Abo
  • Services:
Anzeige
Bei Whatsapp gibt es eine Schwachstelle - aber eher keine Backdoor.
Bei Whatsapp gibt es eine Schwachstelle - aber eher keine Backdoor. (Bild: Lionel Bonaventure/AFP/Getty Images)

Schlüsselaustausch: Aufregung um angebliche Whatsapp-Backdoor

Bei Whatsapp gibt es eine Schwachstelle - aber eher keine Backdoor.
Bei Whatsapp gibt es eine Schwachstelle - aber eher keine Backdoor. (Bild: Lionel Bonaventure/AFP/Getty Images)

Hat Whatsapp eine Backdoor? Das behaupten zumindest ein Sicherheitsforscher und der Guardian. Tatsächlich könnte es auch eine weniger spektakuläre Erklärung geben.
Von Hauke Gierow

In der Verschlüsselung von Whatsapp gibt es eine Backdoor - so berichtet es zumindest die britische Zeitung The Guardian unter Berufung auf den Sicherheitsforscher Tobias Boelter. Boelter hatte seine Erkenntnisse zur Verschlüsselung von Whatsapp bereits in einem Lightning-Talk bei der Hackerkonferenz 33C3 vorgestellt [Folien als PDF]

Anzeige

Whatsapp ist demnach in der Lage, einen Austausch des Schlüsselmaterials zu forcieren, wenn ein Nutzer offline ist. Fehlerhaft gesandte Nachrichten würden dann erneut zugestellt. Nutzer bekommen davon in der Standardeinstellung nichts mit, die Nachrichten könnten dann von Whatsapp mitgelesen werden.

Unklar ist, ob es sich um eine absichtlich platzierte Schwachstelle handelt - oder ob hier nicht ein nachvollziehbarer Tradeoff zwischen Sicherheit und Nutzerfreundlichkeit vorliegt. Whatsapp nutzt seit dem vergangenen Jahr das Signal-Protokoll, das derzeit als fortschrittlichste Lösung für verschlüsseltes Instant-Messaging gilt. Signal bietet Perfect Forward Secrecy, das bedeutet, dass alte Nachrichten auch dann nicht entschlüsselt werden können, wenn ein Angreifer in den Besitz des Schlüsselmaterials gelangt.

Nach Angaben von Boelter kann Whatsapp einen Schlüsselaustausch forcieren, wenn einer der Nutzer (Alice) offline ist. Sendet ein anderer Nutzer (Bob) dann eine Nachricht, wird diese nicht mit einer Fehlermeldung quittiert, sondern trotzdem übertragen. Dabei wird das neue, möglicherweise kompromittierte Schlüsselmaterial verwendet.

Nachrichten könnten mitgelesen werden

Damit könnten Nachrichten durch den Dienstebetreiber mitgelesen werden, die Ende-zu-Ende-Verschlüsselung wäre dann hinfällig. Whatsapp versendet anders als Signal standardmäßig keine Warnmeldungen, wenn die Schlüssel ausgetauscht werden. Tatsächlich dürften solche Warnmeldungen einen Großteil der Nutzer überfordern. Selbst wenn Nutzer die Warnung in den Whatsapp-Einstellungen aktivieren, wird die Warnmeldung erst angezeigt, nachdem die Chatnachricht mit dem neuen Schlüsselmaterial übertragen wurde.

Boelter schreibt aber, dass Whatsapp-Betreiber Facebook darüber hinaus auch auf ältere Nachrichte zugreifen könne. Dazu würden einfach ältere auf dem Smartphone vorhandene Nachrichten im Hintergrund erneut gesendet. Damit könnte die Perfect-Forward-Secrecy ausgehebelt werden, denn Whatsapp hätte im Normalfall nur Zugriff auf die mit dem privaten Schlüssel des Smartphones verschlüsselten Datenpakete. Unklar ist, ob das auch wirklich geschieht.

Hintertür für Regierungen? 

eye home zur Startseite
FreiGeistler 20. Jan 2017

Du meinst: Weil, verifizierbar ist das nicht. Davon abgesehen; david_krieger, lear...

DY 17. Jan 2017

Schon, aber es bleibt keine Wahl derzeit. Wichtig wäre Flexibilität hinein zu bekommen...

DY 17. Jan 2017

Die Leute sollen sich gerade so sicher fühlen, dass sie nicht umsteigen. Das bedeutet...

ibsi 16. Jan 2017

Sie machen ja Kapital. In Form von Werbung (schau mal wie viel von Googles Gewinn durch...

LoopBack 16. Jan 2017

... Nicht vergessen: http://blogs.fsfe.org/larma/2017/signal-backdoors/



Anzeige

Stellenmarkt
  1. persona service Freiberg, Freiberg
  2. Robert Bosch GmbH, Böblingen
  3. Robert Bosch GmbH, Abstatt
  4. UNIQ GmbH, Holzwickede


Anzeige
Spiele-Angebote
  1. 16,99€
  2. (u. a. Anno 2205 Ultimate Edition für 10,99€, Anno 2070 Königsedition für 6,99€ und...
  3. (-82%) 7,99€

Folgen Sie uns
       


  1. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  2. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  3. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  4. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  5. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  6. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  7. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  8. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  9. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  10. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Microsoft Fall Creators Update ist final für alle Geräte verfügbar
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Apple Messages-App kann mit Nachricht zum Absturz gebracht werden
  2. Nur beratendes Gremium Bundestag setzt wieder Digitalausschuss ein
  3. Boeing und SpaceX Experten warnen vor Sicherheitsmängeln bei Raumfähren

  1. Re: Umwandlung in DSL möglich?

    CerealD | 03:34

  2. Re: Freifunk aehnlich

    udnez | 03:14

  3. Re: Wo soll denn da das Missbrauchspotential sein?

    1ras | 03:05

  4. Re: Stichtag Umzugstermin

    CerealD | 03:05

  5. Re: Was passiert eigentlich wenn zwei zusammenziehen?

    CerealD | 02:57


  1. 19:09

  2. 16:57

  3. 16:48

  4. 16:13

  5. 15:36

  6. 13:15

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel