WhatsApp hat seine Verschlüsselung nicht absichtlich unsicher gemacht. Das erklärte der Kurznachrichtendienst und die Entwickler der Verschlüsselung stimmen zu.

Die Verschlüsselung von WhatsApp war zuletzt in die Kritik geraten, nachdem der britische Guardian berichtet hatte, sie sei absichtlich so konzipiert worden, dass WhatsApp Schlüssel jederzeit austauschen und so Gespräche mitlesen könne. Erwartungsgemäß bestritt WhatsApp das, doch dabei bekam es Unterstützung von den Entwicklern der Verschlüsselung. Das ganze ist eher eine Frage der Nutzerfreundlichkeit.

Zwischen Sicherheit und Einfachheit

Wenn Nutzer ein Gerät oder die SIM-Karte wechseln und auch, wenn sie die App neu installieren, wird ein neuer Kryptokey gebraucht. WhatsApp erzeugt ihn und versendet zwischenzeitlich eingetroffene Nachrichten erneut. Theoretisch bestünde hier eine Angriffsmöglichkeit auf die Integrität der Nachrichten.

WhatsApp-Anrufe

Wie nun die Entwickler der als sicher geltenden Verschlüsselung, das Unternehmen OpenWhisper Systems erklärte, kann aber hier nicht von einer absichtlich verursachten Schwachstelle gesprochen werden. Viel mehr habe sich WhatsApp entschieden nicht bei jedem Wechsel des Schlüssels eine Warnung auszugeben oder Nachrichten nicht zuzustellen. Das würde Nutzer vermutlich verwirren und vielfach schlicht überfordern, erklärte WhatsApp. Das mag stimmen. Wer ganz sicher sein möchte, kann die Sicherheitsbenachrichtigungen unter Einstellungen > Account > Sicherheit aktivieren. Dann wird jeder Wechsel der zu einem Kryaptokey gehörenden Sicherheitsnummer im Chat angezeigt und der Nutzer kann ermitteln, wie das verursacht wurde.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.