Eine Hintertür in WhatsApp erlaubt es unbefugten Dritten, die verschlüsselten Nachrichten der Nutzer mitzulesen. Facebook hatte bislang immer behauptet, dass niemand außer den Nutzern selbst WhatsApp-Nachrichten entschlüsseln könne. Die Verschlüsselung bei WhatsApp basiert auf einer Technologie von Open Whisper Systems, bei denen die Nutzer gegenseitig Schlüssel austauschen, Nachrichten Ende-zu-Ende-verschlüsseln und so sicher gehen, dass nur sie selbst die Inhalte entschlüsseln können.

Die jetzt entdeckte Lücke ist nicht Teil des von Oper Whisper Systems implementierten Signal-Protokolls. Sie erlaubt es dem Mutterkonzern Facebook und unbefugten Dritten jedoch, neue Schlüssel zu erzeugen, ohne dass der Nutzer dies merkt – und so die Kommunikation mitzulesen.

Diese gravierende Sicherheitslücke hat Tobias Boelter, ein Kryptografie- und Securityforscher der Berkeley-Universität in Kalifornien herausgefunden. Gegenüber dem Guardian sagt er

„Wenn WhatsApp von einer Regierungsbehörde nach Inhalten der Chats gefragt wird, kann es durch einen Schlüsseltausch den Behörden Zugang dazu geben.“

WhatsApp war schon zuletzt durch die Weitergabe der Telefonnummern an den Mutterkonzern Facebook aufgefallen. Die jetzt entdeckte Sicherheitslücke, die laut Informationen des Guardian auch weiterhin noch besteht, zeigt, dass der Messagingdienst nicht vertrauenswürdig und schon gar nicht sicher ist. Tobias Boelter hatte Facebook bereits im April 2016 auf die Sicherheitslücke hingewiesen und bekam Antwort, dass dies „gewolltes Verhalten“ der App sei. Nutzer werden also ganz bewusst ausspioniert.

Es gibt Alternativen zu WhatsApp

Wir möchten hier zwei von vielen Alternativen zu WhatsApp vorstellen: Der kostenpflichtige schweizerische Messenger Threema bietet ähnliche Funktionen. Der Dienst ist nicht Open Source, dafür muss man ihn nicht mit einer Telefonnummer verknüpfen. Eine weitere Alternative zu WhatsApp ist Signal. Dieser Messenger ist Open Source, wird von einem Team rund um den Erfinder der WhatsApp-Verschlüsselung entwickelt und nutzt das gleiche Verschlüsselungsverfahren wie WhatsApp. Mit dem kostenlosen Messenger Signal kann man auch verschlüsselt telefonieren. Nachteile: Signal muss mit der Telefonnummer verknüpft werden und benötigt bei Android die Google Play Services, um zu funktionieren, sowie den Play Store zur Installation.

5 Kommentare

  1. Mir selbst ist damals bei einem Interview mit dem Hr. vom VS/BND auf gefallen das er 2mal explizit betonte das SIE grosse Schwierigkeiten hätten um Whatshorch mitzulesen….bla bla….
    Ich denke DESINFORMATION !!!

    Nutzt lieber Signal oder Tor Chat Antox 😉

  2. Ich habe Whatsapp gelöscht und bin auf Singnal umgestiegen meine Daten sind mir wichtig und gehören nicht in andere Hände. Nur schade das die jüngeren Generation die Gefahr nicht oder zu spät erkennen.

  3. Da die Meinungsfreiheit im diesen Lande von der Merkel Junta, per Maas Dekret als Kriminelle Tat eingestuft ist. Muss doch jeden klar sein, das sie jede Form der freien Kommunikation seiner Bürger einschränken will, und von daher gibt es kein Tool das vor diesen Leuten Sicher ist. Ich persönlich traue keinen Programm um das so viel Wirbel gemacht wird, und von so vielen Genutzt wird. Alleine diese Tatsache macht doch erst für die Regierungen diese Dienste Interessant, und daher können die auch mitlesen. Ich rate generell misstrauisch sein und auch hier, freie Software benutzen.

  4. Wer heute noch Whatsapp für den Austausch vertraulicher, sensibler Informationen nutzt, ist selber schuld, wenn diese in die falschen Hände geraten.

Kommentar schreiben

Bitte gib Deinen Kommentar ein
Bitte gib Deinen Namen hier ein