Hintertür – Facebook liest verschlüsselte WhatsApp-Nachrichten

Hintertür - Facebook liest verschlüsselte WhatsApp-Nachrichten

Kritikern ist es ohnehin unbegreiflich, warum trotz immer neuer Sicherheitslücken, rechtliche zweifelhaften Nutzungsbedingungen und sogar echten Skandalen rund eine Milliarde Menschen den Messenger WhatsApp nutzen. Nun gibt es erneut einen handfesten Grund, eben diesen Messenger zu meiden. Denn Facebook hat die Nutzer regelrecht hinters Licht geführt. Die angeblich sichere Ende-zu-Ende-Verschlüsselung ist nicht sicher. Im Gegenteil: Facebook selbst hat eine Hintertür eingebaut, über die das Unternehmen Nachrichten mitlesen und Dritten Zugriff auf die Inhalte ermöglichen kann. Das geht aus einem Bericht der britischen Zeitung The Guardian hervor.

Facebook ändert Verschlüsselungscode und kann mitlesen

Eine Ende-zu-Ende-Verschlüsselung funktioniert grundsätzlich so, dass ein Nutzer automatisch einen Schlüssel generiert, den der Nachrichtenadressat bestätigen muss. Beide Seiten nutzen dann sozusagen Schlüssel und Schlüsselloch und nur beiden Seiten ist der Inhalt der Nachricht bekannt. In dieses System hat Facebook bzw. WhatsApp eingegriffen. Das Unternehmen hat eine Hintertür eingebaut, mit der Facebook oder ein beliebiger Dritter einen eigenen Schlüssel nutzen und damit die Nachricht heimlich mitlesen kann. Die Nutzer selbst bemerken dies nicht einmal. Damit ist es möglich, dass Werbeunternehmen auf Inhalte zugreifen, Regierungen oder Behörden WhatsApp auslesen oder andere mit den Daten Missbrauch treiben.

So führt Facebook die WhatsApp-Nutzer hinters Licht

Technisch funktioniert es so: Der WhatsApp-Server erlaubt es Nutzern standardmäßig bisher nicht gelesene Nachrichten noch einmal zu verschlüsseln und zu senden. Das ist theoretisch dann sinnvoll, wenn der Empfänger das Gerät oder die SIM-Karte gewechselt hat. Praktisch ist es jedoch eine Sicherheitslücke, denn statt des Absenders erzeugt der Server einfach selbst einen neuen Schlüssel, den WhatsApp jederzeit auch an beliebige Dritte geben kann. Mit dieser einen Nachricht können Dritte dann den kompletten Nachrichtenverlauf mitlesen. Die Nutzer merken davon nichts.

WhatsApp-Backdoor: Warum ist dieses Feature ein Skandal?

Das ursprünglich für WhatsApp genutzte Protokoll für eine sichere Ende-zu-Ende-Verschlüsselung Open Whisper gilt als fehlerfrei und nach aktuellem Stand als sicher. Facebook und WhatsApp haben nach Einführung der Verschlüsselung stets damit geworben, eine solche, sichere Verbindung herzustellen. Das ist jedoch falsch. Denn auf Hinweis eines Sicherheitsexperten, der die Hintertür entdeckt hatte, ließ der Konzern verlauten dies sei ein gewolltes Feature. Konkret heißt dies: Facebook hat den Verschlüsselungscode aus eigenem Antrieb absichtlich so verändert, dass der Konzern oder ein anderer Dritter Nachrichten mitlesen kann. Somit ist WhatsApp weder sicher, noch entsprach die Werbung mit einer sicheren Datenübertragung der Wahrheit.

Spätestens jetzt sollte sich jeder Nutzer fragen, warum er noch immer keine WhatsApp-Alternative nutzt. Es gibt keine Ausrede, denn Freunde sind nur dann Freunde, wenn sie auch ohne WhatsApp miteinander kommunizieren können.

Weitere Informationen

Whats Web App

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Schnelles Internet - Wie weit hängt Deutschland beim Netzausbau zurück?

Schnelles Internet

Wie weit hängt Deutschland beim Netzausbau zurück?

Menschen in Deutschland haben inzwischen ein offizielles Recht auf schnelles Internet. Was das bedeutet und woran die Verzögerungen liegen, haben wir hier zusammengefasst. Vor allem in ländlichen Regionen gibt es nach wie vor Probleme, die nur stückweise angegangen werden. […]

Programmfehler „Acropalyse“ – Inhalte können wiederhergestellt werden

Programmfehler „Acropalyse“

Inhalte können wiederhergestellt werden

Screenshots, die mit dem Pixel-Tool Markup bearbeitet und zugeschnitten wurden, ließen sich aufgrund eines Bugs wieder vollständig herstellen. Mittlerweile ist die potenzielle Sicherheitslücke geschlossen – aber auch das Snipping-Tool von Microsoft weist ein entsprechendes Problem auf. […]

Abzocke mit „Amazon-Paletten“ – Verbraucherzentrale warnt vor Betrug

Abzocke mit „Amazon-Paletten“

Verbraucherzentrale warnt vor Betrug

Mit vermeintlichen Schnäppchen locken Betrüger arglose Verbraucher in eine Falle und ziehen ihnen das Geld aus der Tasche. Die Ware erhalten die Kunden nie. Die Verbraucherzentrale Sachsen warnt aktuell vor der Betrugsmasche mit angeblichen „Amazon-Paletten“. […]

Illegale Streaming-Plattform – Ermittlern gelingt Schlag gegen Streamzz

Illegale Streaming-Plattform

Ermittlern gelingt Schlag gegen Streamzz

Der Alliance for Creativity and Entertainment ist ein Schlag gegen die beliebte illegale Streaming-Plattform Streamzz gelungen. Die Ermittler konnten die Seite offline nehmen, auf der mehr als 75 000 Filme illegal angeboten wurden. Betrieben wurde die Plattform aus Deutschland. […]

Gerichtsurteil – Tastendruck-Abofalle im Festnetz ist rechtswidrig

Gerichtsurteil

Tastendruck-Abofalle im Festnetz ist rechtswidrig

Das Oberverwaltungsgericht NRW hat entschieden, dass ein Abo-Dienst, der über das Drücken einer Tastenkombination im Festnetz abgeschlossen wird, rechtswidrig ist. Grund ist ein Verstoß gegen die Preistransparenz und das Wettbewerbsgesetz sowie eine rechtswidrige Rufnummernnutzung. […]