Benutzernachrichten, die durch eine Hintertür gefährdet sind. Oder nicht?
Dies ist eine jener Nachrichten, die zwangsläufig für Aufsehen sorgen. Laut der britischen Zeitung Der Wächter Ein Fehler bei der Einführung und Verwendung des Ende-zu-Ende-Verschlüsselungssystems von WhatsApp könnte die Nachrichten der Benutzer gefährden.. Das Problem würde ausnahmslos alle betreffen.
Aber gehen wir einen Schritt zurück. Seit April 2016 hat WhatsApp die Signalkryptografisches Protokoll, das auch von der gleichnamigen anonymen Chat-App verwendet und vom Open Whisper System entwickelt wurde. Es ist eines der besten Ende-zu-Ende-Verschlüsselungsprotokolle, die es heute gibt, und hat es WhatsApp ermöglicht, bedeutender Fortschritt in Sachen Datenschutz und der Schutz der Benutzerdaten (es ist kein Zufall, dass es als eine der sichersten Instant-Messaging-Apps anerkannt ist), was es in den Augen von Aktivisten und Hinweisgeber der ganzen Welt.
Der WhatsApp-Fehler, der die Privatsphäre und Nachrichten der Benutzer gefährdet
Laut Tobias Boelter, Cybersicherheitsexperte und Professor an der Universität Berkeley, ist dies jedoch nicht ganz der Fall. Eine eingehende Analyse des Protokolls ergab, dass WhatsApp-Server die Erstellung neuer Verschlüsselungsschlüssel erzwingen konnten, wenn der Nachrichtenempfänger offline war. Dies geschah natürlich ohne das Wissen des Absenders oder des Empfängers. Laut dem Guardian würde dieser Vorgang die Vertraulichkeit gesendeter, aber noch nicht empfangener Nachrichten gefährden.
WhatsApp ist nicht die einzige Messaging-App mit Ende-zu-Ende-Verschlüsselung. Klicken Sie auf das Bild, um Signal und andere Apps zum sicheren Senden von Nachrichten zu entdecken.
Der Fehler, so Boelter, hänge nicht mit dem Signal-Protokoll selbst zusammen, sondern mit der Implementierung von WhatsApp in dessen Kommunikationsnetzwerk. Der Fehler sei dem Facebook-Konzern bereits vor einigen Monaten gemeldet worden, es sei jedoch nichts unternommen worden, um ihn zu beheben.
Keine Bugs und keine Gefahren für WhatsApp-Nachrichten
Allerdings sind sich nicht alle einig, dass Fehler WhatsApp stellt eine ernste Bedrohung dar. Mehrere Cybersicherheitsforscher reagierten verärgert auf den Guardian-Artikel und bezeichneten ihn als völligen Unsinn. Frederic Jacobs, ein Entwickler, der an der iOS-Implementierung des Open Whisper Systems mitwirkte und heute als Apple-Ingenieur arbeitet, stimmte dem zu. Laut Jacobs handelt es sich bei dem sogenannten Bug lediglich um eine von den Entwicklern selbst gewünschte Funktion, die auch auf WhatsApp einwandfrei funktionieren soll. Ein potenzieller Angriff der Mann in der MitteTatsächlich wäre es ziemlich komplex und würde eine Form der Zusammenarbeit von WhatsApp selbst erfordern. Abschließend, In Chats ausgetauschte Nachrichten wären mehr als sicher.
So sichern Sie WhatsApp-Konversationen
Andere Cybersicherheitsexperten bieten Ratschläge zur Sicherung von Nachrichten WhatsApp und vermeiden Sie, dass diese in die Hände eines digitalen Spions gelangen können. Zunächst empfiehlt es sich, die Sicherheitsbenachrichtigungen, sodass Sie Nachrichten erhalten, wenn sich der Sicherheitscode eines Kontakts ändert. Das bedeutet: Ändert sich der Verschlüsselungsschlüssel eines Nutzers (zum Beispiel beim Kauf eines neuen Smartphones), erhalten Sie eine WhatsApp-Benachrichtigung und können vorab prüfen, ob es sich um den richtigen handelt. Spion geschafft, sich in Ihre Gespräche einzumischen. Dazu müssen Sie auf die Einstellungen von WhatsApp, klicken Sie auf Konto und dann weiter Sicherheit: hier muss man einfach „den Schalter“ drücken und das wars.
Die Zwei-Faktor-Authentifizierung hilft dir auch bei WhatsApp, deine Identität zu schützen. Klicke auf das Bild, um zu erfahren, wie du sie aktivierst.
Darüber hinaus raten viele davon ab, WhatsApp in der Cloud zu sichern (egal ob iOS- oder Android-Backups): Selbst wenn Sie die Datenbankverschlüsselung aktivieren, ist es für Hacker nicht unmöglich, den Verschlüsselungsschlüssel zu knacken und Ihre Unterhaltungen zu lesen oder Ihre Fotos und Videos anzusehen. Tatsächlich verwendet die Cloud-Verschlüsselung andere Protokolle als die herkömmliche Verschlüsselung. Ende zu Ende und die zum Schutz der Dateien verwendeten Schlüssel könnten auch von Hackern oder Regierungs- und Nichtregierungsorganisationen, die daran interessiert sind, Bürger auszuspionieren, leicht gefunden werden.