WhatsApp hat vor langer Zeit die End-zu-End-Verschlüsselung eingeführt. Das bedeutet offiziell, dass die Nachrichten nur die Empfänger lesen können, WhatsApp hingegen nicht. Dazu nutzt man die Protokoll-Lösung von Open Whisper Systems. Nun taucht ein Bericht auf, der besagt, dass WhatsApp seit mindestens April 2016 (!) eine Hintertür eingebaut hat.
Die entdeckte Hintertüre soll aber nicht mit dem Protokoll zusammenhängen. WhatsApp soll in der Lage sein, neue Schlüssel für Offline-Nutzer zu generieren. Dadurch ist man theoretisch auch in der Lage, Nachrichten mitzulesen, ohne dass die Nutzer das merken.
Die Lücke wurde von Tobias Boelter, Sicherheitsforscher von der University of California, entdeckt. Er meint gegenüber The Guardian, dass WhatsApp so theoretisch durch den Tausch von Schlüsseln auch Regierungen den Zugang zu Inhalten geben könnte. Gemeldet hat er die Lücke bereits im April 2016 an Facebook. Die Rückmeldung des Mutterkonzerns hinter WhatsApp fiel dann aber anders aus, als man es erwarten könnte. Der Sachverhalt sei bekannt, man werde daran vorerst nichts ändern.
Laut Boelter sendet WhatsApp eine nicht zugestellte Nachricht automatisch erneut, wenn dem Sender in der Zwischenzeit ein neuer öffentlicher Schlüssel des Adressaten mitgeteilt wird. So wird aber nicht mehr sichergestellt, dass es sich bei dem Adressaten wirklich um den gewünschten Empfänger handelt. Und da WhatsApp den Schlüssel auch selbst erstellt könnte, ist nicht mehr sichergestellt, wer das Zusenden des neuen Schlüssels auslöste.
Boelter meldet gegenüber von “The Guardian” ausserdem, dass der WhatsApp-Server nach einem Angriff auch den Inhalt der gesamten Konversation anfordern könne. Damit hätte ein Angreifer oder aber WhatsApp – beispielsweise auf Wunsch einer Behörde – Einblick in die durch Ende-zu-Ende-Verschlüsselung geschützte Verbindung.
Alternativen zu WhatsApp gibt es genügend. Wir in der Redaktion setzen hier auf den Telegram-Messenger für unsere Kommunikation mit Euch und unter uns.
Was haltet Ihr von dieser theoretischen Lücke? Ein Grund, dem Messenger den Rücken zu kehren?
via Cashy
Heute möchten wir Euch einen besonderen Deal vorstellen, denn er wird nicht nur als Amazon-Tipp…
Am 11. April fanden die British Academy Film Awards oder auch kurz BAFTAs statt. In…
Die App Microsoft Teams hat in den letzten Monaten einigen Auftrieb erhalten, indem sie durch…
Nachrichten aus dem Hause Ubisoft. Dort hat man beschlossen, das Forward-Event auch in diesem Jahr…
Microsoft kann Gaming – der Beweis dafür ist die beliebte Xbox Series S Spielekonsole. Wer…
Der Microsoft Flight Simulator wird optisch weiter aufgewertet. Wir wissen, dass es auch unter unseren…
Diese Webseite benutzt Cookies.
Zeige Kommentare
Skype ist der einzige Messenger, den ich noch benutze. Meine Freunde sind mitgegangen oder kommunizieren nun via SMS mit mir.
Wirklich Skype? Sehr langsam, schlechte Bedienung (war früher viel besser), geringe Verbreitung... Verstehe ich nicht. Vertrauenswürdig sind vermutlich beide etwa gleich, und von den Geheimdiensten habe ich nichts zu verbergen.
Wieder einer der meint nix zum verbergen zu haben :(
dann frag mal alle Kontakte die Du auf dem Handy hast ob die das auch so sehen und ob die eigentlich damit einverstanden sind dass Du die verschickst und in die Welt trägst
Welche Gegenfrage las ich kürzlich, zum Thema ich habe nichts zu verbergen: "Würdest Du zuhause auch immer alle Fenster und Türen offen lassen, Licht anlassen - egal in welcher Situation auch immer?" ?
...Als ob Behörden und dergleichen SMS nicht mitlesen könnten....
Aber skype ist doch gar nicht ende-zu-ende verschlüsselt und sms erst recht nicht. Abgesehen davon dass kein facebook die daten kriegt, ist beides eine noch schlechtere Lösung...
Wieso schlechter? Das Messaging funktioniert reibungslos, ebenso wie Dokumentenversand u.v.m. Und beim Videotelephoning ist Skype immer noch der Standard.
Schlechter bezog sich nur auf den Sicherheitslevel. Von der Funktionalität lassen sich die Dienste ehrlich schlecht vergleichen.
Doch, Skype verwendet AES als Verschlüsselung.
Hier zum nachlesen: https://support.skype.com/de/faq/FA31/verwendet-skype-verschlusselung
Allerdings keine Ende-zu-Ende-Verschlüsselung. Diese ist aber auch nicht unbedingt praktisch, denn man hat den Chat dann nur auf einem einzigen Gerät. Ich finde es bei Skype (und Telegram bei den nicht geheimen Chats) aber gerade angenehm, dass ich die Chats auf mehreren Geräten (z.B. Handy und PC) führen kann. Mann muss also Praktikabilität gegen Datenschutz abwägen.
Ich kann threema nur empfehlen... Manchmal bissel laggy aber sonst ok
Bringt wie immer nix, wenns keiner hat.
Was Telegram auf dem Windows Phone angeht: Bei mir funktionieren geheime chats nicht und sind somit komplett nutzlos (Nachrichten kommen nicht an, nur Benachrichtigungen). Geht es euch auch so oder hab ich ein Sonderproblem??
Also bei mir klappt das ohne Probleme.. Die geheimen Chats funktionieren natürlich nur auf einem Endgerät. Aber auch die normalen sind verschlüsselt (wenn auch nicht Ende zu Ende)
Geht mir wie larsschellhas. Funktioniert.
Aber geht das eigentlich inzwischen auch mit der PC-Version?
Der Ami, List eh alles mit, mit Deutscher Einwilligung...
Ich bin Deutscher und meine Einwilligung haben die nicht.
Nicht die Deutschen oder Deutschland mir der deutschen Regierung ist deutschen Behörden gleichsetzen!
Die Regierung vertritt das Volk.
Welche Regierung? Meinst Du die Vasallen der Amerikaner im Bundestag. Wenn es eine Regierung wäre dann würde man sein Volk vor solchen Dingen schützen und vor vielen anderen Dingen die im Auftrag der Amerikaner gemacht werden. In Deutschland werden täglich 50 Millionen Datensätze abgegriffen und gehen nach Übersee. Zum vergleich in Frankreich sind es ca. 50 Millionen pro Jahr.
Und warum werden die Daten abgegriffen? Weil wir uns alle Bei Facebook Google was weiß ich alles anmelden und das in den Nutzungsbedingungen freiwillig akzeptieren. Wir könnten ja auch andere Dienste mit gleicher Funktion nutzen, die keine Daten abgreifen. Oder welche programmieren sollte es die noch nicht geben. Freie Wahl für freie Bürger. Und warum sitzen im Bundestag "Vasallen der Amerikaner" ? Weil die Mehrheit des Volkes sie gewählt hat. Wenn dir von den jetzigen Politikern keiner passt, dann hast du die Möglichkeit dich selbst zur Wahl zu stellen und zu schaun, wie viele Leute deiner Meinung sind. Nennt sich Demokratie das ganze.
Verstehen die Schreiberlinge über dir nur nicht. Man erkennt ja am Inhalt und an der Wortwahl woher der Wind weht.
Und solange natürlich CDU und SPD an der Macht sind, heißen die demokratisch gewählten Politiker „Vasallen d. Amerikaner“, „Volksverräter“ statt „Volksvertreter“ usw.
Ändert sich natürlich wenn AFd-Politiker demokratisch ins Amt gewählt werden würden. Dann sind das natürlich Volksvertreter. Dann können die sich Regierung nennen. Dann ist Demokratie zur Wahl ok…….zum machterhalt eher nicht.
Und dann dieser Bullshit mit „In D. werden täglich 50 Millionen Datensätze abgegriffen und gehen nach Übersee. In Frankreich nur 50 Millionen pro Jahr“
Erklärung? Hat er nicht!
Vielleicht (und das soll das jetzt nicht lobpreisen und gutheißen) liegt’s daran, dass Frankfurt a.M. mit Abstand die Nummer 1 der internationalen Knotenpunkte ist für die weltweite Internetkommunikation. Logisch dass da mehr an Daten abgeht als aus Frankreich.
Im übrigen läuft die reine Telefonverbindung nach „Übersee“ von Deutschland und Europa aus über Tiefseekabel, die in Großbritannien ihren Verteilerpunkt haben. Da hört dann, oh Schreck, der Brite (GCHQ) ganz ungeniert mit. Sind wir von denen auch Vasallen? Dachte die wollten mit uns nichts mehr zu tun haben
Och, hier geht's im Windows nicht um Verschwörungstheorien. Abgesehen davon, dass ich des einfach Dumm finde, mit zahlen zu hantieren und diese nicht zu belegen.
Haha, der war gut, Tom!
Skype ist mein liebster Messenger
Kann jetzt jeder Honk mein Peniz und meine "Hintertür" sehen ?
wenn Du das über WhatsApp rumschickst, sicher :-)
Kuuuhl ich zeig ihn ja gerne, bin bestimmt schon fame bei der NSA ?
Bestimmt :D
Übertreibs aber nicht, sonst kriegen die lieben Mitarbeiter bei WhatsApp noch posttraumatische Belastungsstörungen, wenn sie bei dir mitlesen.
Finde ich gut! Alle solcher Apps sollten so eine Hintertür haben, denn die Scheiß Terroristen verständigen sich auch ganz normal über WA & Co. Dann hättens die Behörden wenigstens etwas leichter!
Was für ein konsistenter Beitrag....
Hmm komisch, Terrorismus gibt's ja auch erst seit es WhatsApp gibt... Naja träum weiter
@Devil2015: Schreibst du weil du Ahnung hast von der Materie, oder willst du dich hier nur wichtig machen?? Was soll das heißen?? "Naja träum weiter" Hörst du keine Medien? Im Fernsehen gibt es permanent Reportagen, über die Scheiß Terroristen und wie sue sich verständigen. Und zwar über Facebook, WhatsApp, usw. Diese Hintertür kann Menschen vielleicht sogar helfen Täter zu fassen!
Du hat teilweise ja Recht. Das Problem ist, dass bewiesen sich nur ungerne an ihre Grenzen halten und sowas nicht nur schnell wegen Terrorismus genutzt wird, sondern für jede Kleinigkeit und nicht nur bei begründetem Verdacht, sondern generell.
Und das ist illegal und das aus gutem Grund. Das Recht der Bürger, vor der Willkür des Staates geschützt zu sein, ist nicht umsonst im Grundgesetz verankert!
Da gebe ich dir natürlich auch recht. Wobei wenn, dann geht's meistens eh nur ums liebe Geld.
Das soll heißen, beim auslesen der Daten (bzw. ausspionieren) wollen sie nur Geld verdienen, wer hat welche Interessen und wo kauft er was ein. Kann ich mir zumindest vorstellen.
Nee nur so Trittbrettfahrer benutzen WhatsApp, schlauere eher Telegram mittlerweile!
Und die richtigen Terroristen wie einst Osama is Baden usw tricksen noch viel mehr und benutzen selber nicht mal mehr Handys ?
kümmert keinen der whatsapp nutzt. man kann den leuten noch so viel zeigen das z.B. Telegram besser ist aber es geschieht nix.
Inwiefern besser? Was macht die Entwickler viv Telegram vertrauensvoller? Wer sagt, dass Telegram nicht auch eine Hintertür hat?
Warum sollte ich den Entwicklern eines kleinen und unbedeutenden (ja das sind sie nach Marktanteilen!) Messengers vertrauen. Ich kenne weder andere Projekte, noch diese persönlich und es steht auch kein bekanntes und vertrauenswürdiges Unternehmen dahinter.
Und wie gesagt... nutzt wen niemand den ich kenne... und so geht es dem meisten! Von daher erübrigt sich das von alleine!
Glaube es ging da eher um Features als um Sicherheit. Aber Telegram ist open source, theoretisch könnte also jeder Hintertüren sehen wenn welche im Code wären.
Wer sagt dir, dass die App 1:1 auf dem Code beruht, der offen einsehbar ist?
Ich hab den ein oder anderen Kontakt eingeladen ☺
lücken gibt es immer... Nur wie man damit umgeht ist die frage und das scheibt whatsapp nicht so sonderlich gut zu machen.
Ende zu Ende verschlüsselt wäre gegeben, wenn die beiden Enden den Schlüssel vereinbaren und nicht der Weihnachtsmann dazwischen! Ales klar? Demzufolge ist ein e-mail mit Anhang das sicherste und wird nie zu kontrollieren sein.
Kommt Zeit, kommt Entschlüsselung. Das ist sicher. Solange du nur kurzfristig gültige Aktionen tarnen willst, ist jede Lösung, die ausreichend lange schützt/verzögert gut. Aber für den Schutz von archivierten "Geheimnissen" gibts keine wirkliche Lösung. Zumindest nicht die Otto Normal.