Im Jahr 2016 hat WhatsApp schließlich die vollständige Ende-zu-Ende-Verschlüsselung für Chats und Videoanrufe aktiviert, um sicherzustellen, dass nur der vorgesehene Empfänger den Inhalt seiner Kommunikation entschlüsseln kann. Leider hat sich herausgestellt, dass WhatsApps System von einer großen Sicherheitslücke geplagt wurde, die Tobias Boelter, Kryptografie- und Sicherheitsforscher an der University of California in Berkeley, entdeckt hat.
In einem Interview mit der britischen Zeitung The Guardian sagte Boelter, die Hintertür könne es Facebook ermöglichen, verschlüsselte Inhalte durchgängig zu lesen, was bedeutet, dass das soziale Netzwerk mit gerichtlichen Anordnungen in Einklang gebracht werden könne, um entschlüsselte Nachrichten Strafverfolgungsbehörden und anderen Regierungsbehörden zur Verfügung zu stellen
AKTUALISIEREN: Wir haben eine Antwort von WhatsApp bezüglich der angeblichen Hintertür erhalten.
Ein WhatsApp-Sprecher erklärte iDownloadBlog mit der folgenden Erklärung, warum die Behauptung des Guardian, die Sicherheit sei möglicherweise gefährdet, falsch ist.
The Guardian hat heute Morgen eine Geschichte veröffentlicht, in der behauptet wird, dass eine beabsichtigte Designentscheidung in WhatsApp, die verhindert, dass Menschen Millionen von Nachrichten verlieren, eine „Hintertür“ ist, durch die Regierungen WhatsApp zwingen können, Nachrichtenströme zu entschlüsseln. ** Diese Behauptung ist falsch. **
WhatsApp gibt Regierungen keine "Hintertür" in ihre Systeme und würde jede Regierungsanforderung zur Schaffung einer Hintertür bekämpfen. Die in der Guardian-Story erwähnte Entwurfsentscheidung verhindert, dass Millionen von Nachrichten verloren gehen, und WhatsApp bietet Sicherheitsbenachrichtigungen für Personen, um sie auf potenzielle Sicherheitsrisiken aufmerksam zu machen.
WhatsApp veröffentlichte ein technisches Whitepaper zu seinem Verschlüsselungsdesign und war transparent über die eingehenden Anfragen der Regierung und veröffentlichte Daten zu diesen Anfragen im Facebook Government Requests Report. (https://govtrequests.facebook.com/)
Die von WhatsApp verwendete Verschlüsselung basiert auf dem Signalprotokoll von Open Whisper Systems.
Was hier verdächtig ist, ist, dass dieselbe Sicherheitsanfälligkeit nicht in der Signal-App vorhanden ist. Boelter hat bestätigt, dass die Sicherheitsanfälligkeit es WhatsApp grundsätzlich ermöglicht, Verschlüsselungsschlüssel für Offline-Benutzer zu ändern. Infolgedessen werden nicht gesendete oder zukünftige Nachrichten mit einem neuen Verschlüsselungsschlüssel gesendet, ohne dass der Empfänger dies merkt.
Der Absender wird nur benachrichtigt, wenn er in den WhatsApp-Einstellungen Verschlüsselungswarnungen aktiviert hat, jedoch erst, nachdem die Nachrichten erneut gesendet wurden. Durch diese Neuverschlüsselung und Neuübertragung kann WhatsApp die Nachrichten der Benutzer effektiv abfangen und lesen.
Vergleichen Sie dies mit dem oben genannten Signalsystem, das den Absender über jede Änderung der Sicherheitsschlüssel benachrichtigt, ohne die Nachricht automatisch erneut zu senden. Tatsächlich wird keine Nachricht über die Signal-App übermittelt, wenn sich die Verschlüsselungsschlüssel ändern.
Boelter meldete das Problem im April 2016 an Facebook, nur um zu erfahren, dass dies „erwartetes Verhalten“ war, und den Verdacht auf eine absichtlich geschaffene Hintertür und nicht auf ein technisches Versehen oder einen Fehler.
Noch beunruhigender ist, dass The Guardian bestätigt hat, dass die Hintertür noch heute existiert.
Aktivisten für Datenschutz kritisierten die Entwicklung als "große Bedrohung der Meinungsfreiheit" und sagten, sie könne von Regierungsbehörden ausgenutzt werden. Die Existenz einer Hintertür innerhalb der WhatsApp-Verschlüsselung ist „eine Goldmine für Sicherheitsbehörden“ und „ein großer Betrug an Nutzervertrauen“, sagte Kristie Ball, Co-Direktorin und Gründerin des Zentrums für Informations-, Überwachungs- und Datenschutzforschung.
Auf jeden Fall sollte Facebook klarstellen, ob die End-to-End-Verschlüsselung von WhatsApp kompromittiert wurde oder nicht. Und wenn ja, stellt sich unvermeidlich die Frage: Wurde Facebook von einem Dritten gezwungen, eine Hintertür in WhatsApp einzurichten??
Facebook lehnte einen Kommentar ab, aber wir werden den Artikel aktualisieren, wenn und wann dies der Fall ist.
Quelle: Der Wächter