Angebliche Hintertür: WhatsApp und Open Whisper Systems beziehen Stellung

WhatsApp kam in die Medien. Ein Sicherheitsforscher teilte mit, dass es unter Umständen möglich sei, dass die Betreiber einzelne Nachrichten von Offline-Nutzern lesen können. Seine Erkenntnisse teilte er dem britischen Guardian mit, dessen Schlagzeilen weltweit Beachtung fanden (wir berichteten). Bereits wenige Stunden später gab es ein Statement von WhatsApp und auch einer der Gründer wandte sich über die Plattform Reddit an Nutzer von WhatsApp. Er teilte mit, dass die Story des Guardian falsch sei und dass man Regierungen keinen Zugriff über eine Hintertür gebe.

Dies steht übrigens auch nicht beim Guardian, man spricht hier lediglich von der Möglichkeit, dass Regierungen bei vorhandenen Sicherheitslücken sicherlich anklopfen würde. Ferner wird durch den WhatsApp-Mitgründer mitgeteilt, dass man gegen jedes Begehren von Regierungen, eine Hintertür im Messenger zu verankern, kämpfen würde.

Man wolle auch Nutzern die Möglichkeit geben verschlüsselt zu kommunizieren, auch wenn diese häufig die SIM-Karte oder das Smartphone wechseln. Einfach soll es sein, der Zugriff auf alte Nachrichten solle bei Bedarf weiterhin möglich sein. Ein technisches Whitepaper stehe allen zur Einsicht bereit. Nutzer, die sich nicht sicher sind, ob sie wirklich mit der gewünschten Person kommunizieren, könnten sich Sicherheits-Benachrichtigungen bei Schlüsseländerungen anzeigen lassen, zudem gibt es die Möglichkeit, einen Benutzer durch Verifizieren einer 60-stelligen Nummer oder QR-Code zu verifizieren.

Auch die Macher des Verschlüsselungsprotokolls und Messengers Signal, Open Whisper Systems, nahmen die Geschichte zum Anlass, WhatsApp zur Seite zu springen. Bei einem Wechsel des Schlüssels verschicke WhatsApp-Nachrichten weiterhin, da hier sonst bei SIM- oder Gerätewechseln viele Nachrichten ins Leere laufen würden. Des Weiteren währe diese Möglichkeit nur schwer zur Massenüberwachung geeignet, da ein mögliches Ausspähen durch eine Regierung sämtliche Nachrichten in den Fokus nehmen müsste.

„Today, the Guardian published a story falsely claiming that WhatsApp’s end to end encryption contains a „backdoor.“

Bei Signal läuft es etwas anders. Zwar wird hier das identische Protokoll eingesetzt, aber bei einem Schlüsselwechsel werden hier keine Nachrichten mehr übertragen. Hier muss man aber erwähnen, dass Signal sicherlich eine technisch versiertere Nutzerschaft hat. Gemessen an der Nutzerbasis von WhatsApp ist Open Whisper Systems der Meinung, dass die Anzeige des Schlüsselwechsels und die Nichtblockierung der Nachrichten angemessen ist. Generell fände man die Berichterstattung des Guardian enttäuschend. Man fände viele Zitate, aber kein Hinterfragen.

So wären Open Whisper Systems als Schöpfer des Verschlüsselungsprotokolls nicht um einen Kommentar gebeten worden. Stattdessen wäre die Berichterstattung darauf hinausgelaufen, Politik- und Interessenvertretungsorganisationen zu befragen, ob eine Hintertür in WhatsApp schlecht sei. Man solle ehrlich und genau bewerten, was für Entscheidungen Organisationen wie Facebook und WhatsApp treffen. Es gäbe sicherlich viele Gründe für eine Kritik an Facebook, eine standardmäßige Ende-zu-Ende-Verschlüsselung gehöre nicht dazu.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

15 Kommentare

  1. Die meisten Artikel zu dem Thema hatten echt ziemlich reißerische Überschriften, die das Problem sehr viel schlimmer dargestellt haben, als es tatsächlich ist.
    Der einzige Moment in dem Nachrichten abgefangen und entschlüsselt werden können, ist ja der, wenn der Absender diese bereits abgeschickt hat, aber der Empfänger diese noch nicht empfangen hat – bzw die Empfangsbestätigung nicht mehr an den Sender zugestellt wird. Hier könnte die Regierung (oder andere) natürlich schnell ein eigenes Gerät auf die Nummer registrieren und sich so die Nachrichten mit einem neu generierten Schlüssen zusenden lassen.
    Aber sobald dies gemacht wurde, wird der Sender ja auch über die Schlüsseländerung informiert und ist ab dann gewarnt.

