Sicherheitsdebatte

Verschlüsselung: WhatsApp bestreitet Schwachstelle

Die Sicher­heits­firma Check Point wirft WhatsApp vor, bereits seit längerem von einer Sicher­heits­lücke im Verschlüs­selungs­system zu wissen und diese nicht zu stopfen. Der Kurz­nach­rich­tendienst bestreitet das und bereitet viel­leicht sogar einen eigenen Angriff auf die Privat­sphäre der WhatsApp-Nutzer vor.
Von Wolfgang Korne mit Material von dpa

Kann man Chats manipulieren? WhatsApp bestreitet das. Kann man Chats manipulieren? WhatsApp bestreitet das.
Bild: picture alliance/Sina Schuldt/dpa
WhatsApp hat den Vorwurf einer IT-Sicher­heits­firma zurück­gewiesen, seit einem Jahr eine Lücke in der Verschlüs­selung des Dienstes offen­zulassen. "Wir haben das Thema vor einem Jahr sorg­fältig geprüft und es ist falsch, zu unter­stellen, dass es eine Schwach­stelle in der Sicher­heit von WhatsApp gibt", erklärte heute ein Face­book-Spre­cher.

Mani­pula­tion möglich?

Sicher­heits­forscher der Firma Check Point hatten zuvor auf der Konfe­renz Black Hat in Las Vegas beschrieben, wie Chat­verläufe mani­puliert werden könnten, indem man die Iden­tität der Quelle bei der Zitier-Funk­tion oder den Inhalt einer Antwort verfälscht. Die Sicher­heits­forscher erklärten, sie hätten die Verschlüs­selung rekon­stru­iert - durch die Umkeh­rung des Algo­rithmus, der zur Entschlüs­selung von Daten­sätzen dient. WhatsApp konterte, das von ihnen beschrie­bene Szenario sei vergleichbar damit, wie man Antworten in einem E-Mail-Wechsel mani­pulieren könne. Dort könne man auch etwas vortäu­schen, was ursprüng­lich nie geschrieben worden sei. Kann man Chats manipulieren? WhatsApp bestreitet das. Kann man Chats manipulieren? WhatsApp bestreitet das.
Bild: picture alliance/Sina Schuldt/dpa

Verschlüs­selung wirbt für WhatsApp

WhatsApp betrachtet das "Signal"-Verschlüs­selungs­proto­koll, auf dem der Dienst aufsetzt, weiterhin als sicher. WhatsApp mit rund 1,5 Milli­arden Nutzern wirbt mit Komplett-Verschlüs­selung für sich, bei der nur Absender und Empfänger Inhalte sehen können, aber keine Dritten - nicht einmal der Dienst selbst. Face­book arbeitet gerade daran, WhatsApp, den zweiten Face­book-Chat­dienst Messenger und die Nach­richten-Funk­tion von Insta­gram auf eine gemein­same tech­nische Basis zu stellen. Dabei versi­cherte Face­book-Chef Mark Zucker­berg, dass das Online-Netz­werk stärker auf Ende-zu-Ende-Verschlüs­selung setzen werde.

Face­book könnte schon bald die Verschlüs­selung unter­laufen

Aller­dings: Face­book plant auch gerade eine neue Sicher­heits­offen­sive, die dieses Verspre­chen unter­laufen könnte. Wie der Sicher­heits­experte Bruce Schneier berichtet, soll eine KI auf bestimmte Schlüs­selworte in Chats lauschen und dann bei einem Verdachts­fall den gesamten Verlauf an Face­book-Mitar­beiter schi­cken. Die entspre­chenden Algo­rithmen werden mit der App mitge­liefert und sollen lokal auf dem Smart­phone laufen. Sie sehen die Nach­richten also im Klar­text, bevor sie verschlüs­selt werden.

Das Problem: Niemand kennt diese Schlüs­selworte wirk­lich und niemand kann sich sicher sein, dass nicht auch sein Chat­verlauf mitge­lesen wird, etwa weil er nicht ganz jugend­frei mit seiner Freundin flirtet. Zudem könnte eine solche Back­door auch Begehr­lich­keiten bei Regie­rungen und Sicher­heits­diensten wecken, die die KI nach eigenen Schlüs­selworten suchen lassen wollen.

WhatsApp-Nutzer haben es schwer, sie geraten auch immer wieder in das Faden­kreuz von Cyber­gangs­tern. Erst vor kurzem haben Betrüger versucht, mit gefälschten Rech­nungen bei den Nutzern abzu­kassieren. teltarif.de berich­tete.

Mehr zum Thema WhatsApp