WhatsApp hat den Vorwurf zurückgewiesen, in seinem Verschlüsselungsverfahren eine "Hintertür" für Behörden zur Überwachung installiert zu haben. "WhatsApp gibt Regierungen keine Hintertür zu seinen Systemen und würde gegen jede Forderung jeder Regierung kämpfen, eine Hintertür zu schaffen", erklärte ein WhatsApp-Sprecher, nachdem zuvor ein IT-Sicherheitsforscher gegenüber dem "Guardian" erklärt hatte, der Kurzmitteilungsdienst könne Krypto-Schlüssel austauschen, ohne dass Nutzer dies merkten und damit Unterhaltungen abfangen.
Der zu Facebook gehörende Dienst erklärte, es handle sich dabei um eine notwendige technische Lösung, damit Nutzer zum Beispiel beim Wechsel von Geräten oder Telefonnummern weiterhin miteinander kommunizieren könnten. "Die Design-Entscheidung, auf die sich der 'Guardian'-Artikel bezieht, verhindert, dass Millionen Nachrichten verloren gehen und WhatsApp bietet Benachrichtigungen an, um Nutzer auf potenzielle Sicherheitsrisiken hinzuweisen."
Tobias Boelter, ein Kryptografie- und Sicherheitsforscher an der University of California in Berkeley, sagte der Zeitung zuvor: "Wenn WhatsApp von einer Regierungsbehörde aufgefordert wird, Nachrichten-Aufzeichnungen offenzulegen, kann es durch den Austausch der Schlüssel Zugang gewähren." Demnach kann WhatsApp neue Krypto-Schlüssel für Nutzer, die offline sind, erstellen - und noch nicht übermittelte Nachrichten werden danach bei einer Internetverbindung übermittelt.
Dabei sei für die Nutzer der Austausch der Schlüssel nicht ersichtlich, wenn nicht entsprechende Warnmeldungen aktiviert worden seien. Der WhatsApp-Server könne dabei nachträglich komplette Unterhaltungen abrufen und nicht nur einzelne Nachrichten, erklärte Boelter. WhatsApp nahm zu den technischen Details zunächst nicht Stellung.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.