8. September 2021

Roman van Genabith

WhatsApp: Wurde die Ende-zu-Ende-Verschlüsselung gebrochen?

WhatsApp-Nachrichten sind grundsätzlich Ende-zu-Ende-verschlüsselt, doch dieser Schutz wurde zuletzt in Frage gestellt. Diese Einschätzung basierte zwar auf einem Missverständnis, aber in diesem Zusammenhang ergibt sich ein interessantes Detail über die Praxis der Meldung von WhatsApp-Nachrichten, die zuvor noch nicht bekannt war.

An der Substanz der Verschlüsselung von WhatsApp-Nachrichten bestand grundsätzlich nie Zweifel: Genutzt wird die Ende-zu-Ende-Verschlüsselung, die WhatsApp vom Messenger Signal übernommen hat. Diese gilt als sicher, es ist kein funktionierender Angriff auf die Verschlüsselung bekannt, das betrifft allerdings nur den Inhalt der Text- und Sprachnachrichten und nicht die Meta-Daten wie Datum und Zeit sowie Absendernummern der Gesprächspartner. Zuletzt aber sorgte das Magazin ProPublica für Aufmerksamkeit, indem es behauptete, die Ende-zu-Ende-Verschlüsselung von WhatsApp sei gänzlich wirkungslos.

Diese Behauptung bestätigte sich zwar nicht, aber eine interessante Information wurde auf diesem Wege öffentlich.

Was passiert, wenn ein Nutzer Nachrichten meldet?

Wenn ein Nutzer von WhatsApp eine Nachricht meldet, wird diese an den Support von WhatsApp geleitet – dieser ist de facto identisch mit dem Support von Facebook, dessen Mitarbeiter in riesigen Bearbeitungszentren an verschiedenen Stellen der Welt wie etwa in Irland oder Texas sitzen und potenzielle AGB-Verstöße überprüfen. Diese Checks dauern im Schnitt keine Minute und hierbei kommt es aufgrund kultureller Unterschiede oft zu unbefriedigenden Ergebnissen. Kern der missverständlichen Behauptung von ProPublica ist aber, dass die Ende-zu-Ende-Verschlüsselung im Zuge dieser Nutzermeldungen aufgehoben wird.

Das ist so aber nicht richtig: Tatsächlich wird die zu meldende Nachricht – dann unverschlüsselt – mit einem neuen Ende-zu-Ende-Schlüssel versehen, vom Gerät des Meldenden zum Support übermittelt. Hierbei werden allerdings die vorangegangenen vier Nachrichten der Unterhaltung einbezogen, um dem Supportmitarbeiter die Beurteilung der Meldung zu erleichtern, wie WhatsApp der Seite 9to5Mac bestätigte.
Diese Information zeigt einerseits: Die Ende-zu-Ende-Verschlüsselung von WhatsApp ist grundsätzlich intakt. Dennoch können persönliche Details aus Unterhaltungen diese Gespräche verlassen, ohne dass die technische Sicherheit der Unterhaltung verletzt werden muss.

Weitere Artikel

Apple Event nächsten Dienstag | überarbeitetes MagSafe-Ladegerät? | neue MacBooks ab Oktober? – Daybreak Apple

Apple verkauft deutlich mehr iPhones in Indien

4 Gedanken zu „WhatsApp: Wurde die Ende-zu-Ende-Verschlüsselung gebrochen?“

  1. Hi, der Artikel widerspricht sich. „Das ist so aber nicht richtig: Tatsächlich wird die zu meldende Nachricht – dann unverschlüsselt“ … „Diese Information zeigt einerseits: Die Ende-zu-Ende-Verschlüsselung von WhatsApp ist grundsätzlich intakt.“ Wenn von WhatsApp ein ENDE-ZU-ENDE verschlüsselter Text für den Support in Klartext verwandelt werden kann, dann ist die ENDE-ZU-ENDE Verschlüsselung ganz klar kaputt. Entweder haben die bei WhatsApp so was wie ein Generallschlüssel um alles entschlüsseln zu können oder, wie ja schon öfter mal behauptet wurde, sie haben die privaten schlüsseln auf ihren Servern. lg
    • Das ist so nicht ganz richtig. Alle Nachrichten liegen auf dem Gerät des Absenders grundsätzlich im Klartext vor. Beim Versenden erfolgt die Verschlüsselung. Dort setzen auch Überwachungswerkzeuge wie der Staatstrojaner an. Wenn nun der Nutzer eine Nachricht meldet, wird sie, wiederum verschlüsselt, an den Facebook-Support gesendet.

Die Kommentare sind geschlossen.