WhatsApp hat vor langer Zeit die End-zu-End-Verschlüsselung eingeführt. Das bedeutet offiziell, dass die Nachrichten nur die Empfänger lesen können, WhatsApp hingegen nicht. Dazu nutzt man die Protokoll-Lösung von Open Whisper Systems. Nun taucht ein Bericht auf, der besagt, dass WhatsApp seit mindestens April 2016 (!) eine Hintertür eingebaut hat.
Die entdeckte Hintertüre soll aber nicht mit dem Protokoll zusammenhängen. WhatsApp soll in der Lage sein, neue Schlüssel für Offline-Nutzer zu generieren. Dadurch ist man theoretisch auch in der Lage, Nachrichten mitzulesen, ohne dass die Nutzer das merken.
Die Lücke wurde von Tobias Boelter, Sicherheitsforscher von der University of California, entdeckt. Er meint gegenüber The Guardian, dass WhatsApp so theoretisch durch den Tausch von Schlüsseln auch Regierungen den Zugang zu Inhalten geben könnte. Gemeldet hat er die Lücke bereits im April 2016 an Facebook. Die Rückmeldung des Mutterkonzerns hinter WhatsApp fiel dann aber anders aus, als man es erwarten könnte. Der Sachverhalt sei bekannt, man werde daran vorerst nichts ändern.
Laut Boelter sendet WhatsApp eine nicht zugestellte Nachricht automatisch erneut, wenn dem Sender in der Zwischenzeit ein neuer öffentlicher Schlüssel des Adressaten mitgeteilt wird. So wird aber nicht mehr sichergestellt, dass es sich bei dem Adressaten wirklich um den gewünschten Empfänger handelt. Und da WhatsApp den Schlüssel auch selbst erstellt könnte, ist nicht mehr sichergestellt, wer das Zusenden des neuen Schlüssels auslöste.
Boelter meldet gegenüber von „The Guardian“ ausserdem, dass der WhatsApp-Server nach einem Angriff auch den Inhalt der gesamten Konversation anfordern könne. Damit hätte ein Angreifer oder aber WhatsApp – beispielsweise auf Wunsch einer Behörde – Einblick in die durch Ende-zu-Ende-Verschlüsselung geschützte Verbindung.
Alternativen zu WhatsApp gibt es genügend. Wir in der Redaktion setzen hier auf den Telegram-Messenger für unsere Kommunikation mit Euch und unter uns.
Was haltet Ihr von dieser theoretischen Lücke? Ein Grund, dem Messenger den Rücken zu kehren?
via Cashy
Skype ist der einzige Messenger, den ich noch benutze. Meine Freunde sind mitgegangen oder kommunizieren nun via SMS mit mir.
Wirklich Skype? Sehr langsam, schlechte Bedienung (war früher viel besser), geringe Verbreitung… Verstehe ich nicht. Vertrauenswürdig sind vermutlich beide etwa gleich, und von den Geheimdiensten habe ich nichts zu verbergen.
Wieder einer der meint nix zum verbergen zu haben 🙁
dann frag mal alle Kontakte die Du auf dem Handy hast ob die das auch so sehen und ob die eigentlich damit einverstanden sind dass Du die verschickst und in die Welt trägst
Welche Gegenfrage las ich kürzlich, zum Thema ich habe nichts zu verbergen: „Würdest Du zuhause auch immer alle Fenster und Türen offen lassen, Licht anlassen – egal in welcher Situation auch immer?“ ?
…Als ob Behörden und dergleichen SMS nicht mitlesen könnten….
Aber skype ist doch gar nicht ende-zu-ende verschlüsselt und sms erst recht nicht. Abgesehen davon dass kein facebook die daten kriegt, ist beides eine noch schlechtere Lösung…
Wieso schlechter? Das Messaging funktioniert reibungslos, ebenso wie Dokumentenversand u.v.m. Und beim Videotelephoning ist Skype immer noch der Standard.
Schlechter bezog sich nur auf den Sicherheitslevel. Von der Funktionalität lassen sich die Dienste ehrlich schlecht vergleichen.
Doch, Skype verwendet AES als Verschlüsselung.
