Inhaltsverzeichnis
Die persönlichen Daten des Nutzers sind in dem 21. Jahrhundert eine verbotene Frucht für die Hacker. Die Information ist eine profitable Ware und kann mit Nutzen verkauft oder unangemessen genutzt werden. WhatsApp Inc. als ein Teil des Facebook-Imperiums und der Hersteller des Nummer-Eins-Messengers, nimmt davon Notiz und entwickelt eine neue Sicherheitstechnologie.
„Ende-zu-Ende“ als WhatsApp Verschlüsselung
Die Besonderheit der „Ende-zu-Ende“ Verschlüsselung ist darin, dass alle verschickten Daten, wie Nachrichten, multimediale Daten, Audionachrichten und Anrufe chiffriert werden. Als Ergebnis werden nur die Chatpartner die Nachrichten lesen können.
Wie funktioniert das eigentlich? Ganz einfach. Die zwei Chatpartner, oder mehrere Partner bei Gruppenchats, bekommen einen unikalen bzw. eigenartigen virtuellen Schlüssel, der sich automatisch in den Chat integriert und den Verlauf sichert. Anders gesagt, jede Nachricht wird kodiert und, um sie zu erkennen, braucht der Empfänger einen unikalen Schlüssel. Genau dieser oben erwähnte Schlüssel dechiffriert die Nachricht und macht sie lesbar. Dieser Prozess ist für den Nutzer nicht sichtbar und läuft blitzschnell im Hintergrund des Messengers.
Auf dieser Weise wird das Risiko der Informationsverlust minimisiert, WhatsApp selbst kann die Nachrichten nicht sehen, wahrscheinlich nur die chiffrierte Version. Um die „Ende-zu-Ende“ WhatsApp Verschlüsselung zu nutzen, soll die aktuellste Version des Messengers installiert werden. Wichtig! Die beiden Chatpartner sollen die neueste Version nutzen, sonst wird die Verschlüsselung nicht verwendet.
Die WhatsApp Verschlüsselung hat auch Schwachstellen
Das neue System der Verschlüsselung der Nachrichten hat auch einige Schwachstellen, die das Risiko gehackt zu werden, erhöhen. Der Sicherheitsexperte Tobias Boelter hat eine große Sicherheitslücke von WhatsApp entdeckt und das Problem in seinem Blogartikel „WhatsApp Retransmission Vulnerability“ beschrieben.
Die Schwachstelle der neuen Verschlüsselung liege selbst in den Paar der virtuellen Schlüssel, die die Chatpartner bekommen. Tobias Boelter beschreibt die Sicherheitslücke in Form eines Beispiels, damit jeder das Problem verstehen kann. Wie erwähnt, gibt es zwei unikale Schlüssel, jeder von beiden Chatpartnern bekommt einen. Doch lassen wir uns vorstellen, dass im Laufe des Chattens, der Partner 1 plötzlich aus verschiedenen Gründen offline geht. Alle Nachrichten, die Partner 2 ihm jetzt sendet, werden also nicht zugestellt. Und genau in diesem Moment können die Nachrichten gehackt werden. Der Hacker registriert sich bei WhatsApp und unterschreibt den Schlüssel von dem Partner 1, der offline ist, mit seinem. Jetzt wird die Nachricht von Partner 2 an den Hacker gesendet.
Das ist eben eine wesentliche Schwachstelle von WhatsApp und erlaubt den Hacker oder den Geheimdiensten sich in die private Kommunikation ohne Einladung und Erlaubnis einzumischen. Der Informationsverlust kann nur in dem Fall verhindert werden, wenn der Partner 2 in den WhatsApp Einstellungen die Funktion der Warnungsbenachrichtigung eingeschaltet hat. Falls der Partner 2, am besten die beiden Partner, die Funktion nutzt, wird er eine Benachrichtigung bekommen, dass Partner 1 den Sicherheitsschlüssel geändert hat.
30% Rabatt
Coupon
Facebook, die Mutter-Firma von WhatsApp Inc. hat die Sicherheitslücke so kommentiert: „[…] Wir haben darüber gewusst, aber das ist nicht das, woran wir momentan bearbeiten. […]“
Später wurde noch eine Sicherheitslücke entdeckt – die Daten, die man mit WhatsApp bekommt, werden automatisch dechiffriert und im Handy, meist auf der SD-Karte, gespeichert. Die Speicherkarte ist ein ungeschützter Bereich und andere Apps können Zugriff zu den Daten bekommen. WhatsApp empfiehlt, die Daten, die über den Messenger erhalten werden, nicht im Handy zu speichern.
Die „Ende-zu-Ende“ ist leider nicht so sicher, wie man denkt und wird, hoffentlich gründlicher bearbeitet und getestet.
