WhatsApp: Hintertür erlaubt das Lesen verschlüsselter Nachrichten

Weg damit !22
Trotz Ende-zu-Ende-Verschlüsselung sind Nachrichten bei WhatsApp nicht geschützt
Trotz Ende-zu-Ende-Verschlüsselung sind Nachrichten bei WhatsApp nicht geschützt(© 2016 CURVED)

WhatsApp soll eine versteckte Hintertür haben: Im April 2016 hat der Messenger-Dienst Ende-zu-Ende-Verschlüsselung für alle Nutzer eingeführt. Theoretisch sollen Nachrichten so vor den Blicken von Dritten geschützt werden. Dass dies in der Praxis anders aussieht, zeigt nun eine Hintertür.

Der Code von WhatsApp weise eine Schwachstelle auf, die es zum Beispiel Facebook oder Sicherheitsbehörden ermöglicht, eigentlich verschlüsselte Nachrichten abzufangen und zu dechiffrieren. Das berichtet der Guardian unter Berufung auf den Sicherheitsexperten Tobias Boelter, der an der Universität von Kalifornien in Berkeley arbeitet. Das Unternehmen Facebook, zu dem WhatsApp gehört, hat mehrfach betont, dass es mit dem Messenger versendete Nachrichten nicht mitlesen könne. Dies scheint nicht der Wahrheit zu entsprechen – Datenschützer werfen dem Unternehmen nun vor, dass die Hintertür eine "Gefahr für die Redefreiheit" darstelle.

Hintertür seit April 2016 vorhanden

Das von WhatsApp verwendete Sicherheitsprotokoll erlaube es dem Unternehmen, verschickte Nachrichten abzufangen und zu entschlüsseln. Der Adressat bekommt davon offenbar nichts mit; der Absender hingegen erhalte lediglich dann eine Mitteilung zu diesem Vorgang, wenn er diese Option aktiv eingeschaltet hat (Opt-in).

Das Sicherheitsprotokoll von WhatsApp basiere auf den gleichen Standards wie das des Konkurrenten Signal; dem Messenger, der von Whistleblower Edward Snowden empfohlen wird. Trotzdem sei die nun entdeckte Hintertür bei Signal nicht vorhanden. Tobias Boelter habe WhatsApp seine Entdeckung bereits im April 2016 mitgeteilt – dem Guardian zufolge existiert die Hintertür aber immer noch.

Erst im November 2016 hatte der CSU-Politiker Joachim Hermann gefordert, dass Messenger wie WhatsApp durch die Behörden stärker kontrolliert werden sollten. Offenbar ist dies bereits möglich, wie der aktuelle Bericht offenlegt. Bleibt die Empfehlung, die von dem Verbraucherzentrale Bundesverband bereits im September 2016 ausgesprochen wurde: der Wechsel zu einem anderen Messenger. Ursache war zu diesem Zeitpunkt allerdings die Weitergabe von Daten an den Mutterkonzern Facebook.

Weitere Artikel zum Thema
Die ersten iPhone X verlas­sen China
Francis Lido4
Das iPhone X ist ab dem 27. Oktober 2017 vorbestellbar
Das iPhone X könnte zum Verkaufsstart wohl schwer erhältlich sein. Die erste verschiffte Ladung enthielt angeblich nur 46.500 Einheiten.
Schwere WLAN-Sicher­heits­lücke KRACK betrifft vor allem Android-Smart­pho­nes
Francis Lido
WLAN-Verbindungen sind derzeit besonders gefährdet
Experten warnen davor, dass der WPA2-Standard von WLAN massive Sicherheitslücken aufweist. Android-Geräte seien besonders davon betroffen.
OnePlus 5 soll Android 8.0 Oreo bald erhal­ten
Michael Keller
Das OnePlus 5 könnte das Oreo-Update noch 2017 erhalten
Wann erhält das OnePlus 5 das Update auf Android 8.0 Oreo? Laut OnePlus-Mitbegründer Carl Pei soll zumindest eine Public Beta "bald" verfügbar sein.