WhatsApp: Hintertür erlaubt das Lesen verschlüsselter Nachrichten

Gab’s schon22
Trotz Ende-zu-Ende-Verschlüsselung sind Nachrichten bei WhatsApp nicht geschützt
Trotz Ende-zu-Ende-Verschlüsselung sind Nachrichten bei WhatsApp nicht geschützt(© 2016 CURVED)

WhatsApp soll eine versteckte Hintertür haben: Im April 2016 hat der Messenger-Dienst Ende-zu-Ende-Verschlüsselung für alle Nutzer eingeführt. Theoretisch sollen Nachrichten so vor den Blicken von Dritten geschützt werden. Dass dies in der Praxis anders aussieht, zeigt nun eine Hintertür.

Der Code von WhatsApp weise eine Schwachstelle auf, die es zum Beispiel Facebook oder Sicherheitsbehörden ermöglicht, eigentlich verschlüsselte Nachrichten abzufangen und zu dechiffrieren. Das berichtet der Guardian unter Berufung auf den Sicherheitsexperten Tobias Boelter, der an der Universität von Kalifornien in Berkeley arbeitet. Das Unternehmen Facebook, zu dem WhatsApp gehört, hat mehrfach betont, dass es mit dem Messenger versendete Nachrichten nicht mitlesen könne. Dies scheint nicht der Wahrheit zu entsprechen – Datenschützer werfen dem Unternehmen nun vor, dass die Hintertür eine "Gefahr für die Redefreiheit" darstelle.

Hintertür seit April 2016 vorhanden

Das von WhatsApp verwendete Sicherheitsprotokoll erlaube es dem Unternehmen, verschickte Nachrichten abzufangen und zu entschlüsseln. Der Adressat bekommt davon offenbar nichts mit; der Absender hingegen erhalte lediglich dann eine Mitteilung zu diesem Vorgang, wenn er diese Option aktiv eingeschaltet hat (Opt-in).

Das Sicherheitsprotokoll von WhatsApp basiere auf den gleichen Standards wie das des Konkurrenten Signal; dem Messenger, der von Whistleblower Edward Snowden empfohlen wird. Trotzdem sei die nun entdeckte Hintertür bei Signal nicht vorhanden. Tobias Boelter habe WhatsApp seine Entdeckung bereits im April 2016 mitgeteilt – dem Guardian zufolge existiert die Hintertür aber immer noch.

Erst im November 2016 hatte der CSU-Politiker Joachim Hermann gefordert, dass Messenger wie WhatsApp durch die Behörden stärker kontrolliert werden sollten. Offenbar ist dies bereits möglich, wie der aktuelle Bericht offenlegt. Bleibt die Empfehlung, die von dem Verbraucherzentrale Bundesverband bereits im September 2016 ausgesprochen wurde: der Wechsel zu einem anderen Messenger. Ursache war zu diesem Zeitpunkt allerdings die Weitergabe von Daten an den Mutterkonzern Facebook.


Weitere Artikel zum Thema
Fake-News in der Corona-Krise: Face­book blockt verse­hent­lich seri­öse Infos
Claudia Krüger
Nicht meins8Facebook hat offenbar Meldungen seriöser Quellen geblockt.
Eigentlich gut gemeint: Facebook will unseriöse Meldungen aus eurem Feed verbannen – doch bei der Umsetzung kam es offenbar zu Fehlern.
iPhone: Face­book greift heim­lich auf eure Kamera zu
Francis Lido
UPDATEGab’s schon5Die Facebook-App auf dem iPhone X
Will Facebook euch ausspionieren? Wenn ihr die App auf dem iPhone nutzt, läuft eure Kamera im Hintergrund mit.
WhatsApp und Insta­gram: Namens­än­de­rung bestä­tigt
Francis Lido
Nicht meins43WhatsApp und Instagram gehören zu Facebook
Facebook plant eine Namensänderung für WhatsApp und Instagram. Diese soll die Zugehörigkeit der Apps verdeutlichen.