Zum zweiten Mal wird bekannt, dass WhatsApp ein öffentlich gegebenes Versprechen gebrochen hat. Die erst im letzten Jahr verkündete „Ende-zu-Ende-Verschlüsselung“ hat eine Hintertür zum Mitlesen.
Schon seit April 2016 besteht eine Hintertür
Tobias Boelter, ein Kryptographie-und Sicherheitsforscher an der University of California, Berkeley, hat bereits im April 2016 den Facebook-Konzern über seine Entdeckung informiert. Doch Facebook reagierte lässig: die Tatsache, dass eine Hintertür zum Mitlesen der Kommunikation zwischen WhatsApp-Usern bestehe, sei bekannt, und man werde sich auch nicht weiter damit beschäftigen.
The Guardian berichtet über Boelter´s Entdeckung
Die britische Tageszeitung The Guardian berichtet heute erstmals über die vom kalifornischen Sicherheitsforscher gemachte Entdeckung einer Sicherheitslücke beim Messenger WhatsApp. Zwar setze WhatsApp eine als sicher anerkannte Software namens Signal ein, um die erforderlichen Sicherheitsschlüssel für jeden Nutzer zu erzeugen. Jedoch hat die Firma die Möglichkeit, für ein abgeschaltetes Handy nachträglich neue Schlüssel zu generieren. Mit diesen, vom Nutzer unbemerkt ausgetauschten Schlüsseln kann der WhatsApp – Server nun alle gespeicherten Konversationen des Nutzers erneut und nunmehr auch für Dritte lesbar versenden, zum Beispiel an sich selbst oder eine Behörde.
Endgültiges Ende der Privatsphäre
WhatsApp hat nach eigenen Angaben mehr als eine Milliarde Nutzer weltweit. Da das besitzende Unternehmen Facebook dem US-amerikanischen Recht unterliegt, kann und wird es von einer Vielzahl amerikanischer Behörden dazu verpflichtet, diesen Behörden Zugang zu Benutzerdaten zu geben. In vielen Fällen darf das Unternehmen darüber noch nicht einmal sprechen, ohne sich strafbar zu machen. Mit der nun bekannt gewordenen Hintertür ist klar, dass jeder Nutzer von WhatsApp sich dem Risiko aussetzt, dass seine gesamte Kommunikation auch ohne begründeten Verdacht auf kriminelle Aktivitäten bei Facebook und/oder US-Agencies landet. Zum zweiten Mal kann die Konsequenz also nur lauten: Finger weg von WhatsApp.
