Facebook hatte versprochen, dass durch die Ende-zu-Ende-Verschlüsselung kein Unbefugter WhatsApp-Nachrichten lesen kann - nicht einmal die Organisation selbst. Doch das stellt sich als unwahr heraus.
Seitdem WhatsApp Ende-zu-Ende-Verschlüsselung für seine Chat-Nachrichten aktiviert hat, können die Nutzer verschlüsselt miteinander kommunizieren. Niemand außer den betroffenen Parteien kann die Nachrichten lesen.
Facebook hat behauptet, nicht mal sie selbst als Mutterkonzern hätten Zugriff auf die Nachrichten. Doch das stimmt offenbar nicht, wie die britische Zeitung "The Guardian" berichtet.
Ein Sicherheits-Wissenschaftler an der Universität von Berkeley hat herausgefunden, dass eine versteckte Funktion im verwendeten Signal-Protokoll die Nachrichten noch einmal senden kann. Diese erneut gesendeten Daten werden dann anders verschlüsselt und können so abgegriffen werden.
WhatsApp kann Nachrichten abfangen
Diese Veränderung der Verschlüsselung wird nur dem Sender der Nachricht angezeigt und auch nur dann, wenn dieser in den Einstellungen zugestimmt hat, über Verschlüsselungs-Änderungen benachrichtigt zu werden. Diese Warnung kommt allerdings erst, wenn die Nachricht bereits neu verschlüsselt wurde.
Konkret bedeutet dass, das WhatsApp in der Lage ist, eigentlich sicher geglaubte Nachrichten abzufangen und an Regierungsorganisationen weiterzugeben. Der Sicherheitsexperte hat diese Lücke im Protokoll an Facebook gemeldet.
Das soziale Netzwerk antwortete daraufhin, dass sie über diesen Umstand im Bilde sind, jedoch nicht vorhaben, etwas daran zu ändern.
(mh)
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.