WhatsApp: Hintertür in der Ende-zu-Ende-Verschlüsselung gefunden
Letzten Frühling führte WhatsApp das ein, was andere Messenger wie Threema schon lange bieten. Die Rede ist hier von der Ende-zu-Ende-Verschlüsselung, die es Außenstehenden theoretisch unmöglich machen sollte die Inhalte mitzulesen. In der Praxis sieht so etwas aber oft anders aus, da Verschlüsselungen viele Schwachstellen aufweisen können. Diese können wiederum zufällig da sein, weil ein Fehler gemacht wurde, oder auch mit Absicht in Form einer Hintertür.
Genau das könnte auch bei WhatsApp der Fall sein, wie der Kryptographieexperte Tobias Boelter herausgefunden hat, wie The Guardian berichtet. So kann WhatsApp den Schlüssel zwischenzeitlich ändern, wenn der Empfänger beim Absenden gerade offline ist. Dann wird die Nachricht nämlich erneut mit dem neuen Schlüssel verschlüsselt und dann gesendet. Dann ist jedoch der richtige Empfänger nicht mehr sichergestellt und sowohl Facebook als der Besitzer von WhatsApp und auch Angreifer könnten sich hier so theoretisch einklinken und die Inhalte mitlesen.
Der Sender erfährt davon nur im Nachhinein und auch nur dann, wenn diese Warnung aktiviert wurde. Boelter selbst hat diese Lücke dabei schon im letzten Frühling entdeckt und WhatsApp mitgeteilt. Die Betreiber weigerten sich aber bisher es zu beheben. Laut WhatsApp handele es sich hierbei nicht um eine Hintertür, sondern um eine Design-Entscheidung, damit Millionen von Nachrichten nicht verloren gehen. Der Sicherheitsforscher Boelter glaubt dabei selbst auch nicht so wirklich an eine Hintertür, sondern vielmehr an eine "normale" Sicherheitslücke.
Andere Messenger, wie der von Edward Snowden empfohlene Signal-Messenger, der ebenfalls das Open Whisper Protokoll zur Schlüsselerzeugung nutzt, hat diese Schwachstelle nicht. Geht der Empfänger zwischenzeitlich offline und ändert seinen Schlüssel, wird keiner neuer Schlüssel automatisch erzeugt und die Nachricht nochmal zugesendet. Das hat aber auch den erwähnten Nachteil, dass die Nachricht nicht zugestellt wird.
Das könnte dich auch interessieren
Weitere Geschichten aus Apps.

Apple umgeht EU-Akkupflicht mit Premium-Ausnahme
Trotz der neuen EU-Verordnung zum Akku-Tausch ab 2027 müssen iPhones nicht umgebaut werden. Apple nutzt eine Ausnahmeregelung für langlebige und wassergeschützte Geräte.

iOS 27 Public Beta: Prognose für den Release-Termin, Installation und Features
Die erste öffentliche Vorschau von iOS 27 steht kurz bevor. Wir zeigen, wann das Update voraussichtlich erscheint, wie die Installation funktioniert und welche Neuerungen das Betriebssystem bringt.

Apple setzt iPhone 17 Pro Max in America250-Zeitkapsel ein
Zum 250. Jahrestag der US-Unabhängigkeit vergräbt das America250-Projekt am 4. Juli 2026 in Philadelphia eine offizielle Zeitkapsel. Darin befindet sich unter anderem ein iPhone 17 Pro Max, was auf Kritik stößt.

Apple und Broadcom: Chip-Partnerschaft läuft bis 2031 – eigener Modem-Wechsel verzögert sich
Apple und Broadcom verlängern ihre Zusammenarbeit für Custom-Chips bis 2031. Der vollständige Wechsel zu eigenen Modems in allen iPhone-Modellen wird sich damit noch Jahre hinziehen, obwohl die neue C2-Generation bereits für 2026 geplant ist.

WhatsApp testet Online-Status-Indikator auf iOS
Der Messenger führt in der iOS-Beta einen grünen Indikator ein, der zeigt, wann ein Kontakt gerade aktiv ist. Bestehende Datenschutzeinstellungen werden weiterhin berücksichtigt.

iFixit zeigt im neuen Video, wie iPhone-Batterien hergestellt werden
Das Reparaturportal iFixit dokumentiert in einem neuen Video den kompletten Fertigungsprozess einer iPhone-Batterie. Die Aufnahmen in einer chinesischen Fabrik offenbaren überraschend viel manuelle Arbeit.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.