WhatsApp-Sicherheitslücke erlaubt Mitlesen von Nachrichten

Berlin. Offenbar gibt es eine Lücke in der angeblich sicheren Verschlüsselung von WhatsApp. Das berichtet der „Guardian“. Facebook wiegelt ab.

WhatsApp-Chats sollten inzwischen eigentlich komplett verschlüsselt sein
Doch es gibt offenbar eine Sicherheitslücke
Dadurch könnten Facebook oder Behörden die Nachrichten mitlesen

Nutzer sollten sich wohl besser nicht zu sicher fühlen, wenn sie WhatsApp benutzen – Facebook könnte mitlesen. Zumindest wollen das nun Sicherheitsexperten herausgefunden haben, berichtet der „Guardian“. Demnach soll es eine Lücke in der Programmierung geben, mit der die vermeintliche Ende-zu-Ende-Verschlüsselung untergraben werden kann.

Eigentlich sollte es so laufen: Schicken sich zwei Nutzer Nachrichten, werden sogenannte Schlüssel generiert, die dafür sorgen, dass die Nachrichten jeweils nur auf dem Smartphone des Gesprächspartners gelesen werden können. Eigentlich.

Nutzer kriegt nichts mit

Denn WhatsApp-Mutter Facebook kann dem Bericht zufolge weitere solcher Schlüssel erzeugen, mit deren Hilfe die Nachrichten doch von außen lesbar werden. Der Nutzer merke davon nichts.

Entdeckt haben will das Leck Tobias Boelter, Sicherheitsexperte an der Berkeley-Universität in Kalifornien. Gegenüber dem „Guardian“ sagte er: „Wenn WhatsApp von einer Regierungsbehörde gefragt wird, ob es seine Nachrichtenprotokolle freigeben kann, kann es den Behörden dank der Schlüssel Zugang gewähren.“

Facebook nennt das „gewolltes Verhalten“

Er habe die Sicherheitslücke bereits im Frühjahr 2016 gemeldet, von Facebook aber nur die Antwort erhalten, dass dieses Verhalten der App so gewollt sei. Nun hat WhatsApp den Vorwurf zurückgewiesen. „WhatsApp gibt Regierungen keine ,Hintertür’ zu seinen Systemen und würde gegen jede Forderung jeder Regierung kämpfen, eine Hintertür zu schaffen“, erklärte ein Sprecher am Freitag.

Es handele sich um eine notwendige technische Lösung, damit Nutzer zum Beispiel beim Wechsel von Geräten oder Telefonnummern weiterhin miteinander kommunizieren könnten. „Die Design-Entscheidung, auf die sich der ,Guardian’-Artikel bezieht, verhindert, dass Millionen Nachrichten verloren gehen und WhatsApp bietet Benachrichtigungen an, um Nutzer auf potenzielle Sicherheitsrisiken hinzuweisen“, so der Sprecher weiter.

Kritik an Datenübermittlung von WhatsApp zu Facebook

WhatsApp und Facebook waren erst vor wenigen Monaten in die Kritik geraten, weil der Messenger Kundendaten an Facebook weitergeben wollte. Dieses Vorhaben ist in der EU vorerst gestoppt worden. (cho/dpa)