Kurzmitteilungsdienst WhatsApp: Keine „Hintertür“ für Behörden
Mountain View (dpa) - Der Kurzmitteilungsdienst WhatsApp hat den Vorwurf zurückgewiesen, eine „Hintertür“ für Überwachung durch Behörden in seinem Verschlüsselungs-Verfahren offenzulassen.
Zuvor hatte ein deutscher IT-Sicherheitsforscher in der britischen Zeitung „The Guardian“ erklärt, WhatsApp könne Krypto-Schlüssel austauschen, ohne dass Nutzer dies merkten und damit Unterhaltungen abfangen. Der zu Facebook gehörende Dienst erklärte, es handele sich dabei um eine notwendige technische Lösung, damit Nutzer zum Beispiel beim Wechsel von Geräten oder Telefonnummern weiterhin miteinander kommunizieren könnten.
„WhatsApp gibt Regierungen keine "Hintertür" zu seinen Systemen und würde gegen jede Forderung jeder Regierung kämpfen, eine Hintertür zu schaffen“, erklärte ein WhatsApp-Sprecher am Freitag. „Die Design-Entscheidung, auf die sich der "Guardian"-Artikel bezieht, verhindert, dass Millionen Nachrichten verloren gehen und WhatsApp bietet Benachrichtigungen an, um Nutzer auf potenzielle Sicherheitsrisiken hinzuweisen.“
Tobias Boelter, ein Kryptografie- und Sicherheitsforscher an der University of California in Berkeley, sagte der Zeitung zuvor: „Wenn WhatsApp von einer Regierungsbehörde aufgefordert wird, Nachrichten-Aufzeichnungen offenzulegen, kann es durch den Austausch der Schlüssel Zugang gewähren.“ Demnach kann WhatsApp neue Krypto-Schlüssel für Nutzer, die offline sind, erstellen - und noch nicht übermittelte Nachrichten werden danach bei einer Internet-Verbindung übermittelt. Dabei sei für die Nutzer der Austausch der Schlüssel nicht ersichtlich, wenn nicht entsprechende Warnmeldungen aktiviert worden seien. Der WhatsApp-Server könne dabei nachträglich komplette Unterhaltungen abrufen und nicht nur einzelne Nachrichten, erklärte Boelter. WhatsApp nahm zu solchen technischen Details zunächst nicht Stellung.
Boelter machte WhatsApp und Facebook nach eigenen Angaben bereits im April 2016 auf seine Erkenntnisse aufmerksam. Ihm sei jedoch erklärt worden, dass diese Funktionalität so gewünscht sei. Zuletzt beschrieb der Informatiker das Verfahren Ende Dezember auf der Konferenz 33C3 vom Chaos Computer Club (CCC) in Hamburg. Große Aufmerksamkeit bekam der Vorwurf aber erst am Freitag mit dem Artikel im „Guardian“.
WhatsApp nutzt für seine Verschlüsselung das Krypto-Verfahren von Open Whisper Systems, auf dem unter anderem die vom NSA-Enthüller Edward Snowden favorisierte Kommunikations-App „Signal“ aufbaut. Sie hat diese Besonderheit - die Boelter als Schwachstelle interpretiert und WhatsApp als nützliche Funktion - nicht. WhatsApp selbst spricht von „Ende-zu-Ende-Verschlüsselung“, bei der Nachrichten nur für die Teilnehmer einer Unterhaltung, aber nicht für den Dienst selbst sichtbar seien.