WhatsApp: Hintertür erlaubt das Lesen verschlüsselter Nachrichten

Weg damit !22
Trotz Ende-zu-Ende-Verschlüsselung sind Nachrichten bei WhatsApp nicht geschützt
Trotz Ende-zu-Ende-Verschlüsselung sind Nachrichten bei WhatsApp nicht geschützt(© 2016 CURVED)

WhatsApp soll eine versteckte Hintertür haben: Im April 2016 hat der Messenger-Dienst Ende-zu-Ende-Verschlüsselung für alle Nutzer eingeführt. Theoretisch sollen Nachrichten so vor den Blicken von Dritten geschützt werden. Dass dies in der Praxis anders aussieht, zeigt nun eine Hintertür.

Der Code von WhatsApp weise eine Schwachstelle auf, die es zum Beispiel Facebook oder Sicherheitsbehörden ermöglicht, eigentlich verschlüsselte Nachrichten abzufangen und zu dechiffrieren. Das berichtet der Guardian unter Berufung auf den Sicherheitsexperten Tobias Boelter, der an der Universität von Kalifornien in Berkeley arbeitet. Das Unternehmen Facebook, zu dem WhatsApp gehört, hat mehrfach betont, dass es mit dem Messenger versendete Nachrichten nicht mitlesen könne. Dies scheint nicht der Wahrheit zu entsprechen – Datenschützer werfen dem Unternehmen nun vor, dass die Hintertür eine "Gefahr für die Redefreiheit" darstelle.

Hintertür seit April 2016 vorhanden

Das von WhatsApp verwendete Sicherheitsprotokoll erlaube es dem Unternehmen, verschickte Nachrichten abzufangen und zu entschlüsseln. Der Adressat bekommt davon offenbar nichts mit; der Absender hingegen erhalte lediglich dann eine Mitteilung zu diesem Vorgang, wenn er diese Option aktiv eingeschaltet hat (Opt-in).

Das Sicherheitsprotokoll von WhatsApp basiere auf den gleichen Standards wie das des Konkurrenten Signal; dem Messenger, der von Whistleblower Edward Snowden empfohlen wird. Trotzdem sei die nun entdeckte Hintertür bei Signal nicht vorhanden. Tobias Boelter habe WhatsApp seine Entdeckung bereits im April 2016 mitgeteilt – dem Guardian zufolge existiert die Hintertür aber immer noch.

Erst im November 2016 hatte der CSU-Politiker Joachim Hermann gefordert, dass Messenger wie WhatsApp durch die Behörden stärker kontrolliert werden sollten. Offenbar ist dies bereits möglich, wie der aktuelle Bericht offenlegt. Bleibt die Empfehlung, die von dem Verbraucherzentrale Bundesverband bereits im September 2016 ausgesprochen wurde: der Wechsel zu einem anderen Messenger. Ursache war zu diesem Zeitpunkt allerdings die Weitergabe von Daten an den Mutterkonzern Facebook.