Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

WhatsApp: Lücke in Endverschlüsselung bleibt bestehen

Ende letzter Woche wurde bekannt, dass WhatsApp Möglichkeiten hat, durch eine sogenannte Backdoor verschlüsselte Nachrichten entschlüsseln und lesen zu können (MTN berichtete: ). Diese Meldung sorgte natürlich für negative Berichterstattung in den Medien und so sieht sich WhatsApp nun zu einer Stellungnahme gezwungen. In dieser versucht man die Lücke zu entdramatisieren, deren Existenz kann man allerdings nicht bestreiten.


Mit der sogenannten Ende-zu-Ende-Verschlüsslung kam WhatsApp vor einiger Zeit den Aufrufen der Datenschützer nach und brachte eine scheinbar sichere Möglichkeit zu kommunizieren. Durch verschiedene Verschlüsselung-Codes sollten die verschickten Nachrichten, Fotos und Videos für außenstehende nicht lesbar sein. Wenn allerdings ein Nutzer sein Smartphone oder die Handynummer wechselt, müssen die Nachrichten entschlüsselt und für den neuen Account des Anwenders neu verschlüsselt werden. Dabei könnte man die Nachricht in unverschlüsseltem Zustand lesen. Dieser Punkt wäre sicher auch eine Stelle, an der sich Geheimdienste einschleusen und Nachrichten mitlesen könnten.

Designentscheidung oder Versehen?
Von dieser Problematik wusste der WhatsApp-Inhaber Facebook schon seit einiger Zeit, behauptete aber weiterhin, dass über WhatsApp versandte Nachrichten nicht von dritten gelesen werden können. Ob der relativ freie Zugang der Schnittstelle nun ein Versehen oder eine Entscheidung der Software-Designer war, lässt sich von außen nicht beurteilen. Der Konzern weist darauf hin, dass es sich lediglich um einen Fehler in der Architektur handelt. WhatsApp nutzt zur Verschlüsselung eine modifizierte Version des Signal-Protokolls. In der Originalversion der Verschlüsselungsmethode existiert diese Hintertür allerdings nicht. Daher ist davon auszugehen, das WhatsApp diese absichtlich eingebaut hat. Durch den Fehler lassen sich nicht nur nicht-zugestellte Nachrichten entschlüsseln, sondern komplette Chats.

Backdoor wird nicht entfernt
In der Stellungnahme von WhatsApp wird im übrigen nicht erwähnt, ob die Hintertür in Zukunft entfernt wird. Daher ist davon auszugehen, dass die Lücke in der Software bestehen bleibt. Laut den Entwicklern wird die Backdoor zwar aktuell nicht genutzt, könnte aber bei einem MITM-Angriff (Man In The Middle) genutzt werden. Egal ob der Facebook-Konzern die Lücke genutzt hat oder nicht - die Kommunikation des Unternehmens und auch die Hintertür an sich werfen kein gutes Licht auf den weltweit am häufigsten verwendeten Messenger.

Weiterführende Links:
iPhone 16: Die ersten Dummy-Modelle kursieren und zeigen Details
iPhone 16: Die ersten Dummy-Modelle kursieren u...
M4-Roadmap
M4-Roadmap
macOS 14.4.1 erschienen
macOS 14.4.1 erschienen
"Sie wurden Opfer eines Cyberangriffs": Apple informiert erneut iPhone-Nutzer über möglichem Einbruch
"Sie wurden Opfer eines Cyberangriffs": Apple i...
Blanke Kappen: Neuer Ärger mit MacBook-Tastaturen?
Blanke Kappen: Neuer Ärger mit MacBook-Tastatur...
Test Cambridge Audio CXN100
Test Cambridge Audio CXN100
Warum Apple den GameBoy-Emulator iGBA direkt wieder aus dem Store warf
Warum Apple den GameBoy-Emulator iGBA direkt wi...
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?

Kommentare

iGod17.01.17 12:45
Daumen hoch wenn ihr auch Whatsapp benutzt 😂🤣😂🤣😂🤣😂
-10
Wurzenberger
Wurzenberger17.01.17 13:25
MTN
so sieht sich WhatsApp nun zu einer Stellungnahme gezwungen.

Die Stellungnahme ist doch von Moxie Marlinspike, nicht von Whatsapp.
0
logo17.01.17 13:45
Wurzenberger
MTN
so sieht sich WhatsApp nun zu einer Stellungnahme gezwungen.

