Signal-Entwickler: WhatsApp nicht absichtlich kompromittiert
Jonny Random, den 16. Januar 2017
WhatsApp bestreitet eine Hintertür in seine Ende-zu-Ende-Verschlüsselung eingebaut zu haben und bekommt dabei glaubwürdige Unterstützung. Auch deren Entdecker und die Entwickler folgen WhatsApps Argumentation.
Der Bericht im englischen Guardian, WhatsApp habe absichtlich eine Hintertür in seine Ende-zu-Ende-Verschlüsselung eingebaut, führte umgehend zu einer Reaktion des Kurznachrichtendienstes. Dieser bestreitet die Verschlüsselung absichtlich geschwächt zu haben.
Interessanterweise stimmt der Entwickler, das Unternehmen OpenWhisper Systems, mit WhatsApp überein. Demnach ist die beschriebene Eigenschaft ein üblicher Aspekt bei Verschlüsselungen dieser Art, die verhindere, dass Nachrichten verloren gehen, wenn Nutzer offline sind oder Geräte wechseln. Wenn ein Nutzer offline ist und dabei das Gerät oder die SIM wechselt, wird ein neuer Kryptokey benötigt, wenn die App neu installiert wird ebenfalls. Dadurch ändert sich die Sicherheitsnummer, die vom Nutzer angezeigt werden kann. WhatsApp hat hier einen massentauglichen Kompromiss zwischen Sicherheit und Nutzerfreundlichkeit gewählt.
Sicherheitsbenachrichtigungen bieten begrenzte Gewissheit
Statt Nachrichten bei Änderungen der Schlüssel nicht zuzustellen oder Warnmeldungen auszugeben, wie es etwa der auf höchste Sicherheit getrimmte Messenger Signal tut, wird bei WhatsApp einfach ein neuer Schlüssel erzeugt und Nachrichten erneut zugestellt. Dies sei so, damit keine Nachrichten verloren gehen, wenn Nutzer ihr Gerät wechseln. OpenWhisper Systems bestätigt: „The fact that WhatsApp handles key changes is not a „backdoor,“ it is how cryptography works. Any attempt to intercept messages in transmit by the server is detectable by the sender, just like with Signal, PGP, or any other end-to-end encrypted communication system.“
Schutz gegen eine unbemerkte Kompromittierung der Verschlüsselung bietet die Aktivierung der Sicherheitsbenachrichtigungen unter Einstellungen > Account > Sicherheit. Wann immer sich die aus dem Schlüssel generierte Sicherheitsnummer eines Nutzers ändert, wird dies im Chatverlauf angezeigt. Misstrauische Zeitgenossen können dann hinterfragen, wie das verursacht wurde. Der WhatsApp-Server wisse überdies nicht, ob die Sicherheitsbenachrichtigungen aktiviert seien oder nicht, so OpenWhisper Systems. Allein, dass sie nicht standardmäßig aktiv sind, könnte kritisiert werden. In einem Punkt war die Guardian-Berichterstattung indes anscheinend schlicht falsch: Keinesfalls könnten durch Neugenerierung von Schlüsseln frühere Nachrichten einer Konversation entschlüsselt werden, so WhatsApp und die Entwickler des Signal-Protokolls übereinstimmend.