Über 1 Milliarde Anwender setzen auf den WhatsApp Messenger und setzen diesen regelmäßig zum Tausch von Nachrichten, Fotos, Videos, Standorten, Kontakten etc ein. Lange Zeit wurde WhatsApp dafür kritisiert, dass das Unternehmen auf eine End-to-End-Verschlüsselung verzichtet. Diese wurde allerdings vor einiger Zeit implementiert und die Kritiker verstummten. Einem aktuellen Bericht zufolge, soll WhatsApp allerdings grundsätzlich in der Lage sein, Nachrichten mitzulesen.
WhatsApp: Sicherheitsforscher entdeckt Hintertür
Die Kollegen von The Guardian berichten, dass WhatsApp über eine Backdoor (Hintertür) verfügt, die es WhatsApp trotz End-to-End-Verschlüsselung grundsätzlich ermöglicht, Nachrichten mitzulesen. Sicherheitsforscher Tobias Boelter von der University of California hat die Hintertür entdeckt.
However, WhatsApp has the ability to force the generation of new encryption keys for offline users, unbeknown to the sender and recipient of the messages, and to make the sender re-encrypt messages with new keys and send them again for any messages that have not been marked as delivered.
Er erklärt die Hintertür wie folgt: Die über WhatsApp versenden Nachrichten sind verschlüsselt und können auch nicht entschlüsselt werden. Allerdings hat WhatsApp die Möglichkeit, neue Verschlüsselung-Schlüssel für Offline-Benutzer zu erzwingen. Der erneute Versand einer Nachricht wird initiiert und durch die neu generierten Schlüssel können Nachrichten mitgelesen werden. Der Absender bekommt davon überhaupt nichts mit. Der Empfänger erhält, sollte er in den Einstellungen die Funktion „Sicherheits-Benachrichtigungen anzeigen“ aktiviert haben, die Info, dass sich der Sicherheitscode des Absenders geändert hat.
Theoretisch könnten so auch Strafverfolgungsbehörden an WhatsApp herantreten und sich Informationen zu Konversationen einholen. Boelter hat sich mit seinen Erkenntnissen im April 2016 an Facebook gewandt. Von dort hieß es nur, dass man die Situation kenne und es ein „erwartetes Verhalten“ sei und man nicht aktiv an dieser Angelegenheit arbeite. Laut den Kollegen von The Guardian besteht die Hintertür nach wie vor.
WhatsApp hat sich mittlerweile auch zu der Angelegenheit geäußert und gibt zu Protokoll, dass es sich nicht um eine Hintertür handelt, sondern um eine bewusste Entscheidung für die Zustellung von Nachrichten. So könnte verhindert werden, dass Nachrichten bei Offline-Nutzern im Nirvana landen. WhatsApp habe keine Hintertür für Verfolgungsbehörden eingebaut und werde dies auch niemals tun.
Knifflige Angelegenheit. WhatsApp definiert das Ganze nicht als Hintertür, wenngleich über diesen Weg augenscheinlich Nachrichten mitgelesen werden können. Für WhatsApp ist es ein Feature, für andere eine Backdoor. Zudem betont WhatsApp, dass man sich Sicherheits-Benachrichtigungen anzeigen lassen kann, um auf mögliche Gefahren aufmerksam gemacht zu werden.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare