WhatsApp hat bisher keine Gelegenheit ausgelassen, dem Nutzer volltönend zu verkünden, dass die versendeten Nachrichten mit einer Ende-zu-Ende-Verschlüsselung versehen und damit sicher sind. Ein Sicherheitsexperte lässt nun wissen, dass dem eigentlich gar nicht so ist und dass wir uns nicht wirklich sicher fühlen sollten.
Die Lücke hatte Tobias Boelter, Sicherheitsexperte der Berkeley-Universität in Kalifornien entdeckt und bereits im Frühjahr 2016 die WhatsApp-Mutter Facebook hierüber informiert. Passiert ist (typisch für Facebook) nichts – vielmehr ließ der Konzern wissen, dass es sich hierbei um ein “gewolltes Verhalten” handele, um Nutzern Gerätewechsel und dergleichen mehr zu ermöglichen, ohne dass unzählige Nachrichten unbrauchbar werden.
Boelter hat nach eigenen Angaben herausgefunden, dass Facebook die Möglichkeit hat, weitere Schlüssel (also Passwörter für den Zugang zu den verschlüsselten Daten) zu erzeugen, um so etwa Ermittlungsbehörden die Sichtung verdächtiger Handys zu erleichtern. Der Nutzer selbst bekommt hiervon überhaupt nichts mit. Facebook bestreitet hingegen vehement, dass es eine solche Hintertür gibt.
Dazu gehört auch, dass Angreifer problemlos Nachrichten, die noch nicht zugestellt sind (etwa wenn der Gesprächspartner gerade offline ist), einsehen können. Derzeit sieht es nicht so aus, als würde Facebook etwas daran ändern wollen. Andererseits: Jetzt, nachdem diese Sicherheitslücke offengelegt ist, kommt vielleicht doch noch etwas Bewegung in die Sache.
Quelle: USA Today