Kritikern ist es ohnehin unbegreiflich, warum trotz immer neuer Sicherheitslücken, rechtliche zweifelhaften Nutzungsbedingungen und sogar echten Skandalen rund eine Milliarde Menschen den Messenger WhatsApp nutzen. Nun gibt es erneut einen handfesten Grund, eben diesen Messenger zu meiden. Denn Facebook hat die Nutzer regelrecht hinters Licht geführt. Die angeblich sichere Ende-zu-Ende-Verschlüsselung ist nicht sicher. Im Gegenteil: Facebook selbst hat eine Hintertür eingebaut, über die das Unternehmen Nachrichten mitlesen und Dritten Zugriff auf die Inhalte ermöglichen kann. Das geht aus einem Bericht der britischen Zeitung The Guardian hervor.
Facebook ändert Verschlüsselungscode und kann mitlesen
Eine Ende-zu-Ende-Verschlüsselung funktioniert grundsätzlich so, dass ein Nutzer automatisch einen Schlüssel generiert, den der Nachrichtenadressat bestätigen muss. Beide Seiten nutzen dann sozusagen Schlüssel und Schlüsselloch und nur beiden Seiten ist der Inhalt der Nachricht bekannt. In dieses System hat Facebook bzw. WhatsApp eingegriffen. Das Unternehmen hat eine Hintertür eingebaut, mit der Facebook oder ein beliebiger Dritter einen eigenen Schlüssel nutzen und damit die Nachricht heimlich mitlesen kann. Die Nutzer selbst bemerken dies nicht einmal. Damit ist es möglich, dass Werbeunternehmen auf Inhalte zugreifen, Regierungen oder Behörden WhatsApp auslesen oder andere mit den Daten Missbrauch treiben.
So führt Facebook die WhatsApp-Nutzer hinters Licht
Technisch funktioniert es so: Der WhatsApp-Server erlaubt es Nutzern standardmäßig bisher nicht gelesene Nachrichten noch einmal zu verschlüsseln und zu senden. Das ist theoretisch dann sinnvoll, wenn der Empfänger das Gerät oder die SIM-Karte gewechselt hat. Praktisch ist es jedoch eine Sicherheitslücke, denn statt des Absenders erzeugt der Server einfach selbst einen neuen Schlüssel, den WhatsApp jederzeit auch an beliebige Dritte geben kann. Mit dieser einen Nachricht können Dritte dann den kompletten Nachrichtenverlauf mitlesen. Die Nutzer merken davon nichts.
WhatsApp-Backdoor: Warum ist dieses Feature ein Skandal?
Das ursprünglich für WhatsApp genutzte Protokoll für eine sichere Ende-zu-Ende-Verschlüsselung Open Whisper gilt als fehlerfrei und nach aktuellem Stand als sicher. Facebook und WhatsApp haben nach Einführung der Verschlüsselung stets damit geworben, eine solche, sichere Verbindung herzustellen. Das ist jedoch falsch. Denn auf Hinweis eines Sicherheitsexperten, der die Hintertür entdeckt hatte, ließ der Konzern verlauten dies sei ein gewolltes Feature. Konkret heißt dies: Facebook hat den Verschlüsselungscode aus eigenem Antrieb absichtlich so verändert, dass der Konzern oder ein anderer Dritter Nachrichten mitlesen kann. Somit ist WhatsApp weder sicher, noch entsprach die Werbung mit einer sicheren Datenübertragung der Wahrheit.
Spätestens jetzt sollte sich jeder Nutzer fragen, warum er noch immer keine WhatsApp-Alternative nutzt. Es gibt keine Ausrede, denn Freunde sind nur dann Freunde, wenn sie auch ohne WhatsApp miteinander kommunizieren können.
Hinterlasse jetzt einen Kommentar