Apps · WhatsApp

WhatsApp: Hintertür in der Ende-zu-Ende-Verschlüsselung gefunden

Der Messenger WhatsApp hat seit dem letzten Frühling eine Ende-zu-Ende-Verschlüsselung. Doch diese hat auch eine Sicherheitslücke, die wie eine mit Absicht eingebaute Hintertür wirkt. Damit wäre es unter Umständen möglich, dass die Betreiber von WhatsApp oder auch Angreifer die Inhalte der Nachrichten doch mitlesen können.
A
AppTickerTeam
13.01.20172 Min. Lesezeit
Banner-Werbung
Leaderboard · 970 × 250 / 728 × 90

Letzten Frühling führte WhatsApp das ein, was andere Messenger wie Threema schon lange bieten. Die Rede ist hier von der Ende-zu-Ende-Verschlüsselung, die es Außenstehenden theoretisch unmöglich machen sollte die Inhalte mitzulesen. In der Praxis sieht so etwas aber oft anders aus, da Verschlüsselungen viele Schwachstellen aufweisen können. Diese können wiederum zufällig da sein, weil ein Fehler gemacht wurde, oder auch mit Absicht in Form einer Hintertür.

Genau das könnte auch bei WhatsApp der Fall sein, wie der Kryptographieexperte Tobias Boelter herausgefunden hat, wie The Guardian berichtet. So kann WhatsApp den Schlüssel zwischenzeitlich ändern, wenn der Empfänger beim Absenden gerade offline ist. Dann wird die Nachricht nämlich erneut mit dem neuen Schlüssel verschlüsselt und dann gesendet. Dann ist jedoch der richtige Empfänger nicht mehr sichergestellt und sowohl Facebook als der Besitzer von WhatsApp und auch Angreifer könnten sich hier so theoretisch einklinken und die Inhalte mitlesen.

Der Sender erfährt davon nur im Nachhinein und auch nur dann, wenn diese Warnung aktiviert wurde. Boelter selbst hat diese Lücke dabei schon im letzten Frühling entdeckt und WhatsApp mitgeteilt. Die Betreiber weigerten sich aber bisher es zu beheben. Laut WhatsApp handele es sich hierbei nicht um eine Hintertür, sondern um eine Design-Entscheidung, damit Millionen von Nachrichten nicht verloren gehen. Der Sicherheitsforscher Boelter glaubt dabei selbst auch nicht so wirklich an eine Hintertür, sondern vielmehr an eine "normale" Sicherheitslücke.

Andere Messenger, wie der von Edward Snowden empfohlene Signal-Messenger, der ebenfalls das Open Whisper Protokoll zur Schlüsselerzeugung nutzt, hat diese Schwachstelle nicht. Geht der Empfänger zwischenzeitlich offline und ändert seinen Schlüssel, wird keiner neuer Schlüssel automatisch erzeugt und die Nachricht nochmal zugesendet. Das hat aber auch den erwähnten Nachteil, dass die Nachricht nicht zugestellt wird.

Banner-Werbung
Inline · Billboard 970 × 250

Das könnte dich auch interessieren

Weitere Geschichten aus Apps.

Alle Apps →
Apple umgeht EU-Akkupflicht mit Premium-Ausnahme
Apple

Apple umgeht EU-Akkupflicht mit Premium-Ausnahme

Trotz der neuen EU-Verordnung zum Akku-Tausch ab 2027 müssen iPhones nicht umgebaut werden. Apple nutzt eine Ausnahmeregelung für langlebige und wassergeschützte Geräte.

Gestern4 Min
iOS 27 Public Beta: Prognose für den Release-Termin, Installation und Features
iOS

iOS 27 Public Beta: Prognose für den Release-Termin, Installation und Features

Die erste öffentliche Vorschau von iOS 27 steht kurz bevor. Wir zeigen, wann das Update voraussichtlich erscheint, wie die Installation funktioniert und welche Neuerungen das Betriebssystem bringt.

Vor 4 Tagen3 Min
Apple setzt iPhone 17 Pro Max in America250-Zeitkapsel ein
Apple

Apple setzt iPhone 17 Pro Max in America250-Zeitkapsel ein

Zum 250. Jahrestag der US-Unabhängigkeit vergräbt das America250-Projekt am 4. Juli 2026 in Philadelphia eine offizielle Zeitkapsel. Darin befindet sich unter anderem ein iPhone 17 Pro Max, was auf Kritik stößt.

Vor 6 Tagen3 Min
Apple und Broadcom: Chip-Partnerschaft läuft bis 2031 – eigener Modem-Wechsel verzögert sich
Apple

Apple und Broadcom: Chip-Partnerschaft läuft bis 2031 – eigener Modem-Wechsel verzögert sich

Apple und Broadcom verlängern ihre Zusammenarbeit für Custom-Chips bis 2031. Der vollständige Wechsel zu eigenen Modems in allen iPhone-Modellen wird sich damit noch Jahre hinziehen, obwohl die neue C2-Generation bereits für 2026 geplant ist.

Vor 6 Tagen3 Min
WhatsApp testet Online-Status-Indikator auf iOS
Apps

WhatsApp testet Online-Status-Indikator auf iOS

Der Messenger führt in der iOS-Beta einen grünen Indikator ein, der zeigt, wann ein Kontakt gerade aktiv ist. Bestehende Datenschutzeinstellungen werden weiterhin berücksichtigt.

Vor 6 Tagen3 Min
iFixit zeigt im neuen Video, wie iPhone-Batterien hergestellt werden
Smartphone

iFixit zeigt im neuen Video, wie iPhone-Batterien hergestellt werden

Das Reparaturportal iFixit dokumentiert in einem neuen Video den kompletten Fertigungsprozess einer iPhone-Batterie. Die Aufnahmen in einer chinesischen Fabrik offenbaren überraschend viel manuelle Arbeit.

04.07.20262 Min

Kommentare

Sei der Erste, der hier kommentiert.

Du musst angemeldet sein, um zu kommentieren.

News & Schnäppchen — jeden Freitag in deiner Inbox.

Die wichtigsten App-News und besten Deals der Woche, kuratiert von der Redaktion. Kein Spam.