13. Januar 2017

Robert Tusch

Facebook kann mitlesen: Hintertür bei WhatsApp entdeckt (Update)

Shortnews: Sicherheitsforscher wollen eine Hintertür beim beliebten Messenger WhatsApp entdeckt haben. Sie ermöglicht es Facebook offenbar, Nachrichten aller Chats mitzulesen. Dies berichtet der Guardian. Damit bringt eine End-to-End-Verschlüsselung, die Facebook im vergangenen Jahr eingeführt hat, im Grunde nichts mehr:

Facebook claims that no one can intercept WhatsApp messages, not even the company and its staff, ensuring privacy for its billion-plus users. But new research shows that the company could in fact read messages due to the way WhatsApp has implemented its end-to-end encryption protocol.

shutterstock_361732685

Bild: Shutterstock

Die Hintertür hat der Sicherheitsexperte Tobias Boelter entdeckt, der an der Universität von Kalifornien lehrt. WhatsApp sei in der Lage Crypto-Keys nach Belieben neu zu generieren. Diese Schlüssel werden für den Austausch verschlüsselter Nachrichten gebraucht. Die Anwender müssen dazu lediglich vorübergehend offline sein. Ohne das Wissen von Absender und Empfänger können noch nicht gelesene Nachrichten so erneut verschlüsselt und verschickt werden. Dies ermöglicht WhatsApp das Abhören der Nachrichten.

WhatsApp has the ability to force the generation of new encryption keys for offline users, unbeknown to the sender and recipient of the messages, and to make the sender re-encrypt messages with new keys and send them again for any messages that have not been marked as delivered.

Bereits im April soll Boelter Facebook über die Hintertür informiert haben. Das Unternehmen habe mitgeteilt, dass es sich dabei um ein „erwartetes Verhalten“ handle. Geändert hat Facebook aber nichts…

Update: In einem Statement bestreitet WhatsApp die Vorwürfe, eine Hintertür für Regierungen offen zu lassen.

WhatsApp does not give governments a ‘backdoor’ into its systems and would fight any government request to create a backdoor.

Weitere Artikel

Nach eintägiger Befragung: Samsung-Chef droht Verhaftung

Twitter-Alternative ohne Nutzer: App.net gibt auf

33 Gedanken zu „Facebook kann mitlesen: Hintertür bei WhatsApp entdeckt (Update)“

  3. Bin nicht überrascht, war doch irgendwie klar, und wenn es zu gemacht wird sorgen die ganz bestimmt dafür das es auf einen anderen Weg das mitlesen weiter geht.
      • Meister, Du versetzt Da wohl was falsch. Die Geschäftsmodelle und Interressen von Apple zu Google/Facebook können wohl unterschiedlicher nicht sein. Jeder will Geld verdienen. Das steht außer Frage. Apple macht es mit seinen hohen Preise und Google/Facebook machen es indirekt mit Werbung und Datensammeln mittels Schnüffelsoftware. Ich zumindest investiere lieber in Hardware. Das muß aber jeder selbst für sich entscheiden.
      • Blear -> Nomen est Omen -> Trübe Da passt ja mal der Name hier im Forum. Mit klarem Blick und Verstand hättest du das nicht geschrieben. Troll dich in Foren, die sich mit Virenscannern für Smartphone-Betriebssysteme beschäftigen.
  6. Mal ehrlich, und war das bisher immer klar, dass es entweder kommen wird, wenn nicht sogar schon implementiert. Nun ist es also offiziell bekannt, dass Mr Zuckerbergs versprechen, die beiden Systeme niemals miteinander zu verbinden, gebrochen hat. Dabei, war das nicht eine Auflage, dass der Übernahme zugestimmt werden konnte? ?
  7. Warum musste man auch WhatsApp unbedingt verkaufen…. wenn das so weiter geht, kehre ich zur altmodischen SMS zurück, wozu hat denn jeder eine all-net-flat?!
    • Ich habe keine Allnet-Flat, weil SMS und Telefon durch WhatsApp bzw. iMessage und FaceTime ersetzt sind. Somit habe ich 2 Alternativen. Für meinen Vertrag wäre eine Allnet Flat im Vergleich zu nur dem Datenvolumen allein ungefähr doppelt so teuer. Für Funktionen die ich eh nicht nutze finde ich das sinnlos.
  9. Wenn es sich um ein erwartetes Verhalten handelt, muss Facebook auch nichts ändern. Man ändrrt doch nichts was man so haben will.
  10. Und wen juckts? Leute die sich um ihre Privatsphäre kümmern haben eh sichere Messenger und die anderen finden es nicht schlimm weil sie nichts zu verbergen haben… Ich red mir den Mund nicht mehr fusselig
    • In gewisser weise hast du recht. Aber unsere Daten können verkauft werden, oder dienen um uns noch mit mehr Werbung zuzuballern ? und das ist nicht in Ordnung. Es wird keinen gefragt, ob das okay ist… aber ja ich weiß auch: es steht in den AGB….
  11. Ist doch gewollt. Verstehe auch die Aufregung in den Medien nicht. Würde so ein Dienst 1-5€ jährlich kosten, würde das doch keiner nutzen bzw. bezahlen wollen.
  13. Gehört Facebook nach meiner Meinung nach verklagt. Widerspricht den deutschen Gesetzen. Und selbst wenn es nicht gesetzlich abgesichert ist, ich habe nie in irgendeiner Form meine Zustimmung gegeben, das WhatsApp meine Nachrichten weitergibt an ‚Dritte‘.
    • Ich geh mal davon aus, dass du, wie ich und weitere 99,9%, die AGBs nicht gelesen hast ? Theoretisch könnte es drin stehen und du hättest somit dein Einverständnis gegeben, ohne es zu wissen ?
      • Ich nutze WhatsApp schon vor der Übernahme durch Facebook. Mir wurden bei Übernahme keine neuen AGB’s vorgelegt bzw. darauf hingewiesen. Damit ist diese Vorgehensweise in meinen Augen nicht Rechtens.
      • Ikarlin, theoretisch könnte in AGB stehen, daß Facebook Chat-Nachrichten seiner User mitlesen darf, Facebookzusage hin oder her. Die Frage hier ist jedoch, wieviele % der User nicht nur die AGB von Facebook, sondern auch das AGBG durchgelesen haben: hierin ist u. a. definiert, daß AGB nicht gegen das Gesetz verstoßen dürfen. Und Datenausspähung ist hierzulande strafbar … … …
  14. Jetzt kommen sie wieder – die Datenschutz-Deppen! Alle aus ihren mit Alu verkleideten Häusern, nur um für Gerechtigkeit zu kämpfen! Nur weil Firmen wie FB oder Google Eure Daten sammeln, geben sie diese noch lange nicht an Regierungen weiter! Es ist nicht nur Geschäftsmodell, sondern auch unabdingbar um neue Services und Visionen (wie z.B. die künstliche Intelligenz) zu ermöglichen! Aber die deutschen Nörgel-Affen sind einfach nicht glücklich, wenn sie nichts zu maulen haben! Mir geht es aber langsam echt auf den Sack! Wenn es euch alles so stört, meldet Euer Internet ab und schreibt Briefe!
    • Hallo Dirk, bist du sicher, dass du die Thematik verstanden hast? Hier geht es darum, dass die postulierte Sicherheit der E2E-Verschlüsselung nichts Wert ist. WhatsApp hat mit dieser Funktion User „bei der Stange“ gehalten – und enttäuscht sie nun. Zudem lehne ich es ab, von dir als „Nörgler-Affe“ bezeichnet zu werden, nur weil ich mich für Datenschutz engagiere. Du wirst es nicht verstehen, denn dafür reicht dein Intellekt nicht, aber Facebook wird alle Informationen auswerten – ALLE!

Die Kommentare sind geschlossen.