Die Stellungnahme ist doch von Moxie Marlinspike, nicht von Whatsapp.
und eben dem Entwickler des Protokolls. Wenn dieser selbst WhatsApp zur Seite springt, sollten sich alle mal etwas zurücknehmen und nochmal nachdenken.

Moxie kritisiert insbes. den Guardian, wegen der wenig fundierten und schlecht recherchierten Berichterstattung.
+2
Fucko17.01.17 14:23
Der Artikel verschafft doch ein völlig falsches Bild. Da finde ich die Relativierung bei heise deutlich informativer und seriöser
https://www.heise.de/newsticker/meldung/Krypto-Experte-Keine-Backdoor-in-WhatsApp-3596359.html
0
matt.ludwig17.01.17 14:53
Fucko
Der Artikel verschafft doch ein völlig falsches Bild. Da finde ich die Relativierung bei heise deutlich informativer und seriöser
https://www.heise.de/newsticker/meldung/Krypto-Experte-Keine-Backdoor-in-WhatsApp-3596359.html
So geht der Link auch
+1
SK8T17.01.17 15:05
Fucko
Der Artikel verschafft doch ein völlig falsches Bild. Da finde ich die Relativierung bei heise deutlich informativer und seriöser

Seh ich genauso!
In der Stellungnahme von WhatsApp wird im übrigen nicht erwähnt, ob die Hintertür in Zukunft entfernt wird. Daher ist davon auszugehen, dass die Lücke in der Software bestehen bleibt.

Diesen Schluss zu ziehen, der eine Vermutung ist und das als Fakt in der Überschrift zu nutzen finde ich arg fragwürdig.
0
mayo8117.01.17 15:07
Sicherheitslücke hin oder her.
Backdoor hin oder her.

Der Artikel bei heise trifft es schon ganz gut.

Erschreckend finde ich wieder die allgemeine Reaktion im Netz.
Übertriebene Nachrichtenmeldungen (sollen wohl Klicks generieren). Die Nutzer reagieren darauf mit hysterischen Kommentaren (siehe heise-Forum) und ein Tag später ist es so, als ob nie irgendwas gewesen ist.
-1
matt.ludwig17.01.17 15:15
mayo81
Sicherheitslücke hin oder her.
Backdoor hin oder her.

Der Artikel bei heise trifft es schon ganz gut.

Erschreckend finde ich wieder die allgemeine Reaktion im Netz.
Übertriebene Nachrichtenmeldungen (sollen wohl Klicks generieren). Die Nutzer reagieren darauf mit hysterischen Kommentaren (siehe heise-Forum) und ein Tag später ist es so, als ob nie irgendwas gewesen ist.
Hasst ja auch jeder Whatsapp!!1111
-1
sierkb17.01.17 15:29
Tobias Boelter hat gestern nachgelegt:

The Guardian/Tobias Boelter (16.01.2017): WhatsApp vulnerability explained: by the man who discovered it

Bin auf Moxie Marlingspikes Replik darauf gespannt und ob Facebook/Whatsapp nachbessert oder nicht.

Tobias Boelter schreibt am Schluss übrigens: "I personally use the (Moxie Marlingspikes) Signal messenger. It is not perfect but the best I could find. It does not have this particular flaw and I don’t know of any other flaws."
+2
macmuckel
macmuckel17.01.17 18:39
Diese Sicherheitslücke wird iMessage auch betreffen, da es dort auch mehrere Schlüssel gibt (was da für mehrere Geräte gebraucht wird). Apple könnte da genauso ein weiteres Zertifikat dem Nutzer zuordnen ohne, dass dieser das merkt und darüber mitlesen.
0
Stefan S.
Stefan S.17.01.17 22:37
Also bei einer Ende-zu-Ende-Verschlüsselung kann doch eigtl. nur das Gerät verschlüsseln und bei Bedarf neuverschlüsseln, was den privaten Schlüssel hat. Wie kann es da sein, dass dann plötzlich die Serverbude in der Mitte was umcodiert? Dann ist es kein Ende-zu-Ende gewesen. Auch wenn Euere Erhabenheit Moxie was anderes erzählt. Weiß man ja nicht, ob FBI bei ihm 10Kilo Koks deponiert bzw. gefunden hat. So funktioniert Zusammenarbeit.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.