Keine Lücke in der Verschlüsselung?

Whatsapp bestreitet Expertenbericht über Schwachstellen

Whatsapp hat den Vorwurf einer IT-Sicherheitsfirma zurückgewiesen, seit einem Jahr eine Lücke in der Verschlüsselung des Dienstes offenzulassen.

Chatverlauf bei Whatsapp ((Foto: Sina Schuldt))

Chatverlauf bei Whatsapp ((Foto: Sina Schuldt))

„Wir haben das Thema vor einem Jahr sorgfältig geprüft und es ist falsch, zu unterstellen, dass es eine Schwachstelle in der Sicherheit von Whatsapp gibt“, erklärte ein Facebook-Sprecher am Donnerstag.

Sicherheitsforscher der Firma Check Point hatten zuvor auf der Konferenz Black Hat in Las Vegas beschrieben, wie Chatverläufe manipuliert werden könnten, indem man die Identität der Quelle bei der Zitierfunktion oder den Inhalt einer Antwort verfälscht.

Die Sicherheitsforscher erklärten, sie hätten die Verschlüsselung rekonstruiert – durch die Umkehrung des Algorithmus, der zur Entschlüsselung von Datensätzen dient. Whatsapp konterte, das von ihnen beschriebene Szenario sei vergleichbar damit, wie man Antworten in einem E-Mail-Wechsel manipulieren könne. Dort könne man auch etwas vortäuschen, was ursprünglich nie geschrieben worden sei.

Whatsapp betrachtet das „Signal“-Verschlüsselungsprotokoll, auf dem der Dienst aufsetzt, weiterhin als sicher. Whatsapp mit rund 1,5 Milliarden Nutzern wirbt mit Komplettverschlüsselung für sich, bei der nur Absender und Empfänger Inhalte sehen können, aber keine Dritten – nicht einmal der Dienst selbst.

Facebook arbeitet gerade daran, Whatsapp, dem zweiten Facebook-Chatdienst Messenger und der Nachrichtenfunktion von Instagram auf eine gemeinsame technische Infrastruktur zu bringen. Dabei versicherte Facebook-Chef Mark Zuckerberg, dass das Online-Netzwerk stärker auf Ende-zu-Ende-Verschlüsselung setzen werde.

dpa/ls

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok