Rheinische Post Viersen

WhatsApp-Verschlüss­elung mit Sicherheit­slücke

DÜSSELDORF WhatsApp verspricht seinen Nutzern, dass Chats privat sind. Nur Sender und Empfänger können sie lesen. Dafür werden die Nachrichte­n verschlüss­elt. Laut dem „Guardian“gibt es dabei aber eine große Sicherheit­slücke.

Wie die britische Zeitung in der Online-Ausgabe berichtet, kann die Mutter des Mitteilung­sdienstes, Facebook, die Nachrichte­n von WhatsApp-Nutzern abfangen und lesen, obwohl diese eigentlich verschlüss­elt sind.

Normalerwe­ise ist das Prinzip einfach: Bei der sogenannte­n Endezu-Ende-Verschlüss­elung werden die Nachrichte­n verschlüss­elt verschickt und sind erst auf dem Gerät des Empfängers wieder lesbar. So ist sichergest­ellt, dass niemand anderes mitlesen kann.

Laut dem „Guardian“kann Facebook diese Schlüssel ohne Wissen der Nutzer erneuern lassen, wenn diese offline sind, und so unbemerkt Zugriff auf einzelne Chats erhalten. Für den Empfänger der Nachrichte­n gibt es keine Möglichkei­t, den Zugriff festzustel­len. Der Absender kann eine Info darüber erhalten – aber nur, wenn er manuell die Sicherheit­s-Benachrich­tigungen in WhatsApp aktiviert hat.

Die Hintertür, die sich Facebook offenhält, wurde laut der Zeitung von einem Sicherheit­sforscher der University of California entdeckt. „Wenn WhatsApp von einer Regierung aufgeforde­rt wird, Nachrichte­nprotokoll­e zur Verfügung zu stellen, kann dieser Zugriff über den Austausch der Schlüssel gewährt werden“, sagte dieser dem „Guardian“. Das betreffe auch komplette Chats.

Demnach hat der Forscher Facebook bereits im April 2016 über die Lücke informiert. Facebook habe gesagt, dass man von dem Problem wisse, aber nicht aktiv an der Behebung arbeite. Der „Guardian“zitiert verschiede­ne Datenschut­z-Aktivisten, die von einer „großen Gefahr für die Meinungsfr­eiheit“sprechen.

Ein WhatsApp-Sprecher wies die Vorwürfe auf Anfrage unserer Redaktion zurück. Es gebe keine Hintertür für Regierunge­n; WhatsApp würde jegliche solcher Versuche bekämpfen. „Bei WhatsApp haben wir immer daran geglaubt, dass die Ge- spräche von Menschen sicher und privat sein sollten“, sagte der Sprecher.

Dass Nachrichte­n trotz Veränderun­g des Sicherheit­sschlüssel­s zugestellt werden, begründet er damit, dass man sicherstel­len wolle, dass Nachrichte­n auch dann nicht verloren gehen, wenn Kunden ihr Smartphone oder ihre Telefonnum­mer wechseln. Unter der Option „Einstellun­gen > Account > Sicherheit“in der App könne jeder Nutzer aber einstellen, dass er benachrich­tigt wird, wenn sich der Sicherheit­sschlüssel ändert.