Bild: Patrick Pleul/dpa
Worum geht es?

Deine Nachrichten bei WhatsApp sind möglicherweise nicht so stark geschützt wie angegeben. Das Facebook-Unternehmen und Ermittlungsbehörden könnten Nachrichten unter Umständen knacken, berichtet der Guardian.

Der Grund dafür ist die Art und Weise, wie Nachrichten von WhatsApp verschlüsselt werden. Was der Guardian nun berichtet, soll bereits seit April 2016 bekannt sein. Damals hatte das Unternehmen versprochen, dass die Chats künftig abhörsicher sind. (bento)

Wer hat das herausgefunden?

Tobias Boelter, ein Kryptographie- und Securityforscher der Berkely-Universität. "Wenn WhatsApp von einer Behörde nach Inhalten der Chats gefragt wird, kann es durch einen Schlüsseltausch Zugang dazu verschaffen", sagte der Deutsche dem Guardian.

Nützliche Tipps für WhatsApp:
1/12
Wie soll das Mitlesen funktionieren?

Die Nachrichten, die sich WhatsApp-Nutzer schicken, sollten eigentlich von Ende zu Ende verschlüsselt werden. Das bedeutet, dass nur der Empfänger eine für ihn bestimmte Nachricht entschlüsseln kann. Dritte – also auch WhatsApp – sollen weder normale Nachrichten, Gruppenchats und Fotos noch ausgetauschte Dateien und Telefonate mitlesen können.

Tobias Boelter stört sich an einer Verhaltensweise der App: Wenn eine Nachricht nicht ausgeliefert werden kann, weil der Empfänger offline ist, kann WhatsApp die Nachricht später erneut senden – mit einem neuen Schlüssel. Den neuen Schlüssel für den Empfänger bekommt der Sender von WhatsApp geschickt. WhatsApp könnte sich also – theoretisch – einklinken und einen eigenen Schlüssel verschicken. Zum Beispiel, weil eine Behörde WhatsApp dazu zwingt.

Dass der Schlüssel ausgetauscht wird, bemerkt der Sender dabei nicht. Der ausgetauschte Schlüssel löst standardmäßig keinen Alarm aus. Der Sender merkt also nicht zwangsläufig, dass der Empfänger sich geändert hat. Der Guardian nennt das eine Hintertür, eine bewusst eingebaute Lücke. Sicherheitsforscher sind sich da nicht so sicher. Sie kritisieren aber die Funktionsweise der Verschlüsselung.

Was sagt WhatsApp dazu?

Boelter hatte Facebook bereits im April 2016 auf die Sicherheitslücke hingewiesen. Deren Antwort: Es handle sich um ein "gewolltes Verhalten" der App. Laut Guardian gibt es diese Lücke immer noch.

Was kann man dagegen tun?

Man kann sich zumindest von WhatsApp anzeigen lassen, ob sich was an den Schlüsseln ändert. Das kann allerdings auch passieren, wenn jemand WhatsApp neu auf einem Handy installiert oder sein Telefon tauscht – nicht immer muss dahinter ein Angriff stehen.


Grün

Krebs wegen Nutella? Was wirklich hinter dieser Meldung steckt

Dein Nutella soll Krebs verursachen – diese Meldung geistert zumindest derzeit durchs Netz. Forscher haben herausgefunden, dass das in Nutella enthaltene Palmöl daran Schuld sein könnte. Italienische Supermärkte sollen deshalb Nutella-Produkte vorsorglich aus den Regalen entfernt haben ("Der Westen").