Ende-zu-Ende Verschlüsselung von WhatsApp ist unter bestimmten Umständen hinfällig
Sind wir mal ehrlich, das Thema Datenschutz ist letzten Endes ganz einfach nicht mit den Diensten von Facebook und auch nicht mit dem Tochterunternehmen WhatsApp vereinbar. Hieran ändert auch die kürzliche (angebliche) Einführung der Ende-zu-Ende Verschlüsselung nicht wirklich etwas. Ja, ich habe den Begriff "angeblich" nicht ohne Grund in den letzten Satz eingeschoben. Wie der Sicherheitsforscher Tobias Boelter von der University of California herausgefunden hat, ist diese nämlich einigermaßen hinfällig. Gegenüber dem Guardian berichtet dieser aktuell, dass es für WhatsApp theoretisch keines großen Aufwands bedarf, die angeblich verschlüsselten Unterhaltungen auszulesen. Im Falle das eine Nachricht nicht direkt zugestellt werden kann, wird diese nämlich auf dem WhatsApp-Server zwischengespeichert, um eine spätere Zustellung von hier aus zu versuchen. In diesem Falle kann der neue Versand mit geänderten Schlüsseln geschehen, wovon der Empfänger nichts mitbekommt.
Ob es sich hierbei um ein versehentliches oder schlicht technisch bedingtes Verhalten handelt oder WhatsApp sich diese Möglichkeit bewusst offen hält, ist ebenso unklar wie die Frage danach, ob man hiervon in der Vergangenheit schon einmal Gebrauch gemacht hat. Boelters zufolge hat er Facebook bereits Anfang 2016 auf das Problem aufmerksam gemacht und hieraufhin die Antwort erhalten, dass dieses Verhalten so gewollt sei. Im Endeffekt wird der Grund also wohl tatsächlich technischer Natur sein, da eine verzögerte Zustellung ansonsten wohl nicht möglich sei. Allerdings öffnet dies natürlich auch Tür und Tor für das Auslesen von WhatsApp-Chats.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Pasfield am :
Und bei den restlichen schweinischen Bildern u Klamauk Videos meiner Kollegen bei uns im Gruppenchat haben die mich sicher sch\366n aboniert \ud83d\ude02
Staatsgeheimnisse (die ja hier im Forum viele haben) w\374rde ich nat\374rlich nuuuuuuuuuuur mit dem Super sicheren Threema versenden \ud83e\udd25
Ralf Bernhardt L\374beck am :
Bernd am :
\ud83d\ude44\ud83d\ude44\ud83d\ude44
Ron am :
Hey @Pasifield: Lass mich doch morgen Abend bei euch vorbeikommen und euch beim Abendessen zusehen, was h\344ltste davon? Danach will ich aber auch wissen, was ihr im TV schaut und was sonst noch so die Tage ansteht, ok?
Du wirst sicher nicht ein sagen, oder? Hast doch schlie\337lich nichts zu verbergen, oder?
Ach, wenn wir schon dabei sind: Zeig mir doch bitte noch ein Kaufverhalten, lass mich einen Blick in deine Emails werfen und die Konten w\374rde ich gerne auch sehen, weil.. warum nicht?
Pasfield am :
In unserer WG gehen so viele ein u aus, da f\344llst du gar nicht auf.
Jeder ist eingeladen!
Und ich steh sogar mit Anschrift im Telefonbuch-ganz klassisch.
Ich leb schon echt gef\344hrlich \ud83d\ude31
Ron am :
Anonym am :
Anonym am :
Mio am :
Von mir aus kann jeder alles von mir lesen wann und was immer er will...
Wenn es um Firmen interne Informationen oder ganz private Geschichten geht schicke ich ne Mail, fax oder von mir aus iMessage...
CaptainOfMoonshot am :
DAS hat er nicht wirklich geschrieben?! Oder doch?!
\ud83d\ude02
Man, man, man. Bei einigen scheint der Wissensstand um sichere Kommunikation unterirdisch gut zu sein \ud83d\ude44
drno am :
Oh Mann. \ud83e\udd26\ud83c\udffb\u200d\u2642\ufe0f
Simone am :
Nix am :
iMerkopf am :
Gibt es ernsthaft Leute, die das noch nicht begriffen haben?
Ralf Bernhardt L\374beck am :
Markus am :
WhatsApp sieht das wohl anders und streitet eine Sicherheitsl\374cke ab.
Bernd am :
Aber deswegen rumzulaufen und jeden zu erz\344hlen, dass Verschl\374sselung Unsinn ist, geh\366rt eigentlich angezeigt als Volksverbl\366dung.
Und auch noch stolz zu sein auf solche Naivit\344t ist einfach nur peinlich.
Ist ungef\344hr in der Liga mit Rauchern, die die Ungef\344hrlichkeit mit dem Spruch rechtfertigen:"An irgendwas muss man ja sterben!"
Ich verweise wie immer auf das wertvolle Video zum Thema 'Ich habe ja nix zu verbergen':
https://youtu.be/iHlzsURb0WI
Andi am :
Bernd am :
Sollte Ein Pflichtvideo sein f\374r jeden, der das Internet nutzt...
poldi unchained am :
Jsan am :
Diesen Satz versteh ich nicht. Man kann auch verschl\374sselte Daten zwischenspeichern.
Und wieso bei einer "End-to-end Verschl\374sselung" die Daten \374berhaupt auf einem dazwischen liegenden Server entschl\374sselt werden k\366nnen, ist mir auch nicht klar. F\374r mich bedeutet "end-to-end", dass nur Sender und Empf\344nger entschl\374sseln k\366nnen. Wenn der Schl\374ssel auf den Servern von Whatsapp liegt, ist die gesamte Verschl\374sselungssache doch absolut sinnlos.
iMerkopf am :