    Ich kann ja nachvollziehen, dass WhatsApp hier möglichst benutzerfreundlich sein möchte – aber ich verstehe nicht, wieso man bei Schlüsseländerung die Nachrichten direkt mit dem neuen Schlüssel versendet, anstatt den Absender neben der Info über den geänderten Schlüssel eine kurze Frage, ob die Nachrichten mit dem neuen Schlüssel gesendet werden sollen, anzuzeigen. Ähnlich wie Abfrage bei anderen Messengern á la „Die Nachricht konnte nicht gesendet werden. Tippe, um es erneut zu versuchen.“
    Das würde ja wohl keinen Nutzer überfordern und so häufig wird man ja nun auch nicht das Handy bzw die Sim-Karte wechseln.

  2. Es ist so, als wenn der Schlosser der eure Türschlösser einbaut, einen Schlüssel behält und versichert er werde ihn nie nutzen und es diene nur zum Wohl des Wohnungsbesitzers fals er mal den Schlüssel verliert!

    Das würden keiner im wirklichen Leben dulden! Aber hier das ist ja nur virtuell und nicht wirklich….

  3. Jetzt wäre ein guter Zeitpunkt für Facebook, den Quellcode von WhatsApp zu veröffentlichen.

  4. Dann kommt folgendes raus

    #include(telegram.h)
    int main() {
    printf(„I’m using Whatsapp\n“);
    return 0;
    }

  5. @Dominik: Das WhatsApp ein aufgebohrtes XMPP ist, ist doch schon bekannt.

  6. @Andi
    da gebe ich dir absolut recht. auch ms möchte den bitlockerschlüssel nur zu deiner eigenen sicherheit selbst speichern 🙂
    wie gesagt: wer denen noch was glaubt ist selber schuld

  7. @Andi
    Nein, so ist es eben nicht. Whatsapp besitzt keine Kopie des Schlüssels – zumindest nicht nach derzeitigen Informationen, ob sie es eventuell doch tun, ist aufgrund des nicht veröffentlichten Sourcecodes natürlich nicht mit Sicherheit zu sagen.
    Aber laut den aktuellen Informationen ist es nur so, dass der Schlosser jederzeit die Möglichkeit besitzt dir ein neues Schloss einzubauen – auch wenn du es eigentlich nicht willst. Dies ist aber ein entscheidender Unterschied, denn nach aktuellen Informationen können eben nur Nachrichten entschlüsselt werden, die von deinem Telefon mit dem neuen Schlüssel erneut abgesendet werden – und das werden nur Nachrichten, für die noch keine Zustellbestätigung angekommen ist.
    Und in dem Moment, wo der Schlüssel geändert wird, wird einem das (bei entsprechenden Einstellungen) eben auch mitgeteilt.

    Versteht mich nicht falsch, ich will hier nicht behaupten, dass Whatsapp sicher sei, denn das geht nicht, solange der Sourcecode nicht öffentlich ist, aber die Verbreitung falscher Informationen ist echt erschreckend.

  8. @Lennart mein Schlüsselbeispiel war als Analogie gedacht! Wenn man in Threema ohne Backup es auf ein neues Handy einspielt bekommt man einen anderen privaten Schlüssel und die Nachrichten an den alten Account laufen ins Leere.
    Hier funktioniert es weiter ohne dass der Sender etwas merkt. (Glaub die Voreinstellung der Warnung ist aus).
    Ob Bug oder Feature, für mich ein Nogo.

    Allerdings muss ich zugeben, das alle Closed Source Messenger per Definition unsicher sind.*Paranoia an* Wer weiß schon was die App im Hintergrund macht? Vielleicht lässt sich ja die Übertragung des privaten Schlüssels gezielt ein und ausschalten! *Paranoia aus*

    Zum Glück gibt es ja brauchbare Open Source Alternativen wie Wire,Signal…

  9. Ein Hacker macht WA im April 2016 auf diese Lücke aufmerksam – WA behauptet, das sei so gewünscht und lässt die Lücke deshalb weiterhin offen!

    Szenenwechsel:
    Ein Tüftler schreibt einen Autobauer an, dass seine Airbags unter gewissen Umständen nicht funktionieren. Der Autobauer sagt, das sei so gewünscht und ändert deshalb nichts!

