/schluesselaustausch-aufregung-um-angebliche-whatsapp-backdoor-1701-125571.html
 
boa leute ey. niemanden intressiert es was leute bei whatsapp schreiben. das ist alles banales zeug. klar will man nicht das jemand mitliest. aber ... als ob ihr so wichtig seit das sich echt jemand die mühe machen würde aus einer mega daten bank genau eure unterhaltung raus zu suchen. evtl tut es die milch industrie um zu gucken wie oft jemand schreibt "schatz bring mal noch ein liter milch mit" wer schreibt denn schon wichtige sachen bei whatsapp ? früher hat sich auch nie jemand aufgeregt das icq und msn keine verschlüsselung haben oder sonst was. weil es eben irrelevante gespräche sind. solange niemand in meinem umfeld einfach meine nachrichten lesen kann ist es mir herzlichst egal ob mein kompletter verlauf inkl bewegungsprotokoll und bilder etc irgendwo abgespeichert ist.
 
@Tea-Shirt: man jetzt lasst den Nobodys doch ihr Gefühl wichtig zu sein ;p ...
 
@serra.avatar: haha ^^ naja der kommentar ist ja eh gleich nicht mehr zu sehen. als ob ich das schreibe damit ich fame wäre oder so haha bin ich ne 12 jähriges mädel was sich auf instagram likes aufgeilt? das hier immer alle so wegen dem minus zeug rum heulen. meist lese ich nicht mal die antworten der anderen weil es mir einfach egal ist ^^
 
@Tea-Shirt: dann werd' deinen gedankenmüll doch einfach woanders los...
nur weil du nichts wichtiges zu sagen/schreiben hast (naja als 12jährige kein wunder), bedeutet nicht, daß das auch sonst niemand macht.
und deutschland ist nicht die ganze welt - würd mich interessieren, ob du deine gedanklichen ergüsse in nordkorea auch ungestraft loswerden könntest.
soweit geht dein denken dann aber wohl nicht...
 
@Tea-Shirt: Ja solange sich keiner für Dich interessiert haste Recht. Wenn aber mal die Regierung, Geheimdienste, Strafverfolgungsbehörden oder wer weiß was sich für Dich interessieren, sieht die Sache schon ganz anders aus. Und dieses betrifft nicht nur Whats App. Was dabei raus kommt, sieht man ja zur Zeit in der Türkei und das sind bestimmt nicht alle Kriminelle die da Verhaftet werden.
 
@Tea-Shirt:
Seit und seid sowie das und dass nochmal anschauen bitte.
 
@elox: ja habs gesehn aber keine lust gehabt das zu ändern aber danke für die nachhilfe..... -.-'
 
Besonders schön sind unter solchen Artikeln dann die Download-Links zu WhatsApp für Android: APK Version und WhatsApp Desktop: Windows Client. Das sagt uns dann: "Vergiss das Gelesene direkt wieder und installiere Dir den Müll! Ist eh sinnlos über die Gefahren von der WhatsApp-Nutzung zu schreiben!
 
"Bericht"
Wo ist da eigentlich der Bericht? Ist doch klar das WhatsApp als amerikanisches Unternehmen Hintertüren hat.
 
@L_M_A_O: Deine Aussage könnte *eventuell* etwas zu simpel gedacht und mit massig Vorurteilen behaftet sein, aber sowas darf man ja schon fast nicht mehr öffentlich sagen, da ja prinzipiell ALLES aus den USA per se BÖSE ist...
 
@DON666: Hier geht es nicht um böse, sondern allein um die Tatsache das WhatsApp bei dem Verbreitungsgrad eine richtiger Honigtopf ist. Nach den Enthüllungen von Snowden sollte einem doch klar sein, dass alles wahrscheinliche auch umgesetzt und genutzt wird. Dies kommt dem BND und anderen Verbündeten Institutionen aber natürlich auch zugute.
 
@L_M_A_O: Das klingt schon etwas anders. Für mich war der Knackpunkt deines ersten Posts diese Verallgemeinerung.
 
Es hat doch nicht wirklich jemand geglaubt dass die Verschlüsselungen der Messenger auch funktionieren. Ich bin mir recht sicher dass der Staat alles kontrollieren kann. Ist auch richtig so und in Zeiten von den Spinnern der Islamisten ist es auch wichtig alles abzuhören. Ich brauche keine Verschlüsselung denn so wichtige Sachen bequatsche ich nicht mit den Leuten.
 
tja...war ja klar das der meistgenutzte Messenger der Welt eine Backdoor enthält. Als Islamist würde ich nach dieser Meldung ganz sicherlich whatsapp auch nicht mehr benutzen...das ist klar.
 
trotzdem nutze ich es. auch wenn es sicherheitslücken hat. meine kumpels interresiert das sicherheits-problem nicht. weil meine kumpels kein bock haben auf eine alternative um zu steigen. hab schon an meine kumpels threema, telegram und was weiß ich welche links geschickt, damit sie einen anderen messenger probieren. keine reaktion. alle bleiben bei whatsapp. deshalb bleibt mir nichts anderes übrig bei whatsapp zu bleiben. traurig aber wahr.
 
@space-planet: du kannst trotzdem aussteigen. Wird dich den eine oder anderen Kontakt kosten, mehr nicht. Aber du hast Unrecht, denn du hast durchaus eine Wahl.
 
Darum schwimme ich nicht mit dem "Schwarm" und nutze Threema.
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:55 Uhr STRONG Wi-Fi Mesh Home Kit 1600, WLAN Verstärker, Heimnetzwerk Repeater bis 200 m² Abdeckung, bis 1600 Mbit/s, 2.4+5 GHz, 2x Gigabit LAN, USB 3.0)STRONG Wi-Fi Mesh Home Kit 1600, WLAN Verstärker, Heimnetzwerk Repeater bis 200 m² Abdeckung, bis 1600 Mbit/s, 2.4+5 GHz, 2x Gigabit LAN, USB 3.0)
Original Amazon-Preis
149,74
Im Preisvergleich ab
?
Blitzangebot-Preis
121,19
Ersparnis zu Amazon 19% oder 28,55

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter