wize.life
Neu hier? Jetzt kostenlos registrieren und mitmachen! Warum eigentlich?
Backdoor in WhatsApp entdeckt

Backdoor in WhatsApp entdeckt

17.01.2017, 08:31 Uhr
Beitrag von wize.life-Nutzer

Der mobile Instant-Messenger WhatsApp hat eine Hintertür im Programmcode, dank der Facebook und andere Firmen verschlüsselte Nachrichten von Nutzern auslesen können. Datenschützer sehen darin eine "große Gefahr für die Redefreiheit".

Die populäre Instant-Messenger-App WhatsApp enthält offenbar eine Hintertür im Programmcode, die es Facebook und anderen Instanzen ermöglicht, verschlüsselte Nachrichten von Benutzern zu lesen. Die Hintertür ist Facebook bekannt. Angeblich ist es eine native Funktion. Handlungsbedarf sieht Facebook nicht, weshalb der Entdecker der Hintertür gemeinsam mit The Guardian die Sicherheitslücke nun publik macht.

VERSCHLÜSSELTE NACHRICHTEN IN WHATSAPP KÖNNEN VON FACEBOOK GELESEN WERDEN
Wenn Benutzer von WhatsApp verschlüsselte Nachrichten an ihre Kontakte schicken, gehen sie davon aus, dass niemand mitlesen kann. Facebook, Inhaber der Instant-Messenger-App, behauptet, dass nicht einmal das Unternehmen selbst dazu in der Lage ist, diese Nachrichten zu entschlüsseln. Dieser Eindruck ist offenbar falsch, wie The Guardian in einem exklusiven Bericht heute meldet.

Die Hintertür stellt eine “große Gefahr für die Redefreiheit” dar, kommentieren Datenschützer gegenüber der britischen Zeitung und warnen davor, dass sowohl Regierungen, Facebook selbst, als auch Kriminelle durch die Sicherheitslücke verschlüsselte Nachrichten lesbar machen könnnen. Die End-To-End-Verschlüsselung in WhatsApp-Nachrichten funktioniert über das Signal-Protokoll, das von Open Whisper Systems entwickelt wurde. Dabei werden einzigartige Schlüssel zwischen den Benutzern ausgetauscht, die sicherstellen sollen, dass die Nachrichten nur vom Empfänger entschlüsselt werden können.

Wie The Guardian berichtet, erlaubt es die Art und Weise, wie WhatsApp die Technologie von Open Whisper Systems nutzt, die Generierung eines neuen Schlüssels zu erzwingen, während der Benutzer offline ist. Im Anschluss können die noch nicht verschickten Nachrichten von WhatsApp neu verschlüsselt und verschickt werden, sobald das Gerät online ist. Der Benutzer bekommt von diesem Vorgang rein gar nichts mit. Nur der Empfänger könnte stutzig werden, sofern die Verschlüsselungswarnungen in den Einstellungen aktiviert sind. Das Neuverschlüsseln und Versenden von Nachrichten erlaubt es WhatsApp de facto, die Nachrichten von Benutzern abzufangen und zu lesen.

Die Hintertür wurde erstmals von Tobias Boelter, Kryptograph und Sicherheitsforscher an der Berkeley Universität in Kalifornien, entdeckt und im April 2016 an Facebook gemeldet. Das Unternehmen antwortete, dass es sich bei der Hintertür um “zu erwartendes Verhalten” handelt und daher nicht bearbeitet werde. Laut The Guardian existiert die Hintertür im Programmcode auch weiterhin.

Mehr zum Thema

Kommentare

Melden Sie sich jetzt mit Ihrem Nutzerkonto an, um Kommentare zu hinterlassen.