Berkeley. Weltweit vertrauen die Nutzer auf die Ende-zu-Ende-Verschlüsselung von Whatsapp. Sie gilt als sicher und soll garantieren, dass ihre Konversationen nicht mitgelesen werden können. Doch wie der britische „Guardian“ jetzt berichtet, erlaubt es eine Hintertür im Whatsapp-Messenger, dass Facebook und andere die verschlüsselten Nachrichten der Nutzer mitlesen können.
Facebook hatte bislang immer behauptet, dass niemand außer den Nutzern selbst Whatsapp-Nachrichten lesen könnten. Die Verschlüsselung der App basiert auf einer Technologie von Open Whisper Systems, bei denen die Nutzer gegenseitig Schlüssel austauschen, Nachrichten Ende-zu-Ende-verschlüsseln, und so sicher gehen, dass nur sie selbst die Inhalte entschlüsseln können.
Forscher haben nun eine Lücke entdeckt, die es Facebook erlaubt, neue Schlüssel zu erzeugen, ohne dass der Nutzer dies merkt – und so die Kommunikation mitzulesen.
Diese gravierende Sicherheitslücke hat Tobias Boelter, ein Kryptografie- und Securityforscher der Berkeley-Universität in Kalifornien, herausgefunden. „Wenn Whatsapp von einer Regierungsbehörde nach Inhalten der Chats gefragt wird, kann es durch einen Schlüsseltausch den Behörden Zugang dazu geben“, sagte er dem „Guardian“.
Whatsapp war schon zuletzt durch die Weitergabe der Telefonnummern an den Mutterkonzern Facebook aufgefallen. Die jetzt entdeckte Sicherheitslücke, die laut Informationen des Guardian auch weiterhin noch besteht, zeigt, dass der Messegengerdienst nicht vertrauenswürdig ist. Schon im April 2016 hatten die Forscher Facebook auf die Sicherheitslücke hingewiesen. Sie bekamen die Antwort, dass dies „gewolltes Verhalten“ der App sei.
WhatsApp wies aber den Vorwurf zurück, eine „Hintertür“ für Überwachung durch Behörden in seinem Verschlüsselungs-Verfahren offenzulassen. „WhatsApp gibt Regierungen keine „Hintertür“ zu seinen Systemen und würde gegen jede Forderung jeder Regierung kämpfen, eine Hintertür zu schaffen“, erklärte ein WhatsApp-Sprecher am Freitag. „Die Design-Entscheidung, auf die sich der „Guardian“-Artikel bezieht, verhindert, dass Millionen Nachrichten verloren gehen und WhatsApp bietet Benachrichtigungen an, um Nutzer auf potenzielle Sicherheitsrisiken hinzuweisen.“
Von RND/ton
© Source: http://www.haz.de/Nachrichten/Medien/Netzwelt/Liest-Facebook-bei-Whatsapp-mit
All rights are reserved and belongs to a source media.