Schwere Vorwürfe: Sicherheitslücke bei Whatsapp-Verschlüsselung

20
28
Bild: © Victoria - Fotolia.com
Bild: © Victoria - Fotolia.com
Anzeige

Sicherheitsforscher haben eine Hintertür zur vermeintlich sicheren Verschlüsselung des Messengers Whatsapp entdeckt. Datenschützer sehen eine riesige Gefahr für die Meinungsfreiheit.

Anzeige

Seit einiger Zeit setzt der Messenger Whatsapp auf Ende-zu-Ende-Verschlüsselung. Wie Mutter-Unternehmen Facebook behauptete, können dadurch Nachrichten nur vom Verfasser und dem entsprechenden Empfänger gelesen werden. Jetzt sind aber riesige Sicherheitslücken aufgetaucht. Die Verschlüsselung soll demnach komplett wirkungslos sein.

Wie die britische Zeitung „Guardian“ berichtet, hat Sicherheitsforscher Tobias Boelter von der University of California eine Hintertür entdeckt, wodurch die Nachrichten der Nutzer auslesbar sind. Die Verschlüsselung des Messengers soll auf unsichere Art und Weise implementiert sein. Whatsapp nutzt das als sicher geltende Signal-Protokoll von Open Whisper Systems. Whatsapp kann jedoch ohne Wissens der Nutzer die Generierung neuer Schlüssel erzwingen. Noch nicht zugestellte Nachrichten werden dann erneut verschlüsselt, wenn Nutzer gerade nicht online waren.

Durch den Wechsel des Schlüssels könnte Whatsapp die Inhalte einsehen oder Dritten wie etwa Sicherheitsbehörden zugänglich machen. Datenschützer warnen deshalb vor einer Gefahr für die Meinungsfreiheit und sehen in der Hintertür einen Verrat am Vertrauen der Nutzer. Whatsapp verweist dem „Guardian“ gegenüber auf die Möglichkeit, eine Verwarnung zu aktivieren, wenn neue Schlüssel generiert werden. Durch den Mechanismus wolle man sicherstellen, dass Nachrichten nicht verloren gingen. [km]

Bildquelle:

  • Technik_Web_Artikelbild: © Victoria - Fotolia.com
Anzeige

20 Kommentare im Forum

  1. o_OAch nee, sach bloss da kann jemand mitlesen. Wäre ich im Traum nicht drauf gekommen... daß die USA Sicherheitsorgane dort NICHT mitlesen! :sneaky:
  2. Ich finde es ja seltsam, dass es regelmäßig solche Nachrichten zu lesen gibt, aber sich doch nicht um richtige Sicherheitskonfigurationen gekümmert wird seitens der Programmierer und Nutzer. Auf der anderen Seite ist es den Nutzern doch total egal wie sicher oder unsicher dieser Messenger oder Software allgemein ist. er wird munter von den meisten verwendet, ungeachtet der Nachteile die er aufweist. Also man müsste sowohl die Softwarentwickler wie auch die Kunden mal so richtig zusammenstoßen. Aber was solls, jedem ist alles gleichgültig. Und mein Totschlagargument, dass doch jeder seine Bankdaten auf die Stirn tätowieren soll ist auch überflüssig, weil die Messenger und andere Softwarelücken diese "Stirntätovierung" überflüssig machen.
Alle Kommentare 20 im Forum anzeigen

Kommentieren Sie den Artikel im Forum