Heftige Kritik an WhatsApp-Verschlüsselung

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Mitglied seit
06.04.08
Beiträge
44.013


Die britische Tageszeitung The Guardian übt heftige Kritik an der Ende-zu-Ende-Verschlüsselung des beliebten WhatsApp-Messengers. Sicherheitsexperten hätten herausgefunden, dass es möglich sei, Nachrichten ohne Wissen des Senders oder Empfängers abzufangen und zu entschlüsseln. Die Schwachstelle in der App sei "eine große Gefahr für die Redefreiheit", heißt es seitens der Experten.

WhatsApp verwendet für seine Ende-zu-Ende-Verschlüsselung das von Open Whisper Systems entwickelte Signal-Protokoll, das auch vom Whistleblower Edward Snowden empfohlen wird. WhatsApp könne für Offline-Nutzer jedoch neue Verschlüsselungsschlüssel erstellen. So könnten Nachrichten, die noch nicht zugestellt wurden, mit dem neuen Schlüssel verschlüsselt und erneut zugestellt werden.

Der Empfänger bekommt davon nichts mit, der Sender nur bei Aktivierung der standardmäßig abgeschalteten Verschlüsselungs-Warnungen in den Einstellungen. WhatsApp wäre es damit möglich, Nachrichten der Nutzer abzufangen und zu entschlüsseln. Selbst behaupten sie, dass dies aufgrund der Ende-zu-Ende-Verschlüsselung nicht möglich sei. Diese Hintertür, wie The Guardian sie nennt, sei kein Teil des Signal-Protokolls.

Die Sicherheitsexperten haben dieses Verhalten bereits im April 2016 an Facebook gemeldet. Diese gaben an, dass sie davon Kenntnis hätten, es sich um ein erwartetes Verhalten handle und man an keinen Änderungen arbeite. The Guardian hat nachgeprüft und festgestellt, dass diese Lücke in der Verschlüsselung noch immer bestehe. WhatsApp selbst hat sich nach den Medienberichten noch nicht dazu geäußert.

Update: Die Entwickler von Signal haben sich zum Bericht des Guardian geäußert.

Signal-Entwickler: Es gibt keine Hintertür in der WhatsApp-Verschlüsselung

Bild von Jan Persiel (flickr), bestimmte Rechte vorbehalten

Via The Guardian
Hier geht's zum Artikel ins Apfeltalk Magazin
 
Zuletzt bearbeitet:

Yiruma

Safran Pepping
Mitglied seit
21.12.14
Beiträge
4.357
Moin,

und täglich grüßt das Murmeltier.
Ich hol schon mal das Popcorn aus der Küche:p

Kein Messenger ist sicher oder 100% verschlüsselt, völlig gleich was der Anbieter verspricht.
Wer heute noch glaubt irgendeine Aktion im digitalen Zeitalter wäre privat oder sicher, glaubt auch an den Osterhasen.
 

Hujo

Damasonrenette
Mitglied seit
24.05.09
Beiträge
491
Hallo, ich habe außer Whatsapp auch Threema und das von Snowden so beworbene sichere Signal.app installiert. Nur leider hat von meinen ca. 200 Kontakten kein einziger einen Account bei den anderen,"Threema,Signal". Wenn es denn so sicherer sein soll warum nicht?! Jeder redet von Datensicherheit und fast keiner nutzt es. Ist das bei euch auch so?
 

Dareonsky

Pomme au Mors
Mitglied seit
28.02.12
Beiträge
869
Hallo, ich habe außer Whatsapp auch Threema und das von Snowden so beworbene sichere Signal.app installiert. Nur leider hat von meinen ca. 200 Kontakten kein einziger einen Account bei den anderen,"Threema,Signal". Wenn es denn so sicherer sein soll warum nicht?! Jeder redet von Datensicherheit und fast keiner nutzt es. Ist das bei euch auch so?
Das ist deswegen so, weil denjenigen die Sicherheit eben nicht so wichtig ist. Schlimmer fänden sie, wenn sie nicht jeden Morgen sinnlose Nachrichten von allen Freunden und Bekannten lesen könnten.
 
  • Like
Wertungen: paul.mbp

Mac 2.2

Schweizer Orangenapfel
Mitglied seit
10.06.10
Beiträge
4.015
Mal ehrlich, wer hat ernsthaft geglaubt das eine Firma wie Facebook einen verschlüsselten Chat anbietet?! Die wären ja schön blöd, wenn sie sich ihre Finanzierungsstrategie selbst kaputt machen.

Edit: Also verschlüsselt in dem Sinne, dass sie selbst nicht mehr drauf zu greifen können.
 

Mure77

Moderator
AT Moderation
Mitglied seit
25.06.07
Beiträge
10.220
Man stattet die Welt mit diesen ganzen tollen Geräten aus, mit fest verbauten Akkus, dazu dann viele Möglichkeiten zum chatten und bei einer verschlüsselten Version können dann nur die beiden lesen die sich schreiben?
Jemand der eine Verschlüsslung erfindet hat auch zeitgleich die Entschlüsselung parat.
Wir haben viel Spaß mit den ganzen Devices, das sie nur diesem dienen und nichts anderem habe ich an keinem einzigen Tag geglaubt.
Meint denn wirklich einer dass man die ganzen Dinge die man bisher verhindert hat verhindern konnte weil man den Kaffeesatz gelesen hat ? Wer ein digitales Gerät hat der ist kontrollierbar, so sehe ich das.
 

Fresh_Prince

Kantil Sinap
Mitglied seit
22.10.14
Beiträge
7.296
Hallo, ich habe außer Whatsapp auch Threema und das von Snowden so beworbene sichere Signal.app installiert. Nur leider hat von meinen ca. 200 Kontakten kein einziger einen Account bei den anderen,"Threema,Signal". Wenn es denn so sicherer sein soll warum nicht?! Jeder redet von Datensicherheit und fast keiner nutzt es. Ist das bei euch auch so?

Meine Meinung dazu ist und das bezieht sich auf viele Dinge im Leben, das sowas eben einfach unter temporäre Empörtheit fällt. Und temporär bleibt eben temporär. Das ist schnell vergessen und kocht irgendwann wieder auf und wird dann wieder vergessen. Wie du schon sagtest, wenn man merkt das die meisten Kontakte zum Beispiel nicht wechseln oder wechseln wollen, dann reicht das oft schon aus, um die Gewohnheit alles so bleiben zu lassen wie es ist. Seh ich jedenfalls so.
 
  • Like
Wertungen: Hujo und echo.park

Bananenbieger

Golden Noble
Mitglied seit
14.08.05
Beiträge
25.426
Wer heute noch glaubt irgendeine Aktion im digitalen Zeitalter wäre privat oder sicher, glaubt auch an den Osterhasen.
Das stimmt eigentlich nur für Dinge, die insbesondere über Firmen wie Google, Facebook laufen - Oder salopp gesagt: Convenience-Services.

Selbst im digitalen Zeitalter gibt es 100% unknackbare Verschlüsselungen: OTP (One Time Pad) ist bewiesenermaßen unknackbar, aber nur für ganz wenige Anwendungsfälle geeignet.
Andere Methoden, sind sicher, aber natürlich umständlicher.
Aber z.B. S/MIME ist für die verschlüsselte E-Mail-Kommunikation schon sehr sicher. Hier hapert es eigentlich nur an der umständlichen Einrichtung.
 
  • Like
Wertungen: larkmiller