8. Oktober 2013

Aaron Baumgärtner

WhatsApp: Nachrichten-Verschlüsselung ist unsicher

Thijs Alkemade befasste sich in letzter Zeit mit der scheinbar sicheren WhatsApp-Verschlüsselung und hat eine schwerwiegende Sicherheitslücke gefunden, die die Nachrichtenübertragung unsicher macht. Danke an Apfelpage-Leser Marco, der uns diese Information hat zukommen lassen.
whatsapp
Thjis hat herausgefunden, dass die Verschlüsselung des Nachrichtendienstes nahezu unbrauchbar ist, da Nachrichteninhalte ohne viel Aufwand freigelegt und gelesen werden können. Der Nachrichtendienst Whatsapp verschlüsselt angeblich eingehende und ausgehende Nachrichten mit den jeweils gleichen Codes. Hacker haben somit kein Problem die ausgetauschten Nachrichten zu vergleichen und den Inhalt herauszulesen.

Auf dem Blog von Alkemade ist zusätzlich ein Python-Script zu finden, welches genau diese Fehlprogrammierung ausnutzt. Er ist der Meinung, dass jeder, der sich lange genug mit der Thematik befasst, auch die Inhalte der ausgetauschten Nachrichten entschlüsseln kann. Sollte man auf WhatsApp angewiesen sein und möchte etwas gegen dieses Problem unternehmen, scheint der End-Nutzer jedoch schutzlos ausgeliefert zu sein. Lediglich der Nachrichtendienst selbst könnte den Sachverhalt durch eine andere Verschlüsselungsart klären.

Weitere Artikel

Apple testet bereits OS X 10.10 und OS X 10.9.1

Experte gesucht: Apple will Akku in OS X verbessern

18 Gedanken zu „WhatsApp: Nachrichten-Verschlüsselung ist unsicher“

  7. da passt Whatsapp ja perfekt zum unsichersten OS. HaaaHaaa wer Whatsapp nutzt ist selber schuld. Es gibt besseres, das sogar kostenlos und nicht nur ein einfacher Messenger ist, für den man auch noch sinnlos bezahlen soll.
    • Ich nutze Whatsapp dennoch, da ich keine geheimen Nachrichten (über diese App) versende. Ich behaupte mal, 99,9 % der über Whatsapp versendeten Mitteilungen sind ohnehin dermaßen uninteressant und/oder überflüssig, dass Ausspäher nach kurzer Zeit da keinen Gefallen mehr dran finden.
  8. Kann seit heute keine bilder mehr von whatsaüp-nachrichten hochladen und versenden bzw. Die empfangenen bilder herunterladen. Hat das problem noch jemand??
  10. Ich weiß zwar nicht was man großartig mitlesen will außer: Hey wie geht’s oder so Aber das Whatsapp unsicher ist ist schon lange bekannt !
  11. Whatsapp ist doch scheiße! Ja, aber nutzen zu ich es auch. Ich weiß keine alternative, wo die Ganzen Massen an Leuten sind. Warum müssen die Leute immer dahin gehen, wo die Daten unsicher sind, oder auf Servern bis in alle Ewigkeit gespeichert werden?
    • Die Frage sollte lauten, warum scheren sich die ganzen großen und bekannten einen Sch… Um die Nutzerdaten und ruhen sich auf ihren Kohlen aus? Weil sie es können. Die ganzen Nischenanbieter geben sich größte mühe und kommen nicht durch, weil einer bspw. Hike, Viber, Voxxer oder wie das alles heißt runterlädt aber alle seine Freunde noch bei WhatsApp hängen. Genauso mit Facebook und Co.
  12. Ich nütze nun seit drei Jahren Whatsapp und habe keine Probleme. Ich verstehe nicht wo hier immer die Probleme liegen sollen. Wenn es so schlecht ist, wieso nützten es so viele? Die Sicherheit ist aus meiner Sicht bei diesen Gesprächsthemen wahrlich Nebensache.
  13. Nach der NSA-Äffäre dürfte wohl inzwischen jedem klar geworden sein, dass es sehr wohl wichtig ist Nachrichten generell zu verschlüsseln. WhatsApp ist also ein echtes Sicherheitsproblem! Wer jetzt behauptet, er hätte nichts zu verbergen, ist naiv oder denkt zumindest nicht nach. Nehmen wir mal an, dass ihr „im Scherz“ über die USA herzieht, Euch über die Zollkontrollen dort aufregt, von den „Amis“ sprecht und dass „denen mal auf den Kopf gespuckt gehört“ oder ähnliches. Willkommen bei der NSA! Ihr könnt sicher sein, dass Eure Aussagen / Daten in den USA gespeichert werden! Und wenn ihr dann tatsächlich irgendwann einmal in die USA einreisen wollt, z.B. wg. Urlaub oder so, dann wundert Euch bitte nicht, wenn ihr wieder einfach nach Haus geschickt werdet, so wie es auf „geheimnisvolle Art und Weise“ schon sehr vielen passiert ist. ALLE DATEN sind wichtig! Auch EURE.

Die Kommentare sind geschlossen.