WhatsApp-Ver­schlüs­se­lung mit Si­cher­heits­lü­cke

Rheinische Post Viersen - - WIRTSCHAFT - VON HEN­NING BULKA

DÜS­SEL­DORF WhatsApp ver­spricht sei­nen Nut­zern, dass Chats pri­vat sind. Nur Sen­der und Emp­fän­ger kön­nen sie le­sen. Da­für wer­den die Nach­rich­ten ver­schlüs­selt. Laut dem „Guar­di­an“gibt es da­bei aber ei­ne gro­ße Si­cher­heits­lü­cke.

Wie die bri­ti­sche Zei­tung in der On­line-Aus­ga­be be­rich­tet, kann die Mut­ter des Mit­tei­lungs­diens­tes, Face­book, die Nach­rich­ten von WhatsApp-Nut­zern ab­fan­gen und le­sen, ob­wohl die­se ei­gent­lich ver­schlüs­selt sind.

Nor­ma­ler­wei­se ist das Prin­zip ein­fach: Bei der so­ge­nann­ten En­de­zu-En­de-Ver­schlüs­se­lung wer­den die Nach­rich­ten ver­schlüs­selt ver­schickt und sind erst auf dem Ge­rät des Emp­fän­gers wie­der les­bar. So ist si­cher­ge­stellt, dass nie­mand an­de­res mit­le­sen kann.

Laut dem „Guar­di­an“kann Face­book die­se Schlüs­sel oh­ne Wis­sen der Nut­zer er­neu­ern las­sen, wenn die­se off­line sind, und so un­be­merkt Zu­griff auf ein­zel­ne Chats er­hal­ten. Für den Emp­fän­ger der Nach­rich­ten gibt es kei­ne Mög­lich­keit, den Zu­griff fest­zu­stel­len. Der Ab­sen­der kann ei­ne In­fo dar­über er­hal­ten – aber nur, wenn er ma­nu­ell die Si­cher­heits-Be­nach­rich­ti­gun­gen in WhatsApp ak­ti­viert hat.

Die Hin­ter­tür, die sich Face­book of­fen­hält, wur­de laut der Zei­tung von ei­nem Si­cher­heits­for­scher der Uni­ver­si­ty of Ca­li­for­nia ent­deckt. „Wenn WhatsApp von ei­ner Re­gie­rung auf­ge­for­dert wird, Nach­rich­ten­pro­to­kol­le zur Ver­fü­gung zu stel­len, kann die­ser Zu­griff über den Aus­tausch der Schlüs­sel ge­währt wer­den“, sag­te die­ser dem „Guar­di­an“. Das be­tref­fe auch kom­plet­te Chats.

Dem­nach hat der For­scher Face­book be­reits im April 2016 über die Lü­cke in­for­miert. Face­book ha­be ge­sagt, dass man von dem Pro­blem wis­se, aber nicht ak­tiv an der Be­he­bung ar­bei­te. Der „Guar­di­an“zi­tiert ver­schie­de­ne Da­ten­schutz-Ak­ti­vis­ten, die von ei­ner „gro­ßen Ge­fahr für die Mei­nungs­frei­heit“spre­chen.

Ein WhatsApp-Spre­cher wies die Vor­wür­fe auf An­fra­ge un­se­rer Re­dak­ti­on zu­rück. Es ge­be kei­ne Hin­ter­tür für Re­gie­run­gen; WhatsApp wür­de jeg­li­che sol­cher Ver­su­che be­kämp­fen. „Bei WhatsApp ha­ben wir im­mer da­ran ge­glaubt, dass die Ge- sprä­che von Men­schen si­cher und pri­vat sein soll­ten“, sag­te der Spre­cher.

Dass Nach­rich­ten trotz Ve­rän­de­rung des Si­cher­heits­schlüs­sels zu­ge­stellt wer­den, be­grün­det er da­mit, dass man si­cher­stel­len wol­le, dass Nach­rich­ten auch dann nicht ver­lo­ren ge­hen, wenn Kun­den ihr Smart­pho­ne oder ih­re Te­le­fon­num­mer wech­seln. Un­ter der Op­ti­on „Ein­stel­lun­gen > Ac­count > Si­cher­heit“in der App kön­ne je­der Nut­zer aber ein­stel­len, dass er be­nach­rich­tigt wird, wenn sich der Si­cher­heits­schlüs­sel än­dert.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.