Hier zum nachlesen: https://support.skype.com/de/faq/FA31/verwendet-skype-verschlusselung
Allerdings keine Ende-zu-Ende-Verschlüsselung. Diese ist aber auch nicht unbedingt praktisch, denn man hat den Chat dann nur auf einem einzigen Gerät. Ich finde es bei Skype (und Telegram bei den nicht geheimen Chats) aber gerade angenehm, dass ich die Chats auf mehreren Geräten (z.B. Handy und PC) führen kann. Mann muss also Praktikabilität gegen Datenschutz abwägen.
Ich kann threema nur empfehlen… Manchmal bissel laggy aber sonst ok
Bringt wie immer nix, wenns keiner hat.
Was Telegram auf dem Windows Phone angeht: Bei mir funktionieren geheime chats nicht und sind somit komplett nutzlos (Nachrichten kommen nicht an, nur Benachrichtigungen). Geht es euch auch so oder hab ich ein Sonderproblem??
Also bei mir klappt das ohne Probleme.. Die geheimen Chats funktionieren natürlich nur auf einem Endgerät. Aber auch die normalen sind verschlüsselt (wenn auch nicht Ende zu Ende)
Geht mir wie larsschellhas. Funktioniert.
Aber geht das eigentlich inzwischen auch mit der PC-Version?
Der Ami, List eh alles mit, mit Deutscher Einwilligung…
Ich bin Deutscher und meine Einwilligung haben die nicht.
Nicht die Deutschen oder Deutschland mir der deutschen Regierung ist deutschen Behörden gleichsetzen!
Die Regierung vertritt das Volk.
Welche Regierung? Meinst Du die Vasallen der Amerikaner im Bundestag. Wenn es eine Regierung wäre dann würde man sein Volk vor solchen Dingen schützen und vor vielen anderen Dingen die im Auftrag der Amerikaner gemacht werden. In Deutschland werden täglich 50 Millionen Datensätze abgegriffen und gehen nach Übersee. Zum vergleich in Frankreich sind es ca. 50 Millionen pro Jahr.
Und warum werden die Daten abgegriffen? Weil wir uns alle Bei Facebook Google was weiß ich alles anmelden und das in den Nutzungsbedingungen freiwillig akzeptieren. Wir könnten ja auch andere Dienste mit gleicher Funktion nutzen, die keine Daten abgreifen. Oder welche programmieren sollte es die noch nicht geben. Freie Wahl für freie Bürger. Und warum sitzen im Bundestag „Vasallen der Amerikaner“ ? Weil die Mehrheit des Volkes sie gewählt hat. Wenn dir von den jetzigen Politikern keiner passt, dann hast du die Möglichkeit dich selbst zur Wahl zu stellen und zu schaun, wie viele Leute deiner Meinung sind. Nennt sich… Weiterlesen »
Verstehen die Schreiberlinge über dir nur nicht. Man erkennt ja am Inhalt und an der Wortwahl woher der Wind weht. Und solange natürlich CDU und SPD an der Macht sind, heißen die demokratisch gewählten Politiker „Vasallen d. Amerikaner“, „Volksverräter“ statt „Volksvertreter“ usw. Ändert sich natürlich wenn AFd-Politiker demokratisch ins Amt gewählt werden würden. Dann sind das natürlich Volksvertreter. Dann können die sich Regierung nennen. Dann ist Demokratie zur Wahl ok…….zum machterhalt eher nicht. Und dann dieser Bullshit mit „In D. werden täglich 50 Millionen Datensätze abgegriffen und gehen nach Übersee. In Frankreich nur 50 Millionen pro Jahr“ Erklärung? Hat er… Weiterlesen »
Och, hier geht’s im Windows nicht um Verschwörungstheorien. Abgesehen davon, dass ich des einfach Dumm finde, mit zahlen zu hantieren und diese nicht zu belegen.
Haha, der war gut, Tom!
Skype ist mein liebster Messenger
Kann jetzt jeder Honk mein Peniz und meine „Hintertür“ sehen ?
wenn Du das über WhatsApp rumschickst, sicher 🙂
Kuuuhl ich zeig ihn ja gerne, bin bestimmt schon fame bei der NSA ?
Bestimmt 😀
Übertreibs aber nicht, sonst kriegen die lieben Mitarbeiter bei WhatsApp noch posttraumatische Belastungsstörungen, wenn sie bei dir mitlesen.