    An dieser Stelle würde jeder – mit klarem Geistesverstand – sein Auto dieser Marke verkaufen, bzw. kein Auto dieser Marke kaufen!

    Bei WA:
    Trauen sich alle IMMER noch keinen Wechsel zu, weil ja alle angeblich nicht wechseln würden, bla, bla bla…..

    Dabei haben sehr viele WA-Nutzer ein immer schlechteres Gefühl bei der Nutzung dieser BEWUSST unsicheren App!

    Wieviele Unverschämtheiten wollt Ihr Euch noch von WA & FB gefallen lassen? Das ist keine Unfähigkeit, sondern bewusst so eingeaut!

    Es geht auch richtig:
    Bei Threema sehe ich sofort, das ein Kontakt neu ist, da er rot markiert wird! Ganz einfach und sofort für jeden zu erkennen.

    Das ist der Unterschied zw. einer durchdachten Lösung (wie Threema) und einer Spionage-App, die nur auf Verletzung Eurer Privatsphäre abzielt.

    LEUTE: Wacht endlich auf und holt Euch eine wirklich verschlüsselte App, die nicht zum Werbe-Profiling Eurer Person beiträgt!

  10. Bei Threema kann ein Kontakt nicht neu sein und der private/public key wird nie geändert. Das Problem mit keys bei denen man nicht weiß, ob dass die richtigen sind, besteht nur ganz am Anfang beim Hinzufügen des Kontakts und kann durchs scannen behoben werden.
    Bei Whatsapp, xmpp ( mit Omemo ), Signal und auch Wire müsste man ständig kontrollieren ob nur die richtigen keys genutzt werden. Und das ist ein riesiges Problem, gerade für Nutzer, die sich nicht mit Verschlüsselung auskennen.

  11. @Ronda
    Was es zum Mittagessen gibt oder wie man geschlafen hat und ähnliches, sind die hauptsächlichen Kommunikationsinhalte eines Normalbürgers. Aus welchem Grund sollte man für solche Inhalte vom weitverbreitesten Messenger zu einem kaum benutzten Fort Knox Messenger wechseln?

  12. @Karl O.
    Sie hat es doch geschrieben: Profiling.

  13. Genau @drudsta so ist es!

    Mittagessen: Vegetarisch oder mit Fleisch? Lieferdienst oder Selbstgekocht?

    Schlafen: Gut schlafen, durchgeschlafen – erst nach Tabletteneinnahme eingeschlafen!

    All das sind sehr sehr sehr wertvolle Informationen über Dich die eine ganze ganze Menge verraten, Rückschlüsse auf Deine Person zulassen!

    Und jetzt kommts: Die dich leicht manipulierbar und das aller schlimmste: Vorhersagbar machen!!!!

    In den USA gibt es schon Unternehmen, die aufgrund von SM-Infos mit über 95% Dein Wahlverhalten vorhersagen!

  14. Das Problem ist, dass kaum jemand verstehen, bzw. sich vorstellen kann, wie und was alles aus scheinbar irrelevanten Information heraus berechnet werden kann. Da gab es einen sehr schönen Vortrag beim CCC : https://media.ccc.de/v/33c3-7912-spiegelmining_reverse_engineering_von_spiegel-online

  15. Naaajaaa, das verlinkte Video behauptet, dass man „Pärchenkandidaten“ anhand überschneidender Urlaubstage erkennt. Totaler Blödsinn, ich habe auch regelmäßig gleichzeitig Arbeitsurlaub mit zwei Kollegen, mit denen ich privat aber nichts zu tun habe.

    Es wird krampfhaft versucht, alles theoretisch mögliche auch praktisch wahr zu machen. Das Ergebnis ist bullshit. Whatsapp weiß nicht wen ich wähle, dafür gibt es zu viele Variablen, die dazugedichtet werden, aber nicht verifiziert werden können. Aus diesem Grund ist die Datensammlung bestenfalls für Schuh Werbung zu gebrauchen, weil jeder irgendwann neue Schuhe braucht.

    Es gibt zudem das „Problem“ dass eine digitale Konversation fast nie nur über einen Kanal geht (nur Whatsapp z.B.), sondern zum Beispiel der Rest der Konversation über ein normales Telefonat geklärt wird, dessen Ausgang Whatsapp nicht kennt.

    Sorry, ich sehe zwar das theoretisch mögliche als ernste Gefahr, aber praktisch ist das so aussagekräftig wie Hühnerbrühe und daher keine tatsächliche Gefahr.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.