16.01.2017
Backdoor oder nicht?
WhatsApp mit Verschlüsselungslücke
Autor: Jens Stark, dpa
Open Whisper Systems
Der Chat via WhatsApp ist trotz Verschlüsselung doch nicht komplett abhörsicher. Offenbar kann Facebook die Kommunikation der Anwender in einem ganz bestimmten Fall mitverfolgen.
Seit WhatsApp Verschlüsselung einsetzt, verschicken sicherheitsbewusste Anwender ihre Texte etwas ruhiger. Doch offenbar hält die Kryptotechnik nicht in jedem Fall, was sie verspricht. Für die WhatsApp-Mutter Facebook soll es offenbar möglich sein, die Mitteilungen der Anwender in einem ganz bestimmten Fall mitzulesen.
Die Möglichkeit entdeckt hat Tobias Boelter, Kryptografie-Forscher an der Berkley-Univerität in Kalifornien, wie die britische Tageszeitung The Guardian berichtet. Bei der Lücke handelt es sich demnach um eine fehlerhafte Implementierung der Signal-Verschlüsselungstechnik. Offensichtlich ist nicht das Signal-Kyptoverfahren selbst das Problem, sondern die Art und Weise wie WhatsApp die Verschlüsselungstechnik nutzt. Pikant dabei: Boelter hatte den Fehler bereits im April 2016 auf seinem Blog veröffentlicht. Beseitigt wurde der Fehler dennoch nicht.
Sonderschlüssel für gewisse Offline-Anwender
Das Signal-Kyptoverfahren, das auch in der gleichnamigen Open-Source-Lösung zum Einsatz kommt, setzt auf die End-zu-End-Verschlüsselung. Dabei erstellen und überprüfen die beiden Kommunikationspartner einzigartige Schlüssel. Somit kann keine Drittperson die Kommunikation im Klartext einsehen.
Dies gilt aber nicht in allen Fällen. Ist einer der Chatteilnehmer offline, weil er etwa WhatsApp neu installiert, generiert die App einen Schlüssel, um die Mitteilung später nochmals zuzustellen. Somit sind es solche Mitteilungen, die WhatsApp oder der Mutterkonzern Facebook mitlesen können. Laut Boelter gilt dies nicht nur für einzelne Mitteilungen, sondern für ganze Konversationen, in der sich eine solche Nachricht befindet.
Laut WhatsApp will man verhindern, dass Anwender beim Wechsel eines Smartphones oder einer SIM-Karte Meldungen nicht empfangen. Um den Vorgang zu vereinfachen, habe man sich zum Zweitversand der Mitteilungen mit einem neuen Schlüssel entschieden.
Ob es sich bei der Lücke um eine bewusste Backdoor handelt, wird derzeit intensiv im Netz diskutiert. Ein WhatsApp-Sprecher erläuterte hingegen: "WhatsApp gibt Regierungen keine 'Hintertür' zu seinen Systemen und würde gegen jede Forderung jeder Regierung kämpfen, eine Hintertür zu schaffen".
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>