Suche
Sven 13.01.2017 15:12 Uhr
News von

8 Bewertungen
4,50 Sterne

WhatsApp-Hintertürchen: Facebook kann mitlesen, wenn es will

Sicherheitsforscher haben eine sicherheitsrelevante Schwachstelle in der Kryptografie-Implementierung des Instant Messengers WhatsApp entdeckt. Wie der Experte für Verschlüsselung Tobias Boelter in seinem Blog beschreibt, könnte WhatsApp die Keys der Verschlüsselung zwischen zwei kommunizierenden Parteien austauschen. Was so schlimm daran ist? Ein Angreifer könnte Nachrichten, die noch nicht ausgeliefert sind, ein weiteres Mal verschlüsseln. Diesmal allerdings mit seinem eigenen Schlüssel. Damit wäre die Nachricht einfach zu entschlüsseln und im Klartext lesbar. Somit hätte WhatsApp (und damit auch der Eigner Facebook) Zugriff auf die Inhalte der Chats.

Geheimdienste mit Zugriff auf WhatsApp

Damit würde sich eine Befürchtung bewahrheiten, die Anwender schon hatten, als die Übernahme von WhatsApp durch Facebook bekannt wurde. Aber auch andere Szenarien sind denkbar. Dadurch, dass WhatsApp nun Zugriff auf eigentlich verschlüsselte Inhalte bekommt, könnten Polizei und Geheimdienste den Betreiber des Netzwerks per richterlicher Anordnung zwingen, einzelne Nachrichten zu entschlüsseln. Dass dies möglich ist, beweist Tobias Boelter mit seinen Erkenntnissen.

Damit führt die Schwachstelle im WhatsApp Design die hauseigene Verschlüsselung ad absurdum. Denn Anwender können sich vor der Attacke kaum schützen. Sie erhalten lediglich einen Hinweis, dass der Empfänger der Nachricht einen anderen Schlüssel verwendet als noch zuvor.

Facebook: Schwachstelle wird nicht beseitigt

Der Sicherheitsexperte hat seine Erkenntnisse mit WhatsApp-Mutter Facebook geteilt. Aber die Reaktion war ernüchternd: Facebook kennt die Schwachstelle, arbeitet aber derzeit nicht an einer Lösung des Problems.

„We were previously aware of the issue and might change it in the future, but for now it’s not something we’re actively working on changing.“

Warum der Social Media Gigant so gleichgültig reagiert? Darüber kann man als Beobachter nur spekulieren. Dennoch stellt sich die Frage, ob WhatsApp das nach der Übernahme ohnehin angekratzte Nutzervertrauen nicht weiter verspielt.