WhatsApp: Ist die Sicherheit doch nicht gewährleistet? WhatsApp: Ist die Sicherheit doch nicht gewährleistet? - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


WhatsApp: Ist die Sicherheit doch nicht gewährleistet?

Seit WhatsApp Verschlüsselung einsetzt, verschicken sicherheitsbewusste Anwender ihre Texte etwas ruhiger. Doch offenbar hält die Kryptotechnik nicht in jedem Fall, was sie verspricht. Für die WhatsApp-Mutter Facebook soll es offenbar möglich sein, die Mitteilungen der Anwender in einem ganz bestimmten Fall mitzulesen.

WhatsApp ist trotz Verschlüsselung doch nicht komplett abhörsicher.

WhatsApp ist trotz Verschlüsselung doch nicht komplett abhörsicher.

© Archiv

Die Möglichkeit entdeckt hat Tobias Boelter, Kryptografieforscher an der Berkeley-Universität in Kalifornien, wie die britische Tageszeitung The Guardian berichtet. Bei der Lücke handelt es sich demnach um eine fehlerhafte Implementierung der Verschlüsselungstechnik Signal. Offensichtlich ist nicht Signal als Kyptoverfahren das Problem, sondern, wie WhatsApp die Verschlüsselungstechnik nutzt. Pikant dabei: Boelter hatte den Fehler bereits im April 2016 in einem Blog veröffentlicht. Offensichtlich hat die Lücke weiterhin Bestand.

Sonderschlüssel für gewisse Offline-Anwender
Signal setzt auf die Ende-zu-Ende-Verschlüsselung. Dabei erstellen und überprüfen die beiden Kommunikationspartner einzigartige Schlüssel. Somit kann keine Drittperson die Kommunikation im Klartext einsehen. Dies gilt aber nicht in allen Fällen. Ist einer der Chat-Teilnehmer offline, weil er WhatsApp neu installiert oder auf einem neuen Smartphone installiert, generiert WhatsApp einen Schlüssel, um die Mitteilung später nochmals zuzustellen. Somit sind es solche Mitteilungen, die WhatsApp oder der Mutterkonzern Facebook mitlesen und auch an Dritte wie beispielsweise Geheimdienste weiterleiten können. Laut Boelter gilt dies nicht nur für einzelne Mitteilungen, sondern für ganze Konversationen, in denen sich eine solche Nachricht befindet.

Laut WhatsApp will man verhindern, dass Anwender beim Wechsel eines Smartphones oder einer SIM-Karte Meldungen nicht empfangen. Um den Vorgang zu vereinfachen, habe man sich zum Zweitversand der Mitteilungen mit einem neuen Schlüssel entschieden. Dem User ist es nicht möglich, seine Nachricht zurückzuhalten, wenn sich plötzlich der Schlüssel des Empfängers ändert. Jedoch kann er sich automatisch über Schlüsselwechsel informieren lassen. Diese Funktion muss jedoch aktiviert werden. Erfahren Sie hier, wie das geht.

Ob es sich bei der Lücke um eine bewusste Backdoor handelt, wird derzeit im Netz diskutiert. Wer durch die Berichterstattung wieder etwas vorsichtiger sein will, was die Wahl seiner Kommunikationsmittel angeht, kann beispielsweise folgende Schweizer Alternativen zu WhatsApp in Erwägung ziehen.

*Jens Stark und Florian Bodoky sind Redakteure der PCTIPP.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr
  • mic customs solutions (Gruppe)

    mic customs solutions (Gruppe) Supply Chain Management, Kaufmännische Software (ERP), Expertensysteme, E-Procurement und Supply Chain Management, B2B Dienste und Lösungen mehr
  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr

Hosted by:    Security Monitoring by: