WhatsApp hat seine Verschlüsselung nicht absichtlich unsicher gemacht. Das erklärte der Kurznachrichtendienst und die Entwickler der Verschlüsselung stimmen zu.
Die Verschlüsselung von WhatsApp war zuletzt in die Kritik geraten, nachdem der britische Guardian berichtet hatte, sie sei absichtlich so konzipiert worden, dass WhatsApp Schlüssel jederzeit austauschen und so Gespräche mitlesen könne. Erwartungsgemäß bestritt WhatsApp das, doch dabei bekam es Unterstützung von den Entwicklern der Verschlüsselung. Das ganze ist eher eine Frage der Nutzerfreundlichkeit.
Zwischen Sicherheit und Einfachheit
Wenn Nutzer ein Gerät oder die SIM-Karte wechseln und auch, wenn sie die App neu installieren, wird ein neuer Kryptokey gebraucht. WhatsApp erzeugt ihn und versendet zwischenzeitlich eingetroffene Nachrichten erneut. Theoretisch bestünde hier eine Angriffsmöglichkeit auf die Integrität der Nachrichten.
Wie nun die Entwickler der als sicher geltenden Verschlüsselung, das Unternehmen OpenWhisper Systems erklärte, kann aber hier nicht von einer absichtlich verursachten Schwachstelle gesprochen werden. Viel mehr habe sich WhatsApp entschieden nicht bei jedem Wechsel des Schlüssels eine Warnung auszugeben oder Nachrichten nicht zuzustellen. Das würde Nutzer vermutlich verwirren und vielfach schlicht überfordern, erklärte WhatsApp. Das mag stimmen. Wer ganz sicher sein möchte, kann die Sicherheitsbenachrichtigungen unter Einstellungen > Account > Sicherheit aktivieren. Dann wird jeder Wechsel der zu einem Kryaptokey gehörenden Sicherheitsnummer im Chat angezeigt und der Nutzer kann ermitteln, wie das verursacht wurde.