Der von Beginn an f\u00fcr seine laschen Sicherheitsvorkehrungen kritisierte Messenger-Dienst WhatsApp f\u00fchrte 2016 eine Ende-zu-Ende-Verschl\u00fcsselung ein. Damit sollten Nutzer vor \u00dcberwachung gesch\u00fctzt sein, denn nicht einmal WhatsApp oder Facebook k\u00f6nnten die Nachrichten lesen. Wie sich nun herausstellt, scheint es sich um ein Lippenbekenntnis gehandelt haben. Denn im April 2016 entdeckte der Sicherheitsforscher Tobias Boelter von der University of California eine L\u00fccke, die dem Unternehmen sehr wohl wieder Zugriff auf die Nachrichten der Nutzer gibt.
Boelter informierte das Mutterunternehmen Facebook. Einen Monat sp\u00e4ter erhielt er dann Antwort von WhatsApp. Jedoch eine, die er nicht erwartet hatte. WhatsApp teilte mit, dass der Sachverhalt bekannt w\u00e4re, aber die L\u00fccke gegenw\u00e4rtig nicht beheben wolle.
Eine breitere \u00d6ffentlichkeit bekamen die Entdeckungen von Boelter erst durch einen Bericht des britischen «Guardian». In Hamburg pr\u00e4sentierte Boelter auf der 33C3 die Sicherheitsl\u00fccke. Demnach verschickt WhatsApp eine nicht zugestellte Nachricht automatisch erneut, wenn dem Sender in der Zwischenzeit ein neuer \u00f6ffentlicher Schl\u00fcssel des Adressaten mitgeteilt wird. Hierbei ist aber nicht garantiert, dass die Nachricht an jene Person geht, die urspr\u00fcnglich angeschrieben wurde. Hier kann sich ein Angreifer n\u00e4mlich dazwischenschalten. Es k\u00f6nnte auch WhatsApp den Schl\u00fcssel selbst neu erstellt haben und damit die neue Zusendung ausgel\u00f6st haben.
>>> Guardian.
(bagre)<\/p>\n