Home » Apps » WhatsApp widerspricht Hintertür – Sicherheits-Nachrichten aktivieren

WhatsApp widerspricht Hintertür – Sicherheits-Nachrichten aktivieren

Eine angebliche Hintertür zum Mitlesen von Nachrichten soll es bei WhatsApp nicht geben, teilte das Unternehmen mit. Auch der Entwickler des Sicherheitsprotokolls Signals dementiert Berichte darüber: „Verschlüsselung funktioniert so“.

shutterstock_361732685

Bild: Shutterstock

Sowohl WhatsApp als auch Whisper Systems, Entwickler des von WhatsApp verwendeten Verschlüsselungsprotokolls Signal, bezeichnen den entsprechenden Bericht von „The Guardian“ als falsch. Dieser hatte in der vergangenen Woche für Aufsehen gesorgt (apfelpage berichtete). Der Vorwurf: Eine Sicherheitslücke könne es WhatsApp ermöglichen, Nachrichten mitzulesen, ohne, dass der Nutzer davon erfährt.

Die angebliche Hintertür hat der Sicherheitsexperte Tobias Boelter entdeckt, der an der Universität von Kalifornien lehrt. WhatsApp sei in der Lage Crypto-Keys nach Belieben neu zu generieren, sofern der Empfänger einer Nachricht offline ist. Ohne das Wissen von Absender und Empfänger können noch nicht gelesene Nachrichten so erneut verschlüsselt und verschickt werden, als seien sie neue. Dies ermögliche WhatsApp das Abhören der Nachrichten.

Völlig normale Methode

WhatsApp entgegnet, dass dieses Vorgehen bei einer Verschlüsselung völlig normal sei. Die im Bericht beschriebene Funktion für den Umgang mit Offline-Nachrichten verhindere, dass Nutzer beim Wechsel ihres Geräts zu einem anderen Nachrichten verlieren würden. „Jedes Verschlüsselungssystem funktioniert so“, ergänzt auch der Entwickler des Signal-Protokolls Whisper Systems.

The fact that WhatsApp handles key changes is not a „backdoor,“ it is how cryptography works. Any attempt to intercept messages in transmit by the server is detectable by the sender, just like with Signal, PGP, or any other end-to-end encrypted communication system.

WhatsApp hätte den Nutzer zwar jedes Mal bestätigen lassen können, dass die Schlüsselnummer geändert wird, wenn der Empfänger offline ist. Dies sei aber wenig intuitiv, erklärt Whisper Systems. Stattdessen können sich Nutzer informieren lassen, sobald dies geschieht.

Sicherheits-Nachrichten aktivieren

Um die Benachrichtigung zu aktivieren, klickt in WhatsApp in die Einstellungen, dort auf Account, Sicherheit und anschließend „Sicherheits-Benachrichtigungen anzeigen“.

IMG_3049

Sobald eure Sicherheitsnummer geändert wird, zeigt euch WhatsApp dies im Chat an:

Bildschirmfoto 2017-01-16 um 08.58.26

Theoretisch wäre es WhatsApp also möglich, einen Angriff durchzuführen – das sei aber bei jedem Kommunikationssystem der Fall. WhatsApp würde damit jedoch riskieren, dass der User davon erfährt. Denn laut Whisper Systems wisse das Unternehmen nicht einmal, ob ein Nutzer die Sicherheits-Benachrichtigung aktiviert hat oder nicht.

While it is likely that not every WhatsApp user verifies safety numbers or safety number changes, the WhatsApp clients have been carefully designed so that the WhatsApp server has no knowledge of whether users have enabled the change notifications, or whether users have verified safety numbers.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Robert Tusch
twitter Google app.net mail

14 Kommentare zu dem Artikel "WhatsApp widerspricht Hintertür – Sicherheits-Nachrichten aktivieren"

  1. ProfDr 16. Januar 2017 um 09:36 Uhr ·
    „Niemand hat die Absicht eine Sicherheitslücke zu nutzen!“
    iLike 48
    • Deniz 16. Januar 2017 um 12:07 Uhr ·
      Thema verfehlt. Setzen. Note 6 Lustig wars auch nicht
      iLike 4
    • horst 16. Januar 2017 um 16:01 Uhr ·
      Weil du es nicht verstanden hast?
      iLike 4
      • etc 16. Januar 2017 um 17:45 Uhr ·
        Richtig, er hats nicht verstanden. „Völlig verfehlt“
        iLike 2
    • Wiepenkathen 18. Januar 2017 um 20:59 Uhr ·
      Tja, ProfDr, nicht jeder kennt die Historie. Schade, und auch traurig.
      iLike 0
  2. Stephan 16. Januar 2017 um 10:19 Uhr ·
    Einfach dieses Spähprogramm nicht benutzen.
    iLike 7
    • Deniz 16. Januar 2017 um 12:06 Uhr ·
      Genau Otto. Zusätzlich ne Alumütze aufsetzen und in den Wald ziehen. Gott muss euer Leben spannend und einzigartig sein wenn ihr so besorgt seid dass jemand davon wind bekommt… Selbstisolation war aber seit Beginn der Menschheit der Schlüssel zum Erfolg. Genauso wie generelle Ablehnung. Bitte nenne dein erstes Eichhörnchen nach mir ?
      iLike 5
      • Reinhard@reuhl.net 16. Januar 2017 um 15:21 Uhr ·
        WhatsApp muss an den Versprechungen gemessen werden. Alles andere wäre den Aluhut aufsetzen. Sie werden nicht gezwungen, Daten sicher zu übertragen.
        iLike 3
      • Kaiser 16. Januar 2017 um 20:02 Uhr ·
        @deniz Lies doch mal Foucault. Als kurze Einführung: https://m.youtube.com/watch?v=Ci61KBsZVbI Dann wirst du vielleicht die Anti-Haltungen nachvollziehen können. Mit Aluhüten hat es sicherlich nichts zu tun!
        iLike 2
    • Johny 16. Januar 2017 um 20:46 Uhr ·
      @Stephan, Achso, na dann…
      iLike 0
  3. Max 16. Januar 2017 um 11:21 Uhr ·
    Ich kann das nicht ganz glauben, weil wer bezahlt so viele Milliarden um dann nicht einen Cent damit zu verdienen.
    iLike 5
    • Deniz 16. Januar 2017 um 12:01 Uhr ·
      Die verdienen ja kein Geld mit dem abhören der Nachrichten selber. Facebook war schon seit jeher rattenscharf auf die Mobilfunknummern der User und zusätzlich gabs noch die Kontaktbeziehungen dazu. Die werten ausführlichst aus wie du mit wem interagierst ohne die Nachrichten selber zu lesen. Also kurzum Max, du brauchst dir keine Sorgen machen dass Facebook hier Geld verschwendet oder dein Verhalten nicht ausführlich genug analysiert und verwendet wird ?
      iLike 12
  4. baseship 16. Januar 2017 um 23:48 Uhr ·
    @Deniz „Die verdienen ja kein Geld mit dem abhören der Nachrichten selber.“ Womit denn? Ich habe schon vor der Übernahme von WA – FB den Messanger gemieden! Da gab es eine AGB Aktuallisierung, dass alle Medien (Bilder, Videos, etc.) die gesendet werden, Eigentum von WA werden!!! Nicht mit mir…
    iLike 1
    • Deniz 17. Januar 2017 um 06:40 Uhr ·
      Ja und wie verdient man Geld mit (nicht persönlich nehmen bitte) schäbigen Selfies? Das Nutzerverhalten lässt sich zu Geld machen. Bei Facebook bist du nicht der Kunde, du bist das Produkt ?
      iLike 1

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.