Warnung vor Sicherheitsschwachstelle in WhatsApp

Forscher warnen vor einer Hintertür im Messengerdienst WhatsApp, die es ermöglichen soll, dass verschlüsselte Nachrichten abgefangen und mitgelesen werden können. Das berichtete der britische „Guardian“. Datenschützern zufolge kann die Schwachstelle von Regierungen genutzt werden, um Nutzer auszuspionieren.

Die Verschlüsselung bei WhatsApp basiert auf dem offenen Signal-Protocol. WhatsApp soll die End-to-End-Verschlüsselung aber so implementiert haben, dass die notwendigen Schlüssel von der App neu generiert werden, wenn der Nutzer offline ist. Weder Sender noch Empfänger werden darüber informiert. Weder die Signal-App noch das Protokoll selbst sind laut den Forschern das Problem, sondern alleine die falsche Implementierung.

Gegenüber dem „Guardian“ sagte ein Sprecher von WhatsApp, dass die Software die Möglichkeit biete, den Nutzer zu informieren, wenn ein Kontakt seinen Schlüssel ändert. Auf die Frage, ob WhatsApp oder Facebook die Nachrichten der Nutzer selbstständig oder auf Anweisung von Regierungen oder Dritten abgehört haben, verwies die Firma auf entsprechende Statistiken, die IT-Firmen regelmäßig veröffentlichen.

Ein Sprecher von Whatsapp erklärte heute weiters, dass die „Design-Entscheidung“ verhindere, dass Millionen Nachrichten verloren gingen. WhatsApp biete Benachrichtigungen an, um Nutzer auf potenzielle Sicherheitsrisiken hinzuweisen.