Angebliche Hintertür: WhatsApp und Open Whisper Systems beziehen Stellung

14. Januar 2017 Kategorie: Backup & Security, Social Network, geschrieben von: caschy

WhatsApp kam in die Medien. Ein Sicherheitsforscher teilte mit, dass es unter Umständen möglich sei, dass die Betreiber einzelne Nachrichten von Offline-Nutzern lesen können. Seine Erkenntnisse teilte er dem britischen Guardian mit, dessen Schlagzeilen weltweit Beachtung fanden (wir berichteten). Bereits wenige Stunden später gab es ein Statement von WhatsApp und auch einer der Gründer wandte sich über die Plattform Reddit an Nutzer von WhatsApp. Er teilte mit, dass die Story des Guardian falsch sei und dass man Regierungen keinen Zugriff über eine Hintertür gebe.

Dies steht übrigens auch nicht beim Guardian, man spricht hier lediglich von der Möglichkeit, dass Regierungen bei vorhandenen Sicherheitslücken sicherlich anklopfen würde. Ferner wird durch den WhatsApp-Mitgründer mitgeteilt, dass man gegen jedes Begehren von Regierungen, eine Hintertür im Messenger zu verankern, kämpfen würde.

Man wolle auch Nutzern die Möglichkeit geben verschlüsselt zu kommunizieren, auch wenn diese häufig die SIM-Karte oder das Smartphone wechseln. Einfach soll es sein, der Zugriff auf alte Nachrichten solle bei Bedarf weiterhin möglich sein. Ein technisches Whitepaper stehe allen zur Einsicht bereit. Nutzer, die sich nicht sicher sind, ob sie wirklich mit der gewünschten Person kommunizieren, könnten sich Sicherheits-Benachrichtigungen bei Schlüsseländerungen anzeigen lassen, zudem gibt es die Möglichkeit, einen Benutzer durch Verifizieren einer 60-stelligen Nummer oder QR-Code zu verifizieren.

Auch die Macher des Verschlüsselungsprotokolls und Messengers Signal, Open Whisper Systems, nahmen die Geschichte zum Anlass, WhatsApp zur Seite zu springen. Bei einem Wechsel des Schlüssels verschicke WhatsApp-Nachrichten weiterhin, da hier sonst bei SIM- oder Gerätewechseln viele Nachrichten ins Leere laufen würden. Des Weiteren währe diese Möglichkeit nur schwer zur Massenüberwachung geeignet, da ein mögliches Ausspähen durch eine Regierung sämtliche Nachrichten in den Fokus nehmen müsste.

„Today, the Guardian published a story falsely claiming that WhatsApp’s end to end encryption contains a „backdoor.“

Bei Signal läuft es etwas anders. Zwar wird hier das identische Protokoll eingesetzt, aber bei einem Schlüsselwechsel werden hier keine Nachrichten mehr übertragen. Hier muss man aber erwähnen, dass Signal sicherlich eine technisch versiertere Nutzerschaft hat. Gemessen an der Nutzerbasis von WhatsApp ist Open Whisper Systems der Meinung, dass die Anzeige des Schlüsselwechsels und die Nichtblockierung der Nachrichten angemessen ist. Generell fände man die Berichterstattung des Guardian enttäuschend. Man fände viele Zitate, aber kein Hinterfragen.

So wären Open Whisper Systems als Schöpfer des Verschlüsselungsprotokolls nicht um einen Kommentar gebeten worden. Stattdessen wäre die Berichterstattung darauf hinausgelaufen, Politik- und Interessenvertretungsorganisationen zu befragen, ob eine Hintertür in WhatsApp schlecht sei. Man solle ehrlich und genau bewerten, was für Entscheidungen Organisationen wie Facebook und WhatsApp treffen. Es gäbe sicherlich viele Gründe für eine Kritik an Facebook, eine standardmäßige Ende-zu-Ende-Verschlüsselung gehöre nicht dazu.


Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 23909 Artikel geschrieben.