Fehler in Verschlüsselung?

Meldungen über Hintertüren in WhatsApp übertrieben

Die Meldungen über eine Backdoor in der Verschlüsselung des Messengers WhatsApp verbreiten sich aktuell im Internet. Das Problem dabei: Die Meldungen sind mindestens übertrieben, schlimmstenfalls komplett falsch.

Das britische Magazin The Guardian berichtet exklusiv über eine angebliche Hintertür in der Verschlüsselung des Instant Messengers WhatsApp. Damit sei es möglich, die eigentlich verschlüsselten Nachrichten zu lesen.

Das Problem liegt laut dem Guardian darin, dass sich die Neuverschlüsselung von Nachrichten erzwingen lässt, zumindest solange der Empfänger offline ist und die Nachricht noch nicht empfangen hat. Der Absender erfährt dies nur, wenn er die optionale Benachrichtigung aktiviert hat.

Der Guardian befragte diverse Experten zu den Auswirkungen, wenig verwunderlich fanden alle Befragten eine Hintertür furchtbar. Wer vom Guardian allerdings nicht befragt wurde, war Open Whisper Systems, die Hersteller der Chat-App Signal und Lieferanten der Verschlüsselung in WhatsApp.

Verschlüsselungshersteller: Keine Backdoor in WhatsApp

Die Stellungnahme erfolgte kurze Zeit später und ging hart mit dem Guardian-Artikel ins Gericht: Nicht nur enthalte WhatsApp keine Hintertür, die an die Experten gestellten Fragen seien sehr weit gefasst.

Die genannte Problematik tritt auf, wenn kryptografische Konzepte auf das echte Leben treffen. Schlüssel können sich dabei ändern, etwa, wenn Nutzer ein neues Gerät verwenden oder die App neu installieren. WhatsApp-Nutzer können auf Wunsch über solche Schlüsseländerungen informiert werden. Nachrichten, die noch nicht zugestellt wurden, könnten daher neu verschlüsselt werden – solange die Meldung nicht gelesen wurde. Diese Methode sei keine Hintertür, sondern „wie Kryptografie arbeitet“. Wird eine Nachricht abgefangen, kann der Server dies erkennen.

Es gäbe zahlreiche Punkte, in denen man Facebook kritisieren könne, so die Stellungnahme. Dass sie ein Produkt bieten, das Milliarden Nutzern eine End-zu-End-Verschlüsselung ermöglicht, gehöre nicht dazu. Jeder Anwender könne den Gesprächspartner über eine 60-stellige Nummer oder einen QR-Code zusätzlich verifizieren.

Problematische Berichterstattung

Die Guardian-Meldung zeigt ein Problem bei der Berichterstattung solcher Themen. Sie wurde innerhalb von wenigen Stunden aufgegriffen, zahlreiche Journalisten und Blogger stürzten sich darauf – die Schlagworte WhatsApp, Facebook und Hintertür waren zu verlockend. Die wenigsten machten sich die Mühe, bei Open Whisper Systems um eine Stellungnahme anzufragen oder auf ein Blog zu warten. Tatsächlich rieten viele Meldungen dazu, auf Signal umzusteigen – ein Messenger, der ein ähnliches Verschlüsselungssystem nutzt wie WhatsApp.

Autor: Moritz Jäger

(c)2017 Vogel Business Media

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.