Verschlüsselung: WhatsApp bestreitet Schwachstelle
Kann man Chats manipulieren? WhatsApp bestreitet das.
Bild: picture alliance/Sina Schuldt/dpa
WhatsApp hat den Vorwurf einer IT-Sicherheitsfirma
zurückgewiesen, seit einem Jahr eine Lücke in der Verschlüsselung des
Dienstes offenzulassen. "Wir haben das Thema vor einem Jahr
sorgfältig geprüft und es ist falsch, zu unterstellen, dass es eine
Schwachstelle in der Sicherheit von WhatsApp gibt", erklärte heute ein
Facebook-Sprecher.
Manipulation möglich?
Sicherheitsforscher der Firma Check Point hatten zuvor auf der
Konferenz Black Hat in Las Vegas beschrieben, wie Chatverläufe
manipuliert werden könnten, indem man die Identität der Quelle bei
der Zitier-Funktion oder den Inhalt einer Antwort verfälscht. Die
Sicherheitsforscher erklärten, sie hätten die Verschlüsselung
rekonstruiert - durch die Umkehrung des Algorithmus, der zur
Entschlüsselung von Datensätzen dient. WhatsApp konterte, das von
ihnen beschriebene Szenario sei vergleichbar damit, wie man Antworten
in einem E-Mail-Wechsel manipulieren könne. Dort könne man auch etwas
vortäuschen, was ursprünglich nie geschrieben worden sei.
Kann man Chats manipulieren? WhatsApp bestreitet das.
Bild: picture alliance/Sina Schuldt/dpa
Verschlüsselung wirbt für WhatsApp
WhatsApp betrachtet das "Signal"-Verschlüsselungsprotokoll, auf dem der Dienst aufsetzt, weiterhin als sicher. WhatsApp mit rund 1,5 Milliarden Nutzern wirbt mit Komplett-Verschlüsselung für sich, bei der nur Absender und Empfänger Inhalte sehen können, aber keine Dritten - nicht einmal der Dienst selbst. Facebook arbeitet gerade daran, WhatsApp, den zweiten Facebook-Chatdienst Messenger und die Nachrichten-Funktion von Instagram auf eine gemeinsame technische Basis zu stellen. Dabei versicherte Facebook-Chef Mark Zuckerberg, dass das Online-Netzwerk stärker auf Ende-zu-Ende-Verschlüsselung setzen werde.
Facebook könnte schon bald die Verschlüsselung unterlaufen
Allerdings: Facebook plant auch gerade eine neue Sicherheitsoffensive, die dieses Versprechen unterlaufen könnte. Wie der Sicherheitsexperte Bruce Schneier berichtet, soll eine KI auf bestimmte Schlüsselworte in Chats lauschen und dann bei einem Verdachtsfall den gesamten Verlauf an Facebook-Mitarbeiter schicken. Die entsprechenden Algorithmen werden mit der App mitgeliefert und sollen lokal auf dem Smartphone laufen. Sie sehen die Nachrichten also im Klartext, bevor sie verschlüsselt werden.
Das Problem: Niemand kennt diese Schlüsselworte wirklich und niemand kann sich sicher sein, dass nicht auch sein Chatverlauf mitgelesen wird, etwa weil er nicht ganz jugendfrei mit seiner Freundin flirtet. Zudem könnte eine solche Backdoor auch Begehrlichkeiten bei Regierungen und Sicherheitsdiensten wecken, die die KI nach eigenen Schlüsselworten suchen lassen wollen.
WhatsApp-Nutzer haben es schwer, sie geraten auch immer wieder in das Fadenkreuz von Cybergangstern. Erst vor kurzem haben Betrüger versucht, mit gefälschten Rechnungen bei den Nutzern abzukassieren. teltarif.de berichtete.