Abo
  • Services:
Anzeige
Bei Whatsapp gibt es eine Schwachstelle - aber eher keine Backdoor.
Bei Whatsapp gibt es eine Schwachstelle - aber eher keine Backdoor. (Bild: Lionel Bonaventure/AFP/Getty Images)

Schlüsselaustausch: Aufregung um angebliche Whatsapp-Backdoor

Bei Whatsapp gibt es eine Schwachstelle - aber eher keine Backdoor.
Bei Whatsapp gibt es eine Schwachstelle - aber eher keine Backdoor. (Bild: Lionel Bonaventure/AFP/Getty Images)

Hat Whatsapp eine Backdoor? Das behaupten zumindest ein Sicherheitsforscher und der Guardian. Tatsächlich könnte es auch eine weniger spektakuläre Erklärung geben.
Von Hauke Gierow

In der Verschlüsselung von Whatsapp gibt es eine Backdoor - so berichtet es zumindest die britische Zeitung The Guardian unter Berufung auf den Sicherheitsforscher Tobias Boelter. Boelter hatte seine Erkenntnisse zur Verschlüsselung von Whatsapp bereits in einem Lightning-Talk bei der Hackerkonferenz 33C3 vorgestellt [Folien als PDF]

Anzeige

Whatsapp ist demnach in der Lage, einen Austausch des Schlüsselmaterials zu forcieren, wenn ein Nutzer offline ist. Fehlerhaft gesandte Nachrichten würden dann erneut zugestellt. Nutzer bekommen davon in der Standardeinstellung nichts mit, die Nachrichten könnten dann von Whatsapp mitgelesen werden.

Unklar ist, ob es sich um eine absichtlich platzierte Schwachstelle handelt - oder ob hier nicht ein nachvollziehbarer Tradeoff zwischen Sicherheit und Nutzerfreundlichkeit vorliegt. Whatsapp nutzt seit dem vergangenen Jahr das Signal-Protokoll, das derzeit als fortschrittlichste Lösung für verschlüsseltes Instant-Messaging gilt. Signal bietet Perfect Forward Secrecy, das bedeutet, dass alte Nachrichten auch dann nicht entschlüsselt werden können, wenn ein Angreifer in den Besitz des Schlüsselmaterials gelangt.

Nach Angaben von Boelter kann Whatsapp einen Schlüsselaustausch forcieren, wenn einer der Nutzer (Alice) offline ist. Sendet ein anderer Nutzer (Bob) dann eine Nachricht, wird diese nicht mit einer Fehlermeldung quittiert, sondern trotzdem übertragen. Dabei wird das neue, möglicherweise kompromittierte Schlüsselmaterial verwendet.

Nachrichten könnten mitgelesen werden

Damit könnten Nachrichten durch den Dienstebetreiber mitgelesen werden, die Ende-zu-Ende-Verschlüsselung wäre dann hinfällig. Whatsapp versendet anders als Signal standardmäßig keine Warnmeldungen, wenn die Schlüssel ausgetauscht werden. Tatsächlich dürften solche Warnmeldungen einen Großteil der Nutzer überfordern. Selbst wenn Nutzer die Warnung in den Whatsapp-Einstellungen aktivieren, wird die Warnmeldung erst angezeigt, nachdem die Chatnachricht mit dem neuen Schlüsselmaterial übertragen wurde.

Boelter schreibt aber, dass Whatsapp-Betreiber Facebook darüber hinaus auch auf ältere Nachrichte zugreifen könne. Dazu würden einfach ältere auf dem Smartphone vorhandene Nachrichten im Hintergrund erneut gesendet. Damit könnte die Perfect-Forward-Secrecy ausgehebelt werden, denn Whatsapp hätte im Normalfall nur Zugriff auf die mit dem privaten Schlüssel des Smartphones verschlüsselten Datenpakete. Unklar ist, ob das auch wirklich geschieht.

Hintertür für Regierungen? 

eye home zur Startseite
FreiGeistler 20. Jan 2017

Du meinst: Weil, verifizierbar ist das nicht. Davon abgesehen; david_krieger, lear...

DY 17. Jan 2017

Schon, aber es bleibt keine Wahl derzeit. Wichtig wäre Flexibilität hinein zu bekommen...

DY 17. Jan 2017

Die Leute sollen sich gerade so sicher fühlen, dass sie nicht umsteigen. Das bedeutet...

ibsi 16. Jan 2017

Sie machen ja Kapital. In Form von Werbung (schau mal wie viel von Googles Gewinn durch...

LoopBack 16. Jan 2017

... Nicht vergessen: http://blogs.fsfe.org/larma/2017/signal-backdoors/



Anzeige

Stellenmarkt
  1. über Duerenhoff GmbH, Raum Kamen
  2. BG-Phoenics GmbH, Hannover
  3. Berliner Verkehrsbetriebe (BVG), Berlin
  4. PHOENIX CONTACT Software GmbH, Lemgo


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  3. 79,98€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Smartphones

    Huawei installiert ungefragt Zusatz-App

  2. Android 8.0

    Oreo-Update für Oneplus Three und 3T ist da

  3. Musikstreaming

    Amazon Music für Android unterstützt Google Cast

  4. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  5. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  6. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  7. Elektroauto

    Walmart will den Tesla-Truck

  8. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  9. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  10. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Star Wars Battlefront 2 im Test: Filmreife Sternenkrieger
Star Wars Battlefront 2 im Test
Filmreife Sternenkrieger
  1. Star Wars EA entfernt Mikrotransaktionen aus Battlefront 2
  2. Electronic Arts Community empört über freischaltbare Helden in Battlefront 2
  3. Star Wars Mächtiger Zusatzinhalt für Battlefront 2 angekündigt

Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

  1. Re: kaum hat man sich

    LinuxMcBook | 02:27

  2. Re: Macht ruhig weiter, Vivendi

    Vaako | 02:16

  3. Re: Frontantrieb...

    holgerscherer | 02:14

  4. Re: Nicht für den Straßenverkehr

    gs (Golem.de) | 02:13

  5. Re: Witzig. Wieder ein E-Auto bericht von Leuten...

    holgerscherer | 02:00


  1. 11:55

  2. 11:21

  3. 10:43

  4. 17:14

  5. 13:36

  6. 12:22

  7. 10:48

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel