Abo
  • Services:
Anzeige
Bei Whatsapp gibt es eine Schwachstelle - aber eher keine Backdoor.
Bei Whatsapp gibt es eine Schwachstelle - aber eher keine Backdoor. (Bild: Lionel Bonaventure/AFP/Getty Images)

Schlüsselaustausch: Aufregung um angebliche Whatsapp-Backdoor

Bei Whatsapp gibt es eine Schwachstelle - aber eher keine Backdoor.
Bei Whatsapp gibt es eine Schwachstelle - aber eher keine Backdoor. (Bild: Lionel Bonaventure/AFP/Getty Images)

Hat Whatsapp eine Backdoor? Das behaupten zumindest ein Sicherheitsforscher und der Guardian. Tatsächlich könnte es auch eine weniger spektakuläre Erklärung geben.
Von Hauke Gierow

In der Verschlüsselung von Whatsapp gibt es eine Backdoor - so berichtet es zumindest die britische Zeitung The Guardian unter Berufung auf den Sicherheitsforscher Tobias Boelter. Boelter hatte seine Erkenntnisse zur Verschlüsselung von Whatsapp bereits in einem Lightning-Talk bei der Hackerkonferenz 33C3 vorgestellt [Folien als PDF]

Anzeige

Whatsapp ist demnach in der Lage, einen Austausch des Schlüsselmaterials zu forcieren, wenn ein Nutzer offline ist. Fehlerhaft gesandte Nachrichten würden dann erneut zugestellt. Nutzer bekommen davon in der Standardeinstellung nichts mit, die Nachrichten könnten dann von Whatsapp mitgelesen werden.

Unklar ist, ob es sich um eine absichtlich platzierte Schwachstelle handelt - oder ob hier nicht ein nachvollziehbarer Tradeoff zwischen Sicherheit und Nutzerfreundlichkeit vorliegt. Whatsapp nutzt seit dem vergangenen Jahr das Signal-Protokoll, das derzeit als fortschrittlichste Lösung für verschlüsseltes Instant-Messaging gilt. Signal bietet Perfect Forward Secrecy, das bedeutet, dass alte Nachrichten auch dann nicht entschlüsselt werden können, wenn ein Angreifer in den Besitz des Schlüsselmaterials gelangt.

Nach Angaben von Boelter kann Whatsapp einen Schlüsselaustausch forcieren, wenn einer der Nutzer (Alice) offline ist. Sendet ein anderer Nutzer (Bob) dann eine Nachricht, wird diese nicht mit einer Fehlermeldung quittiert, sondern trotzdem übertragen. Dabei wird das neue, möglicherweise kompromittierte Schlüsselmaterial verwendet.

Nachrichten könnten mitgelesen werden

Damit könnten Nachrichten durch den Dienstebetreiber mitgelesen werden, die Ende-zu-Ende-Verschlüsselung wäre dann hinfällig. Whatsapp versendet anders als Signal standardmäßig keine Warnmeldungen, wenn die Schlüssel ausgetauscht werden. Tatsächlich dürften solche Warnmeldungen einen Großteil der Nutzer überfordern. Selbst wenn Nutzer die Warnung in den Whatsapp-Einstellungen aktivieren, wird die Warnmeldung erst angezeigt, nachdem die Chatnachricht mit dem neuen Schlüsselmaterial übertragen wurde.

Boelter schreibt aber, dass Whatsapp-Betreiber Facebook darüber hinaus auch auf ältere Nachrichte zugreifen könne. Dazu würden einfach ältere auf dem Smartphone vorhandene Nachrichten im Hintergrund erneut gesendet. Damit könnte die Perfect-Forward-Secrecy ausgehebelt werden, denn Whatsapp hätte im Normalfall nur Zugriff auf die mit dem privaten Schlüssel des Smartphones verschlüsselten Datenpakete. Unklar ist, ob das auch wirklich geschieht.

Hintertür für Regierungen? 

eye home zur Startseite
FreiGeistler 20. Jan 2017

Du meinst: Weil, verifizierbar ist das nicht. Davon abgesehen; david_krieger, lear...

DY 17. Jan 2017

Schon, aber es bleibt keine Wahl derzeit. Wichtig wäre Flexibilität hinein zu bekommen...

DY 17. Jan 2017

Die Leute sollen sich gerade so sicher fühlen, dass sie nicht umsteigen. Das bedeutet...

ibsi 16. Jan 2017

Sie machen ja Kapital. In Form von Werbung (schau mal wie viel von Googles Gewinn durch...

LoopBack 16. Jan 2017

... Nicht vergessen: http://blogs.fsfe.org/larma/2017/signal-backdoors/



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Robert Bosch GmbH, Leonberg
  3. über Ratbacher GmbH, Dortmund
  4. Daimler AG, Immendingen


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (Core i7-7700HQ + GeForce GTX 1070)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. WatchOS 3.2 und TVOS 10.2

    Apple Watch mit Kinomodus und Apple TV mit fixem Scrollen

  2. Apple

    MacOS Sierra 10.12.4 mit Nachtschicht-Modus

  3. Apple

    iOS 10.3 in finaler Version erschienen

  4. Videoüberwachung

    Erster Feldversuch mit Gesichtserkennung geplant

  5. Optane Memory

    Intel lässt den Festplatten-Beschleuniger wieder aufleben

  6. Cryptowars

    "Kein geheimer Ort für Terroristen"

  7. Trello

    Atlassian setzt alles auf eine Karte

  8. Endless Runway

    Der Flughafen wird rund

  9. Square Enix

    Gladiolus startet ohne die anderen Jungs in Final Fantasy 15

  10. All Walls Must Fall

    Strategie und Zeitreisen in Berlin



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Synlight: Wie der Wasserstoff aus dem Sonnenlicht kommen soll
Synlight
Wie der Wasserstoff aus dem Sonnenlicht kommen soll
  1. Energieversorgung Tesla nimmt eigenes Solarkraftwerk in Hawaii in Betrieb

Android O im Test: Oreo, Ovomaltine, Orange
Android O im Test
Oreo, Ovomaltine, Orange
  1. Android O Alte Crypto raus und neuer Datenschutz rein
  2. Developer Preview Google veröffentlicht erste Vorschau von Android O
  3. Android O Google will Android intelligenter machen

  1. Re: Sorry, sowas kann ich nicht auf Kunden loslassen

    nightmar17 | 08:13

  2. Re: IOS 10.3 iPhone 5

    nightmar17 | 08:12

  3. Re: Und da ist die typische breite Masse Denke...

    PiranhA | 08:11

  4. Re: Ist schon der 1. April ?

    Lehmroboter | 08:10

  5. Re: Chemikers Rezept für defekte Platten

    x2k | 08:08


  1. 07:35

  2. 00:28

  3. 00:05

  4. 18:55

  5. 18:18

  6. 18:08

  7. 17:48

  8. 17:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel