Schwere Sicherheitslücke: Facebook kann verschlüsselte Nachrichten in WhatsApp mitlesen
Eigentlich sollten Gespräche in WhatsApp mittlerweile komplett verschlüsselt sein. Doch leider hat das Unternehmen eine Hintertür eingebaut.
Seit April 2016 besteht im Messenger WhatsApp eine Sicherheitslücke, die den Mutterkonzern Facebook und Ermittlungsbehörden die Möglichkeit zum Mitlesen von Nachrichten gibt. Selbst wenn diese eigentlich verschlüsselt sein sollten.
Der britische Guardian berichtet, gibt es in der Programmierung des Dienstes eine Hintertür. Wenn zwei WhatsApp-Nutzer miteinander kommunizieren, werden sogenannte Schlüssel generiert, die dafür sorgen, dass die Nachrichten nur auf den jeweiligen Smartphones zu lesen sind. Nun möchte der Guardian allerdings herausgefunden haben, dass Facebook, denen der Messenger gehört, unbemerkt weitere dieser Schlüssel erzeugen kann. Dadurch sei es möglich, die eigentlich unlesbaren Nachrichten doch einzusehen.
Der Nutzer merkt nichts, das Unternehmen kann im Zweifelsfall mitlesen, was über WhatsApp geschrieben wird. Tobias Boelter, ein Sicherheitsexperte von der Berkeley-Universität in Kalifornien, hat die Lücke entdeckt. Dem Guardian sagte er: „Wenn WhatsApp von einer Behörde nach Inhalt eines Chats gefragt wird, kann es durch einen Schlüsseltausch den Behörden Zugang dazu geben.“
Boelter hatte das Unternehmen bereits im April 2016 auf die Sicherheitslücke hingewiesen. Die Antwort, die er laut eigenen Angaben erhalten hat: Es sei keine Lücke, sondern „gewolltes Verhalten“ der App.
Falls Ihr also dachtet, dass WhatsApp mittlerweile komplett sicher ist. Vergesst es.