Closed source \u2013Verschl\u00fcsselung ist nicht vertrauensw\u00fcrdig<\/h3>\n
Da war es gut zu wissen, dass die WhatsApp-Kommunikation durch die Ende-zu-Ende-Verschl\u00fcsselung wenigstens abh\u00f6rsicher (auch f\u00fcr den Betreiber selbst) sei. Die Politik hat zwar medienwirksam \u00f6ffentlich Klage gef\u00fchrt, dass Kriminelle und Terroristen das f\u00fcr ihre zwielichtigen Zwecke nutzen k\u00f6nnten, ohne dass \u00dcberwacher das mitbek\u00e4men. \u00c4hnlich wie bei dem Streit<\/a> zwischen Apple und dem FBI wegen des verschl\u00fcsselten iPhone, scheint das m\u00f6glicherweise nur S\u00e4belrasseln gewesen zu sein. Beim Apple\/FBI-Fall wurde das Ger\u00e4t mittels Hinweisen von Hackern<\/a> geknackt.<\/p>\n Zur\u00fcck zu WhatsApp und der abh\u00f6rsicheren Ende-zu-Ende-Verschl\u00fcsselung. Die Story ging Ende der Woche breit durchs Internet. Seit Monaten ist eine L\u00fccke in dieser WhatsApp Ende-zu-Ende-Verschl\u00fcsselung bekannt, die das Mith\u00f6ren von Nachrichten erm\u00f6glicht. Sicherheitsforscher Tobias Boelter von der University of California hatte den verantwortlichen Mechanismus nach eigenen Angaben schon im April 2016 an Facebook gemeldet und auf seinem Blog \u00f6ffentlich gemacht.<\/p>\n Der WhatsApp-Messenger erm\u00f6glicht f\u00fcr nicht zugestellte Nachrichten neue Schl\u00fcssel f\u00fcr Sender und Empf\u00e4nger zu generieren. Nutzer bekommen davon in den Standardeinstellungen der App nichts mit. Damit kann der WhatsApp-Server ganze Whats-App-Unterhaltungen neu anfordern und \u00fcber einen eigenen Schl\u00fcssel mitlesen. heise.de berichtete hier<\/a> dar\u00fcber und legt auch Details offen. Laut diesem heise.de-Artikel hat Boelter Facebook im April 2016 auf das Problem aufmerksam gemacht und im Mai 2016 die Antwort erhalten, dass dies bekannt sei und nicht ge\u00e4ndert w\u00fcrde. Das \"riecht\" nach einer Backdoor.<\/p>\n Nachdem Boelter das Thema auf dem Chaos Computer Congress 33C3 in Hamburg pr\u00e4sentierte, berichtete The Guardian<\/a> dar\u00fcber und die Geschichte wurde die Tage in den Medien hochgesp\u00fclt. Nun hat WhatsApp gegen\u00fcber heise.de und anderen Medien<\/a> reagiert und der Darstellung des Guardian, dass das alles eine geplante Hintert\u00fcr sei, und man eine Schnittstelle f\u00fcr \u00dcberwachungsbeh\u00f6rden bereitstelle, widersprochen. Im Guadian-Artikel gibt es eine Erg\u00e4nzung, die diese WhatsApp-Position wiedergibt. Und hier <\/a>findet sich ein \"flammender\" Artikel, der den Beitrag im Guardian als nicht akkurat zerrei\u00dft – wobei er nicht wirklich auf Boelters technische Inhalte eingeht. Boelter geht in einem neuen Blog-Beitrag\u00a0ebenfalls auf diese Frage ein. Laut WhatsApp ist es kein Bug, sondern ein Feature. Weitere Details k\u00f6nnt ihr dem deutschsprachigen heise.de-Artikel<\/a> oder den verlinkten Blog-Beitr\u00e4gen von Boelter entnehmen, die zwischenzeitlich aktualisiert wurden. (via<\/a>)<\/p>\n Erg\u00e4nzung: Zwischenzeitlich gibt es harsche Kritik von Sicherheitsforschern am The Guardian-Artikel, dass dieser irref\u00fchrend sei. Details hier<\/a>.<\/p>\n \u00c4hnliche Artikel:<\/strong> WhatsApp wirbt ja mit einer Ende-zu-Ende-Verschl\u00fcsselung der Kommunikation im Messenger. Soll abh\u00f6rsicher sind, auch f\u00fcr den Betreiber. In der Implementierung gibt es aber eine Schwachstelle, die diesbez\u00fcglich Fragen aufwirft. Hier ein paar Informationen zusammen getragen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1440,908],"tags":[4328,3182],"class_list":["post-186049","post","type-post","status-publish","format-standard","hentry","category-app","category-internet","tag-sicherheit","tag-whatsapp"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/186049","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=186049"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/186049\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=186049"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=186049"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=186049"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}WhatsApp \u2013 Kommunikation ist nicht vertrauensw\u00fcrdig<\/h3>\n
Das Thema kocht hoch und ein WhatsApp-Dementi<\/h3>\n
\nFacebooks WhatsApp-Datentransfer bringt auch in UK \u00c4rger<\/a>
\nUntersuchung gegen Facebook\/WhatsApp in Italien<\/a>
\nEU-Datensch\u00fctzer untersagen Facebook WhatsApp-Benutzerdaten auszuwerten<\/a>
\nFacebook klagt gegen Verbot der WhatsApp-Datenweitergabe<\/a>
\nAbmahnung gegen WhatsApp wegen Datenaustausch mit Facebook<\/a>
\nBald 'Facebook-Werbung' auf WhatsApp<\/a>
\nFacebook stoppt WhatsApp-Datentransfer in der EU<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"