News

Eine Schwachstelle in der Verschlüsselung von WhatsApp wurde vorschnell von der Presse als "Backdoor" verbreitet - jetzt hat der Entwickler des Verfahrens eine Stellungnahme veröffentlicht.

Losgetreten wurde die Welle von "The Guardian", andere Medien zogen schnell nach.

Nachdem die Geschichte immer weitere Kreise gezogen hat, hatte sich dann der Experte Moxie Marlinspike zu Wort gemeldet – der Entwickler der von WhatsApp genutzten quell-offenen Verschlüsselungstechnik.

Er weist die Vermutungen einer absichtlichen Hintertür zurück.

Zusammengefasst: Unter bestimmten Bedingungen kann es vorkommen, dass WhatsApp-Clients tatsächlich Nachrichten an unerwünschte Mithörer versenden. Hierfür muss dieser Mithörer die Fähigkeit besitzen, eine Rufnummer einem neuen Schlüssel zuzuordnen – am besten durch direkten Zugriff auf die WhatsApp-Server. Ist in den beteiligten Apps die Anzeige der Sicherheits-Benachrichtigungen deaktiviert, bekommen die Teilnehmer davon möglicherweise nichts mit.

WhatsApp-Anwender können nichts dagegen tun, dass die App womöglich eine Nachricht an einen Angreifer ausliefert. Mit einer einfachen Einstellung können sie zumindest erfahren, dass auf dem Server ein Schlüsseltausch stattgefunden hat. Das liegt womöglich daran, dass sich jemand in die Leitung geschaltet hat – wahrscheinlicher bleibt jedoch, dass sich das Gegenüber gerade über ein neues Smartphone freut.

Fazit: Dass WhatsApp hier gezielt eine Backdoor in seine Apps eingebaut hat, ist extrem unwahrscheinlich.