Quelle: https://www.tech.de/news/whatsapp-verschluesselungsystem-nicht-sicher-10092822.html

Autor: Martin Grabmair

Datum: 13.01.2017

Sicherheit

WhatsApp: Verschlüsselungsystem ist nicht sicher!

WhatsApp besitzt eine Sicherheitslücke. Betroffen ist nicht aber der Verschlüsselungsalgorithmus des Kommunikationsdienstes. Stattdessen kann ein eigentlich nützliches Feature von WhatsApp dazu verwendet werden, alle Nachrichten auszulesen, die noch nicht auf dem Gerät des Empfängers angekommen sind. Theoretisch ist damit zudem auch das präventive Auslesen aller Nachrichten eines Nutzers möglich.

Ein Sicherheitsforscher der Universität von Kalifornien, Tobias Boelter, hat eine Sicherheitslücke in der Verschlüsselung von WhatsApp entdeckt. Dank dieser Lücke kann WhatsApp selbst Nachrichteninhalte seiner Nutzer auslesen. WhatsApp wurde angeblich bereits im April 2016 über das Problem benachrichtigt. Bis heute wurde diese Lücke aber nicht gestopft. Ganz im Gegenteil: WhatsApp scheint die Sicherheitslücke als Feature zu betrachten.

Der Verschlüsselungsalgorithmus von WhatsApp-Nachrichten, das Signal-Protokoll, ist offenbar sicher. Allerdings kann WhatsApp eine Neuverschlüsselung von Nachrichten für Offline-Nutzer anfordern, wenn diese noch nicht auf dem Empfänger-Gerät angekommen sind. Dies wird bei jeder einzelnen Nachricht durch zwei Häckchen angezeigt. Ist erst ein Häckchen zu sehen, kann WhatsApp ein erneutes Senden und Verschlüsseln der Nachricht mit einem anderen Schlüssel forcieren. Der Empfänger bekommt davon nichts mit, der Sender nur, wenn er in den Einstellungen der Anwendung die „Sicherheits-Benachrichtigungen“ aktiviert hat.

Lesetipp - Das sind die 15 besten WhatsApp-Alternativen

WhatsApp kann auf diese Weise offenbar keine Nachrichten auslesen, die bereits übermittelt wurden. Theoretisch ist damit aber die Möglichkeit gegeben, einen Nutzer vollständig zu überwachen, indem von vornherein alle noch nicht beim Empfänger angekommenen Nachrichten immer wieder mit einem neuen Schlüssel ausgestattet werden. Auf diese Weise wäre das Unternehmen beispielsweise dazu in der Lage, Sicherheitsbehörden Einblick in Nachrichten zu ermöglichen. Nachträglich können zudem alle Nachrichten ausgelesen werden, die noch nicht auf dem Empfänger-Gerät angekommen sind.

Die Sicherheitslücke macht das Leben für WhatsApp einfacher

WhatsApp sieht dies aber als Vorteil. Da WhatsApp das erneute Senden und Verschlüsseln von noch nicht angekommenen Nachrichten anordnen kann, können diese Nachrichten auch auf neuen Smartphones oder nach einer Neuinstallation von WhatsApp empfangen und gelesen werden. Die Neuverschlüsselung ist in diesen Fällen notwendig, da WhatsApp den Schlüssel nur auf dem Gerät ablegt. Bei einer Neuinstallation oder dem Wechsel eines Smartphones geht dieser Schlüssel aber verloren und noch nicht empfangene und damit noch nicht entschlüsselte Nachrichten können dann nicht mehr gelesen werden.