Finde ich gut! Alle solcher Apps sollten so eine Hintertür haben, denn die Scheiß Terroristen verständigen sich auch ganz normal über WA & Co. Dann hättens die Behörden wenigstens etwas leichter!
Was für ein konsistenter Beitrag….
Hmm komisch, Terrorismus gibt’s ja auch erst seit es WhatsApp gibt… Naja träum weiter
@Devil2015: Schreibst du weil du Ahnung hast von der Materie, oder willst du dich hier nur wichtig machen?? Was soll das heißen?? „Naja träum weiter“ Hörst du keine Medien? Im Fernsehen gibt es permanent Reportagen, über die Scheiß Terroristen und wie sue sich verständigen. Und zwar über Facebook, WhatsApp, usw. Diese Hintertür kann Menschen vielleicht sogar helfen Täter zu fassen!
Du hat teilweise ja Recht. Das Problem ist, dass bewiesen sich nur ungerne an ihre Grenzen halten und sowas nicht nur schnell wegen Terrorismus genutzt wird, sondern für jede Kleinigkeit und nicht nur bei begründetem Verdacht, sondern generell.
Und das ist illegal und das aus gutem Grund. Das Recht der Bürger, vor der Willkür des Staates geschützt zu sein, ist nicht umsonst im Grundgesetz verankert!
Da gebe ich dir natürlich auch recht. Wobei wenn, dann geht’s meistens eh nur ums liebe Geld.
Das soll heißen, beim auslesen der Daten (bzw. ausspionieren) wollen sie nur Geld verdienen, wer hat welche Interessen und wo kauft er was ein. Kann ich mir zumindest vorstellen.
Nee nur so Trittbrettfahrer benutzen WhatsApp, schlauere eher Telegram mittlerweile!
Und die richtigen Terroristen wie einst Osama is Baden usw tricksen noch viel mehr und benutzen selber nicht mal mehr Handys ?
kümmert keinen der whatsapp nutzt. man kann den leuten noch so viel zeigen das z.B. Telegram besser ist aber es geschieht nix.
Inwiefern besser? Was macht die Entwickler viv Telegram vertrauensvoller? Wer sagt, dass Telegram nicht auch eine Hintertür hat?
Warum sollte ich den Entwicklern eines kleinen und unbedeutenden (ja das sind sie nach Marktanteilen!) Messengers vertrauen. Ich kenne weder andere Projekte, noch diese persönlich und es steht auch kein bekanntes und vertrauenswürdiges Unternehmen dahinter.
Und wie gesagt… nutzt wen niemand den ich kenne… und so geht es dem meisten! Von daher erübrigt sich das von alleine!
Glaube es ging da eher um Features als um Sicherheit. Aber Telegram ist open source, theoretisch könnte also jeder Hintertüren sehen wenn welche im Code wären.
Wer sagt dir, dass die App 1:1 auf dem Code beruht, der offen einsehbar ist?
Ich hab den ein oder anderen Kontakt eingeladen ☺
lücken gibt es immer… Nur wie man damit umgeht ist die frage und das scheibt whatsapp nicht so sonderlich gut zu machen.
Ende zu Ende verschlüsselt wäre gegeben, wenn die beiden Enden den Schlüssel vereinbaren und nicht der Weihnachtsmann dazwischen! Ales klar? Demzufolge ist ein e-mail mit Anhang das sicherste und wird nie zu kontrollieren sein.
Kommt Zeit, kommt Entschlüsselung. Das ist sicher. Solange du nur kurzfristig gültige Aktionen tarnen willst, ist jede Lösung, die ausreichend lange schützt/verzögert gut. Aber für den Schutz von archivierten „Geheimnissen“ gibts keine wirkliche Lösung. Zumindest nicht die Otto Normal.
Nein! Doch! Oooooooh!
Louis? ?
Also ehrlich….wer glaubt, das bei WhatsApp nicht mitgelesen wird/wurde, glaubt auch noch an den Weihnachtsmann
Ehrlich gesagt ist mir das absolut schnuppe. Ich glaube nicht, dass sich da irgendein Honk für meine Geschreibsel interessiert….
