WhatsApp Sicherheit fehlt
Author
Maren Keller, Mi, 18. Jan. 2017
in Aktuelles

WhatsApp Sicherheit fehlt

Lücke in Ende-zu-Ende-Verschlüsselung

Mit der Einführung der Ende-zu-Ende-Verschlüsselung freuten sich alle WhatsApp Nutzer über die neue WhatsApp Sicherheit. Chats können seit der Einführung nicht mehr mitgelesen, sondern nur noch von den Chatpartnern gelesen werden. Angeblich.

Denn jetzt ist eine Sicherheitslücke bekannt geworden. Wie sicher eure privaten Chats sind und was die Sicherheitslücke für euch heißt, erklären wir euch.

Und diese Sicherheitslücke sorgt dafür, dass der WhatsApp Mutterkonzern Facebook die Mitteilungen seiner Anwender mitlesen kann. Aber nicht nur der Konzern. Auch Behörden könnten schnüffeln, das berichtet die Zeitschrift The Guardian. WhatsApp selbst betont die Sicherheit der Ende-zu-Ende-Verschlüsselung auf seiner Webseite. Doch was genau steckt dahinter und was bedeutet das für euch und eure Nachrichten?

WhatsApp Sicherheit

Die Ende-zu-Ende-Verschlüsselung ist wohl doch nicht so sicher, wie bislang geglaubt.

Lücke in WhatsApp Sicherheit

Bei der Lücke in der WhatsApp Sicherheit handelt es sich um eine fehlerhafte Umsetzung der Signal-Verschlüsselungstechnik. Der Sicherheitsforscher Tobias Boelter hatte den Fehler bereits im April 2016 entdeckt. Aber bislang sah Facebook keine Notwendigkeit, den Fehler zu beseitigen. Allerdings stellt wohl nicht das Signal-Kyptoverfahren an sich das Problem dar, sondern die Art und Weise wie WhatsApp die Verschlüsselungstechnik nutzt.

Das Signal-Kyptoverfahren setzt auf die Ende-zu-Ende-Verschlüsselung. Sie beruht auf zwei Schlüsseln: Mit einem entschlüsselt der Empfänger die eingehenden Nachrichten. Der zweite Schlüssel, der öffentlich bekannt ist, wird für die Verschlüsselung der Nachricht genutzt. Dadurch können Drittpersonen die Kommunikation im Klartext nicht lesen. Doch das gilt nicht in allen Fällen. Ist einer der Chatpartner offline, generiert die App einen neuen Schlüssel, um die Mitteilung später nochmals zuzustellen. Und genau diesen Vorgang kann WhatsApp anstoßen, ohne dass Nutzer davon etwas mitbekommen. So gelangt WhatsApp an private Schlüssel, berichtet der Guardian. Alle weiteren Nachrichten kann das Unternehmen dann mitlesen.

Facebook kann dank Sicherheitslücke mitlesen

Damit will WhatsApp verhindern, dass Mitteilungen beim Handy-Wechsel oder SIM-Karten-Tausch verloren gehen. Aber genau diese Mitteilungen sind es, die von Facebook mitgelesen werden können. Laut Boelter gilt das für ganze Konversationen, in der sich eine solche Nachricht befindet. Fraglich ist allerdings, ob WhatsApp und Facebook die Sicherheitslücke bewusst als Hintertür hinnehmen oder euch als User nützen wollen. Laut Boelter handelt sich bei der Sicherheitslücke um eine klassische Backdoor. Sie erlaubt dem Betreiber eines Dienstes, die eigenen Sicherheitsmechanismen auszuhebeln. Ein WhatsApp-Sprecher erklärt dazu: „WhatsApp gibt Regierungen keine Hintertür zu seinen Systemen und würde gegen jede Forderung jeder Regierung kämpfen, eine Hintertür zu schaffen“.

Wer nun Angst vorm Mitlesen hat, kann sich den Messenger Threema als Alternative herunterladen. Der funktioniert aber nur, wenn auch deine Chatpartner den Messenger wechseln. Lest dazu unbedingt unseren Blogbeitrag über die WhatsApp Alternative.

Wie geht es mit der WhatsApp Sicherheit weiter?

Und nun? Wie geht es mit der WhatsApp Sicherheit weiter? Euch als Usern ist es nicht möglich, eure Nachrichten zurückzuhalten, wenn sich der Schlüssel des Empfängers ändert. Das geht technisch nicht. Ihr könnt euch aber über Schlüsselwechsel informieren lassen. Das geht unter „Einstellungen – Account – Sicherheit“. Aktiviert ihr dort den Punkt „Sicherheits-Benachrichtigungen anzeigen“, bekommt ihr eine Nachricht, wenn die Sicherheitsnummer geändert wurde. Facebook als Mutterkonzern sieht keinen Grund, sein Vorgehen zu ändern. Denn es handelt sich dabei lediglich um Feature, das verhindern soll, dass „Menschen Millionen von Nachrichten verlieren“, so WhatsApp.

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.