Whatsapp-Verschlüsselung weist Lücken auf

Glaubt man einem Bericht der britischen Zeitung "The Guardian", weist die End-to-End-Verschlüsselung von Whatsapp einen Fehler auf, der das Mitlesen der Nachrichten begünstigen könnte. Wie es im Artikel heisst, würden zwar Nachrichten zwischen zwei Whatsapp-Nutzern verschlüsselt werden, aber nur, wenn beide Nutzer die Anwendung aktiv nutzen – sprich beide Parteien online sind. Falls der Empfänger offline ist und im Chat nur eines statt zwei Häckchen erscheint, sei es möglich, dass der Messenger die Nachricht abgreifen kann. Dies ist so, weil Whatsapp neue Krypto-Schlüssel für noch nicht zugestellte und erst bei späterer Verbindung zum Internet übermittelte Mitteilungen generiert. Experten sind sich einig, dass die Neuverschlüsselung über einen Whatsapp-Server Drittpersonen unerwünschten Zugang Nachrichten und kompletten Chat-Verläufen gewähren kann. Für Nutzer ist die Neuverschlüsselung nur ersichtlich, wenn sie eine entsprechende Warnmeldung in der Konversation aktiviert haben.


Whatsapp hat sich in einer Stellungnahme gegenüber dem Newsportal "Techcrunch.com" von den Vorwürfen distanziert und erklärt, dass die Neuverteilung der Krypto-Schlüssel technischer Usus sei und man auch künftig, auch nicht auf Verlangen der Regierungen und Sicherheitsdiensten, keine Hintertüren in den Messenger integrieren wird. (asp)