Vorschlag: hänge doch deinen Zettel für Deine Frau an den Laternenpfahl vor Deinem Haus und nicht an euer Schwarzes Brett und teste mal.
He nokiaexperte, das ist das problem der herdentiere! Wenn alle von der brücke springen, springst du dann auch? Man muss einfach mal seinen Freundeskreis überzeugen zu wechseln und zur not auf den ein oder anderen kontakt verzichten. Oder wie heist es bei fishermenfriebds?? Sind sie zu stark, bist du…
Testen könnt Ihr es folgendermaßen: schickt ein Bild oder Video an eine Gruppe, je mehr Leute desto besser. Wenn es end to end ist muss die n-fache Datenmenge übertragen werden – an jedes Mitglied einzeln anders verschlüsselt. Ich enthalte mich der Stimme beim Ergebnis!
Wieder ein kurzer Aufschrei und danach ist wieder jeder munter bei WA am schreiben. Kennen wir das nicht schon? ;(
Glaube erst wenn die Leute sich auf einen Plakat oder so finden, nutzen die es vielleicht nicht mehr xD naja habe es eh nicht mehr drauf. Wer was von mir will muss Telegram oder Skype nutzen, sonst halt klassisch xD
bye bye whats app und fb-messenger.
Haha war deine WhatsApp Welt echt bis heute rosa rot? ?
Eine „Hintertüre“ MUSS es bei jedem Messenger geben. Die gibt es auch. Genau so wie man auch Telefonate abhören kann. Es muss für Sicherheitsbehörden möglich sein, massive Straftaten, die über WhatsApp etc vorbereitet und/oder verabredet werden, zu verhindern bzw aufzuklären. Das war immer so und wird auch immer so bleiben. Alles Ander ist Käse. Und hört auf mit Datenschutz. Hab hier erklärt, warum es so sein muss.
Du gehörst zu dieser „Ich hab nix zu verbergen“ Fraktion, stimmts?! Ich nutze btw. kein WhatsApp, sondern Signal 😛
Telegram ruled leider nutzen nur zu wenige das ganze und leider wird das ganze wieder sobald es populär und wertvoll genug ist von Facebook Oder google aufgekauft und die Rechnung beginnt von vorne
Es liest eh immer einer mit am besten privat treffen?
Im Aluzelt ?
Was ist denn da los? Einer schimpft den anderen (tztz) Bitte wieder ruhig beim Thema bleiben!!??
Ihr macht euch Sorgen über WhatsApp? Jedes Gerät im Internet der Dinge hat Sicherheitslücken. Es gibt keine 100%ige Sicherheit. Es kommt vielmehr auf den User an, wie er mit der Technologie umgeht.
http://www.zeit.de/karriere/2017-01/datenschutz-unternehmen-hacking-sicherheit-schulungen-mitarbeiter.
Die eigene Verantwortung kann man sich leider nicht von Unternehmen abnehmen lassen, da es ganz andere Interessen gibt, als den einzelnen Nutzen in Sicherheit zu wiegen.
Endlich mal nen Beitrag mit Substanz! ?
Da ich WA nicht mehr nutze, ist es mir egal ob die sich n Hintertürchen offen lassen..
Die Bots lesen alles mit – dafür wurde es entwickelt – und bilden um Deine Person ein Beziehungsnetz. Man ist ja sehr bemüht, dass gesammelte Daten der realen Person zugeordnet bleiben, wenn diese das Gerät oder Account wechselt. Die einfachsten Klartext-Codierungsmethoden schreibe das Eine und meine das Andere müssen die Bots lernen und mitverfolgen. Nur kurz Reinlesen ist zu wenig um Zusammenhänge zu erkennen. Aufklären kannst vielleicht, aber nur vielleicht, wenn halbwissende Idioten die Messenger benutzen.
War mir von Anfang an klar. Nichts gibt es umsonst. Auch nicht bei Google etc.
Auf jegliche Art von Messenger verzichten und gut. ?
Einzig sicherer Messenger?
Conversations App von FDroid laden (oder ChatSecure unter iOS). Im Playshop kostet Conversations Geld.
Verschlüsselt mit omemo, Adresse auf nem sicheren Server suchen (zb trashserver.net) und gut.
Einfach mal die Suchmaschinen befragen…