Abo
  • IT-Karriere:

Schlüsselaustausch: Aufregung um angebliche Whatsapp-Backdoor

Hat Whatsapp eine Backdoor? Das behaupten zumindest ein Sicherheitsforscher und der Guardian. Tatsächlich könnte es auch eine weniger spektakuläre Erklärung geben.

Artikel von veröffentlicht am
Bei Whatsapp gibt es eine Schwachstelle - aber eher keine Backdoor.
Bei Whatsapp gibt es eine Schwachstelle - aber eher keine Backdoor. (Bild: Lionel Bonaventure/AFP/Getty Images)

In der Verschlüsselung von Whatsapp gibt es eine Backdoor - so berichtet es zumindest die britische Zeitung The Guardian unter Berufung auf den Sicherheitsforscher Tobias Boelter. Boelter hatte seine Erkenntnisse zur Verschlüsselung von Whatsapp bereits in einem Lightning-Talk bei der Hackerkonferenz 33C3 vorgestellt [Folien als PDF]

Inhalt:
  1. Schlüsselaustausch: Aufregung um angebliche Whatsapp-Backdoor
  2. Hintertür für Regierungen?

Whatsapp ist demnach in der Lage, einen Austausch des Schlüsselmaterials zu forcieren, wenn ein Nutzer offline ist. Fehlerhaft gesandte Nachrichten würden dann erneut zugestellt. Nutzer bekommen davon in der Standardeinstellung nichts mit, die Nachrichten könnten dann von Whatsapp mitgelesen werden.

Unklar ist, ob es sich um eine absichtlich platzierte Schwachstelle handelt - oder ob hier nicht ein nachvollziehbarer Tradeoff zwischen Sicherheit und Nutzerfreundlichkeit vorliegt. Whatsapp nutzt seit dem vergangenen Jahr das Signal-Protokoll, das derzeit als fortschrittlichste Lösung für verschlüsseltes Instant-Messaging gilt. Signal bietet Perfect Forward Secrecy, das bedeutet, dass alte Nachrichten auch dann nicht entschlüsselt werden können, wenn ein Angreifer in den Besitz des Schlüsselmaterials gelangt.

Nach Angaben von Boelter kann Whatsapp einen Schlüsselaustausch forcieren, wenn einer der Nutzer (Alice) offline ist. Sendet ein anderer Nutzer (Bob) dann eine Nachricht, wird diese nicht mit einer Fehlermeldung quittiert, sondern trotzdem übertragen. Dabei wird das neue, möglicherweise kompromittierte Schlüsselmaterial verwendet.

Nachrichten könnten mitgelesen werden

Stellenmarkt
  1. i-SOLUTIONS Health GmbH, Bochum
  2. Lotus GmbH & Co. KG, Haiger

Damit könnten Nachrichten durch den Dienstebetreiber mitgelesen werden, die Ende-zu-Ende-Verschlüsselung wäre dann hinfällig. Whatsapp versendet anders als Signal standardmäßig keine Warnmeldungen, wenn die Schlüssel ausgetauscht werden. Tatsächlich dürften solche Warnmeldungen einen Großteil der Nutzer überfordern. Selbst wenn Nutzer die Warnung in den Whatsapp-Einstellungen aktivieren, wird die Warnmeldung erst angezeigt, nachdem die Chatnachricht mit dem neuen Schlüsselmaterial übertragen wurde.

Boelter schreibt aber, dass Whatsapp-Betreiber Facebook darüber hinaus auch auf ältere Nachrichte zugreifen könne. Dazu würden einfach ältere auf dem Smartphone vorhandene Nachrichten im Hintergrund erneut gesendet. Damit könnte die Perfect-Forward-Secrecy ausgehebelt werden, denn Whatsapp hätte im Normalfall nur Zugriff auf die mit dem privaten Schlüssel des Smartphones verschlüsselten Datenpakete. Unklar ist, ob das auch wirklich geschieht.

Hintertür für Regierungen? 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 33,95€
  3. 4,49€
  4. (-55%) 8,99€

FreiGeistler 20. Jan 2017

Du meinst: Weil, verifizierbar ist das nicht. Davon abgesehen; david_krieger, lear...

DY 17. Jan 2017

Schon, aber es bleibt keine Wahl derzeit. Wichtig wäre Flexibilität hinein zu bekommen...

DY 17. Jan 2017

Die Leute sollen sich gerade so sicher fühlen, dass sie nicht umsteigen. Das bedeutet...

ibsi 16. Jan 2017

Sie machen ja Kapital. In Form von Werbung (schau mal wie viel von Googles Gewinn durch...

LoopBack 16. Jan 2017

... Nicht vergessen: http://blogs.fsfe.org/larma/2017/signal-backdoors/


Folgen Sie uns
       


Wasserstoff-Mercedes GLC F-Cell im Test

Der Mercedes GLC F-Cell ist eines der wenigen Serienfahrzeuge mit Brennstoffzellenantrieb. Wir haben das Auto getestet.

Wasserstoff-Mercedes GLC F-Cell im Test Video aufrufen
Linux-Gaming: Steam Play or GTFO!
Linux-Gaming
Steam Play or GTFO!

Meine ersten Gaming-Eindrücke nach dem Umstieg von Windows auf Linux sind dank Steam recht positiv gewesen: Doch was passiert, wenn ich die heile Steam-(Play-)Welt verlasse und trotzdem Windows-Spiele unter Linux starten möchte? Meine anfängliche Euphorie weicht Ernüchterung.
Ein Praxistest von Eric Ferrari-Herrmann

  1. Project Mainline und Apex Google bringt überall Android-Updates, außer am Kernel
  2. Ubuntu Lenovo bietet Laptops mit vorinstalliertem Linux an
  3. Steam Play Tschüss Windows, hallo Linux - ein Gamer zieht um

iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

    •  /