Archiv | WhatsApp RSS for this section

WhatsApp E2E mit Hintertür

Nachdem im letzten Jahr Facebook vollmundig verkündete das WhatsApp jetzt eine Ende zu Ende Verschlüsselung bietet, dachten viele das man jetzt auf der ’sicheren‘ Seite sei.

Leider muss ich Euch hier enttäuschen, Tobias Boelter ein Kryptografie- und Securityforscher der Berkley-Universität in Kalifornien hat festgestellt, dass Facebook, die eigentlich sichere Technologie von Open Whisper Systems, erweitert hat. Die Erweiterung erlaubt es Facebook, unbemerkt vom Nutzer, neue Schlüssel zu erstellen. Dadurch ist das Unternehmen fähig, Zugriff auf den Inhalt eines Chats zu nehmen und diesen an Behörden weiter zu leiten. Um dies zu bewerkstelligen muss das Unternehmen ein wenig den Server belügen, schon werden die Nachrichten erneut verschickt.

Facebook hat die volle Kontrolle über die Server, die Clients und die Erzeugung der Schlüssel, somit also kein Problem dies zu bewerkstelligen und der Betroffene User merkt davon rein gar nichts. Also hat man hier eine nette Hintertür eingebaut.

Alle die jetzt wieder sagen, ich habe nichts zu verbergen, denen sage ich, du weisst nicht ob du das was du heute kommunizierst nicht doch schon morgen gerne verbergen möchtest.

Facebook hat seine Nutzer angelogen, ob diese Lücke beabsichtigt oder unbeabsichtigt eingebaut wurde spielt hier keine Rolle, das Unternehmen hat behauptet, dass nur die beteiligten Nutzer die Konversation lesen können.

Wer also dem Unternehmen und WhatsApp als Dienst vertraut hat, ist gut beraten sich umgehend nach einer Alternative umzuschauen.

Artikel The Guardian:  https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-snooping-on-encrypted-messages