Der Kurzmitteilungsdienst WhatsApp hat den Vorwurf zurückgewiesen, eine „Hintertür“ für Überwachung durch Behörden in seinem Verschlüsselungs-Verfahren offenzulassen. Zuvor hatte ein deutscher IT-Sicherheitsforscher in der britischen Zeitung „The Guardian“ erklärt, WhatsApp könne Krypto-Schlüssel austauschen, ohne dass Nutzer dies merkten und damit Unterhaltungen abfangen.
Der zu Facebook gehörende Dienst erklärte, es handele sich dabei um eine notwendige technische Lösung, damit Nutzer zum Beispiel beim Wechsel von Geräten oder Telefonnummern weiterhin miteinander kommunizieren könnten.
Dementi
„WhatsApp gibt Regierungen keine ‚Hintertür‘ zu seinen Systemen und würde gegen jede Forderung jeder Regierung kämpfen, eine Hintertür zu schaffen“, erklärte ein WhatsApp-Sprecher am Freitag.
„Die Design-Entscheidung, auf die sich der ‚Guardian‘-Artikel bezieht, verhindert, dass Millionen Nachrichten verloren gehen und WhatsApp bietet Benachrichtigungen an, um Nutzer auf potenzielle Sicherheitsrisiken hinzuweisen.“
Schlüssel
Tobias Boelter, ein Kryptografie- und Sicherheitsforscher an der University of California in Berkeley, sagte der Zeitung zuvor: „Wenn WhatsApp von einer Regierungsbehörde aufgefordert wird, Nachrichten-Aufzeichnungen offenzulegen, kann es durch den Austausch der Schlüssel Zugang gewähren.“
In diesem Video erklärt ab 48:10 Minuten, wie es funktioniert:
Demnach kann WhatsApp neue Krypto-Schlüssel für Nutzer, die offline sind, erstellen – und noch nicht übermittelte Nachrichten werden danach bei einer Internet-Verbindung übermittelt. Dabei sei für die Nutzer der Austausch der Schlüssel nicht ersichtlich, wenn nicht entsprechende Warnmeldungen aktiviert worden seien.
Der WhatsApp-Server könne dabei nachträglich komplette Unterhaltungen abrufen und nicht nur einzelne Nachrichten, erklärte Boelter. WhatsApp nahm zu solchen technischen Details zunächst nicht Stellung.
Sie müssen angemeldet sein um kommentieren zu können