WhatsApp

WhatsApp ist nicht nur der meistgenutzte Messenger der Welt, seit 2014 ist das Unternehmen auch Tochter von Facebook. Das soziale Netzwerk beruhigte Nutzer, Aktivisten und Internetexperten mit der Versicherung, die Daten von WhatsApp würden nicht mit jenen von Facebook verknüpft. Und genau dies wurde Ende letzten Jahres aufgegeben, als Nutzer mit neuen Datenschutzerklärungen und Nutzungsvereinbarungen konfrontiert wurden, denen sie zustimmen konnten, aber nicht mussten. Ganz andere Probleme mit WhatsApp tun sich aktuell auf, die den angeblich sicheren Messenger als ein Tool zum Ausspähen einzelner Nutzer identifiziert haben.

Nach Jahren des laxen Umgangs mit den Nutzerdaten, das überraschenderweise niemanden von der App ferngehalten hat, rüstete WhatsApp immer mehr auf. Neben neuen Features wie Sprachnachrichten, der Videotelefonie oder das Senden von GIFs ist auch an Stelle der Sicherheit einiges verbessert worden. Das Kronjuwel ist die Ende-zu-Ende Verschlüsselung, die andere Messenger schon lange nutzten und garantieren soll, dass die Nachricht dank eines speziellen Codes nur vom Empfänger unverfälscht gelesen werden kann. Kaum wurde das Feature eingeführt, nutzten wir alle WhatsApp mit einem Gefühl der gestiegenen Sicherheit. Und die Stimmen, die auf andere und sicherere Chat Apps verweisten, wurden immer leiser.

whatsapp-video

Dass WhatsApp trotz dieser vielen Entwicklungen immer noch nicht als vollends sicher gelten kann, zeigt die Entdeckung eines Bugs, der das Auslesen angeblich verschlüsselter Nachrichten erlaubt. Vor wenigen Tagen berichtete der britische Guardian von dieser Lücke, die der Sicherheitsexperte Tobias Boelter von der University of California, Berkeley. Bei der Lücke geht es darum, wie WhatsApp das Versenden von Nachrichten bewerkstelligt, die offline abgeschickt wurden. Nun das Ganze etwas detaillierter…

Die Ende-zu-Ende Verschlüsselung in WhatsApp funktioniert so, dass beide (Sender und Empfänger der Nachricht) einen Sicherheitsschlüssel teilen, der zum Verschlüsseln und Entschlüsseln der Nachricht benötigt wird. Sprich, vorm Absenden einer Nachricht wird diese für andere unkenntlich gemacht und erst beim Empfänger wieder entschlüsselt. Selbst wenn die Nachricht abgefangen würde, könnte niemand etwas mit den zahllosen Codeschnipsel anfangen. So die Theorie zumindest, doch WhatsApp entschied sich dafür die Bequemlichkeit über die Sicherheit zu stellen. Wie und warum?

WhatsApp Sniffer

Damit WhatsApp Nachrichten auch dann garantiert versendet, selbst wenn der Empfänger offline ist, generiert WhatsApp einen eigenen Sicherheitsschlüssel, von dem beide Gesprächsteilnehmer nichts mitbekommen. Somit kann WhatsApp selbst das System beeinflussen, von dem es behauptete es habe keinen Zugriff darauf. Noch ist nicht bekannt, ob Hacker oder eine Regierungsstelle diesen Bug zum Ausspähen von Nutzern verwendet haben. Und da lediglich WhatsApp neue Schlüssel generieren kann, kann es theoretisch von Staaten gedrängt werden bestimmte User auszuspähen.

Man muss als WhatsApp Nutzer nun nicht in Panik verfallen oder bei jedem kleinen Aufhänger der App vermuten, dass man ausgespäht wird. Vielmehr soll uns diese Geschichte bewusst machen, dass zum einen kein System sicher ist, das mit dem Internet verbunden ist. Und zum anderen, dass das großmäulige Bewerben eines Produkts verschlüsselt zu sein nicht in erster Linie auf eine Produktbeschreibung gründet, sondern auf unseren Wunsch abzielt unsere Privatsphäre vor fremden Eingriff geschützt zu wissen. Das hat WhatsApp trotz besserer Alternativen auf dem Markt sehr erfolgreich geschafft.

Bild: bgr.com