WhatsApp soll Mitlesen von Nachrichten ermöglichen
WhatsApp hatte die Ende-zu-Ende-Verschlüsselung erst im April vergangen Jahres Flächendeckend eingeführt
Bild: dpa
Als der zum Facebook-Konzern gehörende Messenger WhatsApp die Ende-zu-Ende-Verschlüsselung eingeführt hatte, konnte der Messenger zur damals noch deutlich sichereren Konkurrenz technisch größtenteils aufschließen. Das Unternehmen selbst gibt an, Nachrichten und Konversationen seiner Nutzer nicht mal mitlesen zu können, selbst wenn es das wollte. Nun aber will ein Sicherheitsforscher der kalifornischen Universität Berkeley und der Guardian eine Hintertür in WhatsApp entdeckt haben, mit der es zumindest theoretisch möglich wäre einzelne Nachrichten und sogar Konversationen mitzulesen.
WhatsApp wurde bereits im April über Sicherheitslücke informiert
WhatsApp hatte die Ende-zu-Ende-Verschlüsselung erst im April vergangen Jahres Flächendeckend eingeführt
Bild: dpa
Zuerst hatte der besagte Sicherheitsforscher, Tobias Boelter, die Hintertür im April vergangenen Jahres entdeckt und daraufhin Facebook informiert. Facebook sah damals keinen Grund zu handeln, sondern sprach von einem "erwarteten Verhalten". Es ist nicht ganz klar, was mit dieser Formulierung genau gemeint sein soll. Jetzt hat auch der Guardian die Hintertür im Messenger geprüft und festgestellt, dass diese sich auch in der neuesten Version von WhatsApp findet.
Kritiker meinen, dieses Verhalten seitens Facebook könnte Absicht sein und auch der Guardian macht klar: WhatsApp könnte den eigenen Sicherheitsmechanismus umgehen und so Nachrichten und Unterhaltungen mitlesen, unter Umständen auch auf das Drängen von Regierungen und Behörden. Doch selbst wenn die Sicherheitslücke existieren sollte, muss diese nicht ursprünglich für diesen Zweck gedacht gewesen sein.
Golem: Hintertür aufgrund von Nutzerfreundlichkeit?
Eine interessante Theorie, warum die Sicherheitslücke existiert, hat unterdessen das IT-Fachmagazin Golem.de gefunden. Demnach könnte die Hintertür einem "Tradeoff zwischen Sicherheit und Nutzerfreundlichkeit" geschuldet sein. Mit der angeblichen Hintertür könne nämlich auch sichergestellt werden, dass Nachrichten nicht verschwinden, sollte ein Nutzer das Gerät oder die SIM-Karte wechseln. Beim Krypto-Messenger Signal tritt dieses Problem anscheinend häufiger auf. WhatsApp verwendet das gleiche Protokoll wie Signal, um die Nachrichten zu verschlüsseln.
Technische Details zur Hintertür und Verschlüsselung
Das von Open Whisper Systems entwickelte Signal-Protokoll zur Verschlüsselung verwendet zur Entschlüsselung der Nachrichten einen sogenannten Key. Sendet also Nutzer A eine Nachricht an Nutzer B, so erhält Nutzer A von der WhatsApp-Cloud zunächst einen Verschlüsselungs-Key mit dem die Nachricht auf dem Gerät von Nutzer A verschlüsselt wird und dann wieder, verschlüsselt, an die WhatsApp-Cloud geht. Nur Nutzer B erhält den passenden Key zum Entschlüsseln der Nachricht, was dann auch erst wieder auf dem Gerät von Nutzer B passieren kann.
Sollte die Nachricht also vorher abgefangen werden, so ist sie ohne den entsprechenden Key zum Entschlüsseln nicht zu lesen. Wie bereits beschrieben führt das vor allem dann zu Problemen, wenn der Empfänger in der Zwischenzeit das Gerät oder die SIM-Karte gewechselt hat: die Nachricht kommt einfach nicht an.
Durch die angebliche Hintertür die der Guardian und der deutsche Sicherheitsforscher Tobias Boelter entdeckt haben wollen, soll es WhatsApp zumindest theoretisch möglich sein, die Sicherheits-Keys auszutauschen und somit nicht nur Zugriff auf einzelne Nachrichten, sondern unter Umständen sogar ganze Chat-Verläufe zu bekommen.
WhatsApp äußert sich zur Hintertür
Inzwischen hat sich WhatsApp zu den jüngsten Vorwürfen geäußert und gibt als Grund für die Hintertür tatsächlich das an, was Golem.de bereits vermutet hatte: Durch die angebliche Sicherheitslücke soll sichergestellt werden, dass keine Nachrichten verloren gehen würden, selbst wenn die Nutzer Geräte oder SIM-Karten wechseln würden. Zudem beteuerte WhatsApp, keiner Regierung oder Behörde Zugang zu den Nachrichten seiner Nutzer zu geben. Außerdem biete WhatsApp Benachrichtigungen an, die auf potentielle Sicherheitsrisiken wie diese hinweisen würden.
WhatsApp war in der Vergangenheit immer wieder in die Kritik geraten. Alternativen zum Marktführer gibt es mit Threema, Signal und Telegram aber zur Genüge.