Nach Medienbericht Entwickler weisen Vorwürfe zu WhatsApp-Hintertür zurück
San Francisco/Düsseldorf · Gibt es eine Sicherheitslücke bei WhatsApp, die es ermöglicht, dass der Anbieter auf Nachrichten der Nutzer zugreift, obwohl diese eigentlich verschlüsselt sind? Ein "Guardian"-Bericht hatte das nahegelegt. Erst widersprach der Messengerdienst selbst, nun auch die Entwickler des Verschlüsselungs-Protokolls.
Der britische "Guardian" hatte berichtet, eine besondere Art in der Verschlüsselung würde dafür sorgen, dass die Nachrichten abgefangen werden können. WhatsApp könne die geheimen Schlüssel von Nutzern einfach ohne deren Wissen austauschen. Die Verschlüsselung sei so dahin, ganze Gespräche könnten mitgelesen werden. Nur wer manuell die Sicherheits-Benachrichtigungen aktiviere, bekomme davon etwas mit. Der "Guardian" zitiert außerdem verschiedene Datenschutz-Aktivisten, die von einer "großen Gefahr für die Meinungsfreiheit" sprechen. Regierungen könnten WhatsApp zwingen, Chatnachrichten abzufangen, lautet die Befürchtung.
Doch ganz so einfach scheint es nicht zu sein, wie ein Blogeintrag der Entwickler hinter der WhatsApp-Verschlüsselung nahelegt. Grundlage für die WhatsApp-Verschlüsselung ist das Signal-Protokoll von Open Whisper Systems. Die Vorwürfe des "Guardian" seien "falsch", heißt es in dem Blogeintrag. Es gebe keine Hintertür. Zwar könne WhatsApp theoretisch versuchen, die Geheimschlüssel eines Gesprächs auszutauschen. Der Dienst würde aber Gefahr laufen, dabei entdeckt zu werden.
Auf keinen Fall möglich sei es aber, dass bereits versendete Nachrichten noch einmal mit einem neuen Schlüssel versehen werden. So wäre es möglich gewesen, auch ältere Teile eines Gesprächs zu entschlüsseln. Diese Möglichkeit weisen die Entwickler aber zurück, so etwas werde technisch verhindert.
Damit springen die Entwickler WhatsApp zur Seite. Der Messenger hatte auf Anfrage unserer Redaktion argumentiert, man würde mit der Besonderheit in seiner Verschlüsselung "verhindern, dass Millionen von Nachrichten verloren gehen". Wenn jemand sein Smartphone oder seine Telefonnummer wechselt, muss auch der Sicherheitsschlüssel erneuert werden. Das passiert automatisch, Nachrichten werden weiter zugestellt. So will WhatsApp nach eigener Aussage sicherstellen, dass Nachrichten auch in so einem Fall nicht verloren gehen.
Ähnlich sehen es die Entwickler der Signal-Verschlüsselung. Sie stellen zwar infrage, ob es richtig ist, dass Nutzer nicht noch einmal zustimmen müssen, bevor eine Nachricht mit einem neuen Schlüssel versendet wird. "Angesichts der Größe und des Umfangs der WhatsApp-Nutzerbasis finden wir diese Entscheidung [...] angemessen", heißt es in dem Blogeintrag. Transparente und garantierte Privatsphäre und einfache Handhabung seien so gewährleistet.
Jeder WhatsApp-Nutzer kann einstellen, dass er benachrichtigt wird, wenn sich der Geheimschlüssel eines Chats geändert hat. Die Option dazu findet man in der App unter "Einstellungen > Account > Sicherheit". WhatsApp ist der beliebteste Messenger in Deutschland. Seit Februar 2014 gehört das Unternehmen zu Facebook. Seit April 2016 werden alle WhatsApp-Nachrichten standardmäßig verschlüsselt.
