Kurzmitteilungsdienst WhatsApp: Keine "Hintertür" für Behörden

Mountain View · WhatsApp lasse in seiner Verschlüsselung eine Hintertür offen, die von Behörden genutzt werden könne, behauptet ein Krypto-Experte. Der Facebook-Dienst kontert, das sei eine technische Lösung, damit Nachrichten nicht verloren gehen - und sie werde nicht missbraucht.

 WhatsApp nutzt für seine Verschlüsselung das Krypto-Verfahren von Open Whisper Systems, auf dem unter anderem die vom NSA-Enthüller Edward Snowden favorisierte Kommunikations-App "Signal" aufbaut.

WhatsApp nutzt für seine Verschlüsselung das Krypto-Verfahren von Open Whisper Systems, auf dem unter anderem die vom NSA-Enthüller Edward Snowden favorisierte Kommunikations-App "Signal" aufbaut.

Foto: Martin Gerten/Illustration

Der Kurzmitteilungsdienst WhatsApp hat den Vorwurf zurückgewiesen, eine "Hintertür" für Überwachung durch Behörden in seinem Verschlüsselungs-Verfahren offenzulassen.

Zuvor hatte ein deutscher IT-Sicherheitsforscher in der britischen Zeitung "The Guardian" erklärt, WhatsApp könne Krypto-Schlüssel austauschen, ohne dass Nutzer dies merkten und damit Unterhaltungen abfangen. Der zu Facebook gehörende Dienst erklärte, es handele sich dabei um eine notwendige technische Lösung, damit Nutzer zum Beispiel beim Wechsel von Geräten oder Telefonnummern weiterhin miteinander kommunizieren könnten.

"WhatsApp gibt Regierungen keine "Hintertür" zu seinen Systemen und würde gegen jede Forderung jeder Regierung kämpfen, eine Hintertür zu schaffen", erklärte ein WhatsApp-Sprecher am Freitag. "Die Design-Entscheidung, auf die sich der "Guardian"-Artikel bezieht, verhindert, dass Millionen Nachrichten verloren gehen und WhatsApp bietet Benachrichtigungen an, um Nutzer auf potenzielle Sicherheitsrisiken hinzuweisen."

Tobias Boelter, ein Kryptografie- und Sicherheitsforscher an der University of California in Berkeley, sagte der Zeitung zuvor: "Wenn WhatsApp von einer Regierungsbehörde aufgefordert wird, Nachrichten-Aufzeichnungen offenzulegen, kann es durch den Austausch der Schlüssel Zugang gewähren." Demnach kann WhatsApp neue Krypto-Schlüssel für Nutzer, die offline sind, erstellen - und noch nicht übermittelte Nachrichten werden danach bei einer Internet-Verbindung übermittelt. Dabei sei für die Nutzer der Austausch der Schlüssel nicht ersichtlich, wenn nicht entsprechende Warnmeldungen aktiviert worden seien. Der WhatsApp-Server könne dabei nachträglich komplette Unterhaltungen abrufen und nicht nur einzelne Nachrichten, erklärte Boelter. WhatsApp nahm zu solchen technischen Details zunächst nicht Stellung.

Boelter machte WhatsApp und Facebook nach eigenen Angaben bereits im April 2016 auf seine Erkenntnisse aufmerksam. Ihm sei jedoch erklärt worden, dass diese Funktionalität so gewünscht sei. Zuletzt beschrieb der Informatiker das Verfahren Ende Dezember auf der Konferenz 33C3 vom Chaos Computer Club (CCC) in Hamburg. Große Aufmerksamkeit bekam der Vorwurf aber erst am Freitag mit dem Artikel im "Guardian".

WhatsApp nutzt für seine Verschlüsselung das Krypto-Verfahren von Open Whisper Systems, auf dem unter anderem die vom NSA-Enthüller Edward Snowden favorisierte Kommunikations-App "Signal" aufbaut. Sie hat diese Besonderheit - die Boelter als Schwachstelle interpretiert und WhatsApp als nützliche Funktion - nicht. WhatsApp selbst spricht von "Ende-zu-Ende-Verschlüsselung", bei der Nachrichten nur für die Teilnehmer einer Unterhaltung, aber nicht für den Dienst selbst sichtbar seien.

Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort