Verschlüsselung bei Whatsapp

Doch nicht sicher?

Wie netzpolitik.org bzw. the Guardian berichtet, ist die Ende-zu-Ende-Verschlüsselung, die dem Betreiber das Mitlesen der Kommunikation unmöglich machen soll, bei Whatsapp unsicher. Durch eine Hintertür kann Facebook doch mitlesen.

Durch eine Ende-zu-Ende-Verschlüsselung, die nur von den an der Kommunikation beteiligten Nutzern entschlüsselt werden kann, ist es selbst dem Betreiber eines so gesicherten Chats nicht möglich Inhalte mitzulesen. Seit ca. einem Jahr werden die Nachrichteninhalte auch bei Whatsapp verschlüsselt übertragen. Diese Form der Verschlüsselung basiert auf dem Open Whisper Systems und gilt in Fachkreisen als sicher.

Whatsapp bewusst unsicher

Tobias Boelter ist Kryptografie- und Securityforscher an der der Berkeley-Universität in Kalifornien. In der Verschlüsselungstechnik bei Whatsapp hat der Forscher eine sog. Backdoor entdeckt, mit der es dem Betreiber Facebook doch möglich ist die Nachrichteninhalte zu entschlüsseln. Durch eine in der Programmierung vorgesehenen Hintertür ist es möglich, für den Nutzer unbemerkt die Schlüssel zu ändern. In einem solchen Fall sind die Schlüssel dann Facebook bekannt, sodass also alle Inhalte mitgelesen werden können.

Ob dies zur Erhebung von Daten oder nur auf Anfrage von Ermittlungsbehörden passiert, lässt sich derzeit nicht beurteilen. Eindeutig ist nur, dass dieses Verfahren nicht zum Open Whisper System gehört und auch nicht offen kommuniziert wurde. Im Gegenteil: Facebook hat immer betont, keinen Zugriff auf die Inhalte der Chats zu haben. Auf Nachfrage von Boelter gab Facebook schon im April 2016 (!) an, dass dies mit Absicht geschehe.

Werden die Whatsapp-Nutzer nach Alternativen suchen?

Spannend wird sein, wie Facebook mit der Veröffentlichung der bewusst vorgesehenen Sicherheitslücke umgeht. In der Vergangenheit hat die Diskussion um Sicherheitsmängel bei Whatsapp einen medialen Aufschrei gegeben und etliche Nutzer dazu bewegt, alternative Messenger wie Threema, Signal oder Telegram zu verwenden. Allerdings hat keine dieser Debatten einen dieser Dienste zu einem ernsthaften Konkurrenten werden lassen.

Insbesondere bei jüngeren Nutzern ist Whatsapp mit Abstand der meistgenutzte Messenger. In unseren Workshops mit Schulklassen ist den meisten Schülern eher egal, was Facebook mit den Daten anstellt. So wird vermutlich auch hier kein so großer Vertrauensverlust festzustellen sein, selbst wenn offensichtlich mit falschen Angaben gearbeitet wurde. Schon bei der Einführung der Verschlüsselung äußerte sich ein Schüler skeptisch: „Das kann doch keiner nachprüfen, ob die das echt verschlüsseln. Ich glaube denen kein Wort“, so die Einschätzung des Achtklässlers, die sich als sehr realistisch herausstellt. Seine Schlussfolgerung damals: „Außerdem habe ich bei Whatsapp eh nichts zu verbergen, von daher ist es mir auch egal.“ Wir freuen uns auf die Workshops in den nächsten Tagen und auf die Diskussionen mit den Schülern!

Quellen:
https://netzpolitik.org/2017/backdoor-facebook-kann-die-verschluesselten-inhalte-auf-whatsapp-mitlesen/

https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-snooping-on-encrypted-messages

Update 16.01.2017

Mittlerweile hat Whatsapp bzw. Facebook Stellung bezogen und den Grund für diese „Hintertür“ beschrieben. Es geht prinzipiell darum, dass bei einem Wechsel des Smartphones oder einer Whatsapp-Neuinstallation trotz neuem Schlüssel weiter kommuniziert werden kann. Dazu muss – sehr vereinfacht beschrieben - ein neuer Schlüssel generiert werden. Theoretisch besteht hier die Möglichkeit, dass jemand (auch der Betreiber) diese Funktion als Hintertür nutzen kann. Verschiedene Experten gehen allerdings davon aus, dass dies nicht mit dem Vorsatz einer Hintertür programmiert wurde, sondern um die Bedienungsfreundlichkeit von Whatsapp zu gewährleisten. Wir empfehlen an dieser Stelle folgenden Beitrag auf heise.de: Keine Backdoor in WhatsApp