• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Heftige Kritik an WhatsApp-Verschlüsselung

Martin Wendel

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.136
whatsapp-facebook-wp_flickr.jpg


Die britische Tageszeitung The Guardian übt heftige Kritik an der Ende-zu-Ende-Verschlüsselung des beliebten WhatsApp-Messengers. Sicherheitsexperten hätten herausgefunden, dass es möglich sei, Nachrichten ohne Wissen des Senders oder Empfängers abzufangen und zu entschlüsseln. Die Schwachstelle in der App sei "eine große Gefahr für die Redefreiheit", heißt es seitens der Experten.

WhatsApp verwendet für seine Ende-zu-Ende-Verschlüsselung das von Open Whisper Systems entwickelte Signal-Protokoll, das auch vom Whistleblower Edward Snowden empfohlen wird. WhatsApp könne für Offline-Nutzer jedoch neue Verschlüsselungsschlüssel erstellen. So könnten Nachrichten, die noch nicht zugestellt wurden, mit dem neuen Schlüssel verschlüsselt und erneut zugestellt werden.

Der Empfänger bekommt davon nichts mit, der Sender nur bei Aktivierung der standardmäßig abgeschalteten Verschlüsselungs-Warnungen in den Einstellungen. WhatsApp wäre es damit möglich, Nachrichten der Nutzer abzufangen und zu entschlüsseln. Selbst behaupten sie, dass dies aufgrund der Ende-zu-Ende-Verschlüsselung nicht möglich sei. Diese Hintertür, wie The Guardian sie nennt, sei kein Teil des Signal-Protokolls.

Die Sicherheitsexperten haben dieses Verhalten bereits im April 2016 an Facebook gemeldet. Diese gaben an, dass sie davon Kenntnis hätten, es sich um ein erwartetes Verhalten handle und man an keinen Änderungen arbeite. The Guardian hat nachgeprüft und festgestellt, dass diese Lücke in der Verschlüsselung noch immer bestehe. WhatsApp selbst hat sich nach den Medienberichten noch nicht dazu geäußert.

Update: Die Entwickler von Signal haben sich zum Bericht des Guardian geäußert.

Signal-Entwickler: Es gibt keine Hintertür in der WhatsApp-Verschlüsselung

Bild von Jan Persiel (flickr), bestimmte Rechte vorbehalten

Via The Guardian
Hier geht's zum Artikel ins Apfeltalk Magazin
 
Zuletzt bearbeitet:
Yiruma

Yiruma

Sternapfel
AT-Mega-Fan
Registriert
21.12.14
Beiträge
4.986
Moin,

und täglich grüßt das Murmeltier.
Ich hol schon mal das Popcorn aus der Küche:p

Kein Messenger ist sicher oder 100% verschlüsselt, völlig gleich was der Anbieter verspricht.
Wer heute noch glaubt irgendeine Aktion im digitalen Zeitalter wäre privat oder sicher, glaubt auch an den Osterhasen.
 
  • Like
Reaktionen: MarcNRW, Mitglied 105235, Mure77 und eine weitere Person
Hujo

Hujo

Oberösterreichischer Brünerling
Registriert
24.05.09
Beiträge
716
Hallo, ich habe außer Whatsapp auch Threema und das von Snowden so beworbene sichere Signal.app installiert. Nur leider hat von meinen ca. 200 Kontakten kein einziger einen Account bei den anderen,"Threema,Signal". Wenn es denn so sicherer sein soll warum nicht?! Jeder redet von Datensicherheit und fast keiner nutzt es. Ist das bei euch auch so?
 
