Chatverläufe manipuliert
12.08.2019, 14:26 Uhr
WhatsApp: Wie stehts nun um die Verschlüsselung?
Sicherheitsforscher der Firma Check Point hatten beschrieben, wie Chatverläufe manipuliert werden könnten. WhatsApp bestreitet dies.
WhatsApp hat den Vorwurf einer IT-Sicherheitsfirma zurückgewiesen, seit einem Jahr eine Lücke in der Verschlüsselung des Dienstes offenzulassen.
«Wir haben das Thema vor einem Jahr sorgfältig geprüft und es ist falsch zu unterstellen, dass es eine Schwachstelle in der Sicherheit von WhatsApp gibt», erklärte ein Facebook-Sprecher am Donnerstag.
Sicherheitsforscher der Firma Check Point hatten zuvor auf der Konferenz Black Hat in Las Vegas beschrieben, wie Chatverläufe manipuliert werden könnten, indem man die Identität der Quelle bei der Zitier-Funktion oder den Inhalt einer Antwort verfälscht.
Sicheres Verschlüsselungsprotokoll
Die Sicherheitsforscher erklärten, sie hätten die Verschlüsselung rekonstruiert – durch die Umkehrung des Algorithmus, der zur Entschlüsselung von Datensätzen dient. WhatsApp konterte, das von ihnen beschriebene Szenario sei vergleichbar damit, wie man Antworten in einem E-Mail-Wechsel manipulieren könne. Dort könne man auch etwas vortäuschen, was ursprünglich nie geschrieben worden sei.
WhatsApp betrachtet das Signal-Verschlüsselungsprotokoll, auf dem der Dienst aufsetzt, weiterhin als sicher. WhatsApp mit rund 1,5 Milliarden Nutzern wirbt mit Komplett-Verschlüsselung für sich, bei der nur Absender und Empfänger Inhalte sehen können, aber keine Dritten – nicht einmal der Dienst selbst.
Facebook arbeitet gerade daran, WhatsApp, den zweiten Facebook-Chatdienst Messenger und die Nachrichten-Funktion von Instagram auf eine gemeinsame technische Infrastruktur zu bringen. Dabei versicherte Facebook-Chef Mark Zuckerberg, dass das Onlinenetzwerk stärker auf Ende-zu-Ende-Verschlüsselung setzen werde.