Die britische Tageszeitung The Guardian übt heftige Kritik an der Ende-zu-Ende-Verschlüsselung des beliebten WhatsApp-Messengers. Sicherheitsexperten hätten herausgefunden, dass es möglich sei, Nachrichten ohne Wissen des Senders oder Empfängers abzufangen und zu entschlüsseln. Die Schwachstelle in der App sei “eine große Gefahr für die Redefreiheit”, heißt es seitens der Experten.
WhatsApp verwendet für seine Ende-zu-Ende-Verschlüsselung das von Open Whisper Systems entwickelte Signal-Protokoll, das auch vom Whistleblower Edward Snowden empfohlen wird. WhatsApp könne für Offline-Nutzer jedoch neue Verschlüsselungsschlüssel erstellen. So könnten Nachrichten, die noch nicht zugestellt wurden, mit dem neuen Schlüssel verschlüsselt und erneut zugestellt werden.
Der Empfänger bekommt davon nichts mit, der Sender nur bei Aktivierung der standardmäßig abgeschalteten Verschlüsselungs-Warnungen in den Einstellungen. WhatsApp wäre es damit möglich, Nachrichten der Nutzer abzufangen und zu entschlüsseln. Selbst behaupten sie, dass dies aufgrund der Ende-zu-Ende-Verschlüsselung nicht möglich sei. Diese Hintertür, wie The Guardian sie nennt, sei kein Teil des Signal-Protokolls.
Die Sicherheitsexperten haben dieses Verhalten bereits im April 2016 an Facebook gemeldet. Diese gaben an, dass sie davon Kenntnis hätten, es sich um ein erwartetes Verhalten handle und man an keinen Änderungen arbeite. The Guardian hat nachgeprüft und festgestellt, dass diese Lücke in der Verschlüsselung noch immer bestehe. WhatsApp selbst hat sich nach den Medienberichten noch nicht dazu geäußert.
Update: Die Entwickler von Signal haben sich zum Bericht des Guardian geäußert.
Signal-Entwickler: Es gibt keine Hintertür in der WhatsApp-Verschlüsselung
Bild von Jan Persiel (flickr), bestimmte Rechte vorbehalten
Via The Guardian