News & Rumors: 16. Januar 2017,

Signal-Entwickler: WhatsApp nicht absichtlich kompromittiert

WhatsApp
WhatsApp

WhatsApp bestreitet eine Hintertür in seine Ende-zu-Ende-Verschlüsselung eingebaut zu haben und bekommt dabei glaubwürdige Unterstützung. Auch deren Entdecker und die Entwickler folgen WhatsApps Argumentation.

Der Bericht im englischen Guardian, WhatsApp habe absichtlich eine Hintertür in seine Ende-zu-Ende-Verschlüsselung eingebaut, führte umgehend zu einer Reaktion des Kurznachrichtendienstes. Dieser bestreitet die Verschlüsselung absichtlich geschwächt zu haben.

WhatsApp - Web-App QR-Code Autorisierung

WhatsApp – Web-App QR-Code Autorisierung

Interessanterweise stimmt der Entwickler, das Unternehmen OpenWhisper Systems, mit WhatsApp überein. Demnach ist die beschriebene Eigenschaft ein üblicher Aspekt bei Verschlüsselungen dieser Art, die verhindere, dass Nachrichten verloren gehen, wenn Nutzer offline sind oder Geräte wechseln. Wenn ein Nutzer offline ist und dabei das Gerät oder die SIM wechselt, wird ein neuer Kryptokey benötigt, wenn die App neu installiert wird ebenfalls. Dadurch ändert sich die Sicherheitsnummer, die vom Nutzer angezeigt werden kann. WhatsApp hat hier einen massentauglichen Kompromiss zwischen Sicherheit und Nutzerfreundlichkeit gewählt.

Sicherheitsbenachrichtigungen bieten begrenzte Gewissheit

Statt Nachrichten bei Änderungen der Schlüssel nicht zuzustellen oder Warnmeldungen  auszugeben, wie es etwa der auf höchste Sicherheit getrimmte Messenger Signal tut, wird bei WhatsApp einfach ein neuer Schlüssel erzeugt und Nachrichten erneut zugestellt. Dies sei so, damit keine Nachrichten verloren gehen, wenn Nutzer ihr Gerät wechseln. OpenWhisper Systems bestätigt: „The fact that WhatsApp handles key changes is not a „backdoor,“ it is how cryptography works. Any attempt to intercept messages in transmit by the server is detectable by the sender, just like with Signal, PGP, or any other end-to-end encrypted communication system.“
Schutz gegen eine unbemerkte Kompromittierung der Verschlüsselung bietet die Aktivierung der Sicherheitsbenachrichtigungen unter Einstellungen > Account > Sicherheit. Wann immer sich die aus dem Schlüssel generierte Sicherheitsnummer eines Nutzers ändert, wird dies im Chatverlauf angezeigt. Misstrauische Zeitgenossen können dann hinterfragen, wie das verursacht wurde. Der WhatsApp-Server wisse überdies nicht, ob die Sicherheitsbenachrichtigungen aktiviert seien oder nicht, so OpenWhisper Systems. Allein, dass sie nicht standardmäßig aktiv sind, könnte kritisiert werden. In einem Punkt war die Guardian-Berichterstattung indes anscheinend schlicht falsch: Keinesfalls könnten durch Neugenerierung von Schlüsseln frühere Nachrichten einer Konversation entschlüsselt werden, so WhatsApp und die Entwickler des Signal-Protokolls übereinstimmend.



Signal-Entwickler: WhatsApp nicht absichtlich kompromittiert
4,2 (84%) 20 Bewertungen

Ähnliche Beiträge

Märkte am Mittag: Verbreitung von iOS 10 bei knapp... Der Marktanteil von iOS 10 auf kompatiblen iOS-Geräten stieg zuletzt auf 79%. Das zeigten aktuelle statistische Daten von Apple. Google kann von solch...
US-Medien ärgern Trump: Wie teuer war der San Bern... Wie viel Geld hat Apple ausgegeben, um das iPhone des San Bernardino-Schützen zu knacken? Das soll die Bundesbehörde nun offenlegen, fordert ein Zusam...
WhatsApp rollt neuen Status-Tab für Alle aus WhatsApp hat seinen neuen Status-Tab ausgerollt. Er ist sehr medial und erinnert an Snapchat. WhatsApp startete gestern auch in Deutschland mit dem...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.








Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>