WhatsApp nicht sicher? Sicherheitslücke, Bug oder technisches Feature?

Ende letzter Woche machte die Meldung die Runde, dass sich im Messenger WhatsApp eine gravierende Sicherheitslücke bzw. Backdoor befinden würde. Diese macht es theoretisch möglich, Eure Nachrichten trotz End-to-End-Verschlüsselung auszulesen.

Funktion wurde bereits Anfang 2016 entdeckt

Bereits im Frühjahr 2016 entdeckten Sicherheitsforscher der University of California das Problem und teilten dies Facebook mit. Anscheinend nutzt WhatsApp eine Möglichkeit, einen Verschlüsselungs-Key bei Offline-Nutzern automatisch auszutauschen und Nachrichten, die mit einem neuen Key verschlüsselt wurden, erneut zu senden.

Offline Nutzer: WhatsApp kann neues Schlüssel-Paar anfordern

Nachrichten, die noch nicht übermittelt wurden, weil der Empfänger offline ist, werden jetzt also erneut gesendet und zwar mit dem neuen Schlüssel. Der Empfänger bekommt eine kurze Meldung ähnlich der End-to-End-Verschlüsselungsmitteilung und wird darauf hingewiesen, dass sich das Schlüsselpaar des Versenders geändert hat.

WhatsApp nicht sicher? Sicherheitslücke, Bug oder technisches Feature? 1
WhatsApp Einstellungen

Aufgrund des erneuten Sendens der Nachrichten, diesmal aber mit anderer Verschlüsselung, besteht ein Risiko, dass auch Strafverfolgungsbehörden dieses „Feature“ nutzen. Auf der CCC 2016 im Dezember wurde der Vorgang in einem Vortrag kurz vorgestellt:

WhatsApp gibt an, dass es sich nicht um eine Backdoor handle, sondern ein Feature, mit dem verhindert wird, dass Nachrichten verloren gehen, wenn ein Nutzer länger Zeit offline ist. Eine Hintertür für Strafverfolger sei dies nicht und man wolle diese Funktion dafür auch nicht nutzen.

Wie sicher ist WhatsApp? Netzgemeinde diskutiert

Nach dieser Aussage ist nun am Wochenende im Netz eine Diskussion entbrannt, ob Facebook hier bewusst täuscht oder ob es sich wirklich nur um ein technisches Feature handelt. Wenn Ihr auf Nummer sicher gehen wollt, könnt Ihr in den WhatsApp Einstellungen, unter Account > Sicherheit die Funktion „Sicherheits-Benachrichtigungen anzeigen“ aktivieren und werdet dann informiert, wenn sich die Schlüssel in einem Chat verändert haben.

Zurück zur Apple News Übersicht

Leser-Interaktionen

Was Denkst Du?