Unternehmen reagiert auf Vorwürfe

WhatsApp: „Hintertür“ für Behörden-Schnüffelei?

  • schließen
  • Weitere
    schließen

Mountain View - WhatsApp lasse in seiner Verschlüsselung eine Hintertür offen, die von Behörden genutzt werden könne, behauptet ein Krypto-Experte. Der Facebook-Dienst versucht zu beschwichtigen.

Ein deutscher IT-Sicherheitsforscher hat in der britischen Zeitung „The Guardian“ den Vorwurf erhoben, WhatsApp lasse eine „Hintertür“ für Überwachung durch Behörden in seinem Verschlüsselungs-Verfahren offen. Der Kurzmitteilungsdienst könne Krypto-Schlüssel austauschen, ohne dass Nutzer dies merkten und damit Unterhaltungen abfangen. 

Tobias Boelter, ein Kryptografie- und Sicherheitsforscher an der University of California in Berkeley, sagte demnach: „Wenn WhatsApp von einer Regierungsbehörde aufgefordert wird, Nachrichten-Aufzeichnungen offenzulegen, kann es durch den Austausch der Schlüssel Zugang gewähren.“ Demnach kann WhatsApp neue Krypto-Schlüssel für Nutzer, die offline sind, erstellen - und noch nicht übermittelte Nachrichten werden danach bei einer Internet-Verbindung übermittelt. Dabei sei für die Nutzer der Austausch der Schlüssel nicht ersichtlich, wenn nicht entsprechende Warnmeldungen aktiviert worden seien. Der WhatsApp-Server könne dabei nachträglich komplette Unterhaltungen abrufen und nicht nur einzelne Nachrichten, erklärte Boelter. 

Boelter machte WhatsApp und Facebook nach eigenen Angaben bereits im April 2016 auf seine Erkenntnisse aufmerksam. Ihm sei jedoch erklärt worden, dass diese Funktionalität so gewünscht sei. Zuletzt beschrieb der Informatiker das Verfahren Ende Dezember auf der Konferenz 33C3 vom Chaos Computer Club (CCC) in Hamburg. Große Aufmerksamkeit bekam der Vorwurf aber erst am Freitag mit dem Artikel im „Guardian“.

Facebook: „notwendige technische Lösung“

Der zu Facebook gehörende Dienst erklärte, es handele sich dabei um eine notwendige technische Lösung, damit Nutzer zum Beispiel beim Wechsel von Geräten oder Telefonnummern weiterhin miteinander kommunizieren könnten. Das Unternehmen gebe das Verfahren zur Verschlüsselung nicht preis.

„WhatsApp gibt Regierungen keine „Hintertür“ zu seinen Systemen und würde gegen jede Forderung jeder Regierung kämpfen, eine Hintertür zu schaffen“, erklärte ein WhatsApp-Sprecher am Freitag. „Die Design-Entscheidung, auf die sich der „Guardian“-Artikel bezieht, verhindert, dass Millionen Nachrichten verloren gehen und WhatsApp bietet Benachrichtigungen an, um Nutzer auf potenzielle Sicherheitsrisiken hinzuweisen.“ 

Zu den angesprochenen technischen Details nahm WhatsApp zunächst nicht Stellung.

WhatsApp nutzt für seine Verschlüsselung das Krypto-Verfahren von Open Whisper Systems, auf dem unter anderem die vom NSA-Enthüller Edward Snowden favorisierte Kommunikations-App „Signal“ aufbaut. Sie hat diese Besonderheit - die Boelter als Schwachstelle interpretiert und WhatsApp als nützliche Funktion - nicht. WhatsApp selbst spricht von „Ende-zu-Ende-Verschlüsselung“, bei der Nachrichten nur für die Teilnehmer einer Unterhaltung, aber nicht für den Dienst selbst sichtbar seien.

dpa

Rubriklistenbild: © dpa

Zurück zur Übersicht: Wissen

  • schließen
  • Weitere
    schließen

Das könnte Sie auch interessieren

Kommentare

Live: Top-Artikel unserer Leser