Die schlimme Hintertür bei WhatsApp

WhatsApp soll eine schlimme Hintertür haben und somit Chatverläufe lesen und weiterschicken können. Es geht um den Austausch des Schlüsselmaterials. Der Guardian hat da eine wilde Behauptung aufgestellt, der man einfach mal nachgehen muss. Sicherheitsforscher Tobias Boelter hat sich den Messenger mal näher angeschaut und ist auf ein paar verblüffende Dinge gestoßen, die dem geneigten Nutzer durchaus aufstoßen können.

Wenn Sie WhatsApp nutzen und dann mal offline sind, ist WhatsApp dazu in der Lage, den Austausch der Schlüssel für die Kommunikation zu forcieren. Dann würden fehlerhaft geschickte Nachrichten noch einmal zugestellt. Theoretisch ist es dadurch möglich, dass WhatsApp – und damit Facebook, wenn wir das weiter denken – die Nachrichten und demnach auch ganze Chatverläufe mitlesen kann. Wenn Nutzer A offline ist und Nutzer B etwas schickt, bekommt B keine Fehlermeldung, sondern die Nachricht wird trotzdem übertragen. Laut Boelter würde damit ein kompromittiertes Schlüsselmaterial verwendet werden können.

Boelter geht sogar noch weiter und behauptet, dass Facebook über WhatsApp auch auf ältere Nachrichten zugreifen kann und damit die komplette Verschlüsselung, die auf „Perfect Forward Secrecy“ beruht, ausgehebelt werden kann. Allerdings ist völlig unklar, ob das wirklich passiert. Es bleibt in erster Linie, wenn man sich mal nicht in Erregung ergießt, eine Behauptung des Guardian. Nicht mehr und nicht weniger.

Was wäre denn die Alternative? Wilde Warnungen und Fehlermeldungen, wenn mal irgendwas nicht funktioniert und ein Chatpartner offline ist? Fragen Sie mal bei Nutzern der Alternative Signal nach. Die haben damit regelmäßig zu kämpfen. Und Signal ist quasi für die Nutzer gedacht, die sich auskennen. Konfrontiert man nun den typischen WhatsApp-Nutzer mit solchen Meldungen, der schlichtweg erwartet, dass ankommt, was er da tippt, dann könnte das vielleicht zu einer enormen Überforderung führen.

So hat man sich bei WhatsApp dazu entschieden, die Nutzer nicht mit irgendwelchen Fehlern und Warnungen zu nerven. Irgendeine gezielt platzierte Hintertür, um dann ggf. Aluhut-artig vermutete Ausspähaktionen in Chatverläufen zu ermöglichen, ist dann doch eher unwahrscheinlich. Nun stehen WhatsApp und die Mutter Facebook eh ständig unter Beobachtung, weshalb Facebook auch mit schöner Regelmäßigkeit einen Transparenzbericht veröffentlicht. Glauben Sie da ernsthaft, dass die da solche Affentänze veranstalten?

Nichtsdestotrotz ist es immer eine gute Idee, sich auch mal Alternativen anzuschauen. Ich nutze seit längerem den Messenger Telegram, über den man sicherlich auch Bände zusammenschreiben kann. Andere nutzen Threema oder Signal oder Chiffry oder sonstwas. Bevor man nun hergeht und die Leute auslacht, weil sie WhatsApp nutzen, sollte man ihnen vielleicht zeigen, was es an Alternativen gibt, und ihnen beim Umstieg behilflich sein. Wenn WhatsApp so einen Gegenwind erfährt, arbeiten sie vielleicht doch nutzerfreundlicher. Wer weiß das schon so genau?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert