Sicherheits-Experten: Keine Hintertür in Whatsapp

22. Jänner 2017, 12:34
5 Postings

Heftige Kritik an "Guardian"-Berichterstattung – tatsächliches Bedrohungspotenzial soll nur gering sein

Vor etwas mehr als einer Woche sorgte ein Artikel des "Guardian" zu einer vermuteten Hintertür im populären Messenger Whatsapp global für Schlagzeilen. Der Bericht stützte sich auf einen Sicherheitsexperten, der die Art und Weise, wie das Chattool Ende-zu-Ende-Verschlüsselung implementiert, für eine große Bedrohung der Privatsphäre der Nutzer hält. Auch der WebStandard hatte das Thema aufgegriffen.

Bei Whatsapp und Facebook zeigte man sich über die Berichterstattung der renommierten britischen Zeitung wenig erfreut. Dass Whatsapp auch ohne Zutun des Nutzers offline neue Schlüssel generieren kann, sei Absicht, damit Nachrichten nach Verbindungsunterbrechungen zuverlässig zugestellt werden könnten. Die Einschätzung hinsichtlich der proklamierten Bedrohung der Privatsphäre teilte man nicht.

Security-Experten kritisieren "Guardian"

Ähnlich sieht das auch eine Gruppe von Fachpersonen aus dem Bereich der IT-Security. Sie haben nun einen offenen Brief unterzeichnet, in dem sie ihre Einschätzung zur Lage kund geben und Kritik am "Guardian" üben, berichtet Motherboard.

Zu den Unterzeichnern gehören unter anderem Bruce Schneier, Matthew Green und andere Experten mit hohem Ansehen im Sicherheitsbereich. Verfasst wurde das Schreiben von der türkischen Technologieforscherin Zeynep Tufekci, die an der University of North Carolina tätig ist.

"Bedrohung ist ziemlich limitiert"

"Die Bedrohung", die aus der Implementierung der Verschlüsselung in Whatsapp resultiere, sei "ziemlich limitiert in ihrem Umfang, ihrer Anwendbarkeit und Heimlichkeit", heißt es in dem Schreiben. Man müsse entweder den Server oder die Handynummer kompromittieren. Dazu würden sicherheitsbewusste User Attacken schnell entdecken, da man in Whatsapp Warnmeldungen aktivieren kann, die über geänderte Schlüssel informieren.

Man hätte über ein so sensibles Thema nicht berichten dürfen, "ohne eine große Anzahl an Experten zu befragen", heißt es weiter. Gefolgt von einem harten Vergleich. Man habe eine "Impfungen sind tödlich"-Artikel geschrieben, ohne Ärzte zu befragen. Und man berufe sich ausschließlich darauf, dass Impfungen tatsächlich tödlich sein können, ohne zu erwähnen, dass dies nur als Folge extrem seltener Nebenwirkungen der Fall sei.

Man empfiehlt der Zeitung, die aus der "Hintertür" mittlerweile eine "Lücke" gemacht hat, den Artikel zurück zu ziehen und zu ergänzen, dass ein Zugriff auf Whatsapp-Chats nur sehr schwer zu bewerkstelligen wäre.

Bericht gefährdet Aktivisten

Der "Guardian"-Bericht soll derweil laut Tufekci realen Schaden angerichtet haben. Denn in der Türkei wurde er von der wichtigsten oppositionellen Zeitung weiterverbreitet – gemeinsam mit Aussagen der türkischen Internet-Behörde, die den Messenger als unsicher brandmarkte. Das könne dazu führen, dass manche Nutzer auf unsichere Alternativen wie SMS ausweichen.

Ein Wechsel auf andere, als sicher geltende, Messenger wie Signal könnte es wiederum erleichtern, dass politische Aktivisten einfacher als solche identifiziert werden könnten. Die riesige Nutzerbasis von Whatsapp gewähre hier hingegen eine gewisse Anonymität.

Beim "Guardian" bemüht man sich um Offenheit gegenüber der Kritik. Man habe Tufekci angeboten, eine von ihr verfasste Gegendarstellung zu dem Artikel zu veröffentlichen. "Dieses Angebot steht noch immer", heißt es aus der Redaktion, "wir begrüßen die Debatte weiterhin." (gpi, 22.,01.2017)

  • Das Bedrohungspotenzial durch die Art und Weise, wie Whatsapp Verschlüsselung implementiert, soll sehr gering sein.
    foto: apa/afp/getty images/justin sull

    Das Bedrohungspotenzial durch die Art und Weise, wie Whatsapp Verschlüsselung implementiert, soll sehr gering sein.

Share if you care.