Dareonsky

Dareonsky

Pomme au Mors
Registriert
28.02.12
Beiträge
869
Hujo schrieb:
Hallo, ich habe außer Whatsapp auch Threema und das von Snowden so beworbene sichere Signal.app installiert. Nur leider hat von meinen ca. 200 Kontakten kein einziger einen Account bei den anderen,"Threema,Signal". Wenn es denn so sicherer sein soll warum nicht?! Jeder redet von Datensicherheit und fast keiner nutzt es. Ist das bei euch auch so?
Zum Vergrößern anklicken....
Das ist deswegen so, weil denjenigen die Sicherheit eben nicht so wichtig ist. Schlimmer fänden sie, wenn sie nicht jeden Morgen sinnlose Nachrichten von allen Freunden und Bekannten lesen könnten.
 
  • Like
Reaktionen: paul.mbp
Mac 2.2

Mac 2.2

Schweizer Orangenapfel
Registriert
10.06.10
Beiträge
4.015
Mal ehrlich, wer hat ernsthaft geglaubt das eine Firma wie Facebook einen verschlüsselten Chat anbietet?! Die wären ja schön blöd, wenn sie sich ihre Finanzierungsstrategie selbst kaputt machen.

Edit: Also verschlüsselt in dem Sinne, dass sie selbst nicht mehr drauf zu greifen können.
 
Mure77

Mure77

Golden Noble
Registriert
25.06.07
Beiträge
14.925
Man stattet die Welt mit diesen ganzen tollen Geräten aus, mit fest verbauten Akkus, dazu dann viele Möglichkeiten zum chatten und bei einer verschlüsselten Version können dann nur die beiden lesen die sich schreiben?
Jemand der eine Verschlüsslung erfindet hat auch zeitgleich die Entschlüsselung parat.
Wir haben viel Spaß mit den ganzen Devices, das sie nur diesem dienen und nichts anderem habe ich an keinem einzigen Tag geglaubt.
Meint denn wirklich einer dass man die ganzen Dinge die man bisher verhindert hat verhindern konnte weil man den Kaffeesatz gelesen hat ? Wer ein digitales Gerät hat der ist kontrollierbar, so sehe ich das.
 
Fresh_Prince

Fresh_Prince

Kantil Sinap
Registriert
22.10.14
Beiträge
7.296
Hujo schrieb:
Hallo, ich habe außer Whatsapp auch Threema und das von Snowden so beworbene sichere Signal.app installiert. Nur leider hat von meinen ca. 200 Kontakten kein einziger einen Account bei den anderen,"Threema,Signal". Wenn es denn so sicherer sein soll warum nicht?! Jeder redet von Datensicherheit und fast keiner nutzt es. Ist das bei euch auch so?
Zum Vergrößern anklicken....


Meine Meinung dazu ist und das bezieht sich auf viele Dinge im Leben, das sowas eben einfach unter temporäre Empörtheit fällt. Und temporär bleibt eben temporär. Das ist schnell vergessen und kocht irgendwann wieder auf und wird dann wieder vergessen. Wie du schon sagtest, wenn man merkt das die meisten Kontakte zum Beispiel nicht wechseln oder wechseln wollen, dann reicht das oft schon aus, um die Gewohnheit alles so bleiben zu lassen wie es ist. Seh ich jedenfalls so.
 
  • Like
Reaktionen: Hujo und echo.park
Bananenbieger

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Yiruma schrieb:
Wer heute noch glaubt irgendeine Aktion im digitalen Zeitalter wäre privat oder sicher, glaubt auch an den Osterhasen.
Zum Vergrößern anklicken....
Das stimmt eigentlich nur für Dinge, die insbesondere über Firmen wie Google, Facebook laufen - Oder salopp gesagt: Convenience-Services.

Selbst im digitalen Zeitalter gibt es 100% unknackbare Verschlüsselungen: OTP (One Time Pad) ist bewiesenermaßen unknackbar, aber nur für ganz wenige Anwendungsfälle geeignet.
Andere Methoden, sind sicher, aber natürlich umständlicher.
Aber z.B. S/MIME ist für die verschlüsselte E-Mail-Kommunikation schon sehr sicher. Hier hapert es eigentlich nur an der umständlichen Einrichtung.
 
  • Like
Reaktionen: larkmiller
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten