{"id":1442,"date":"2017-01-15T13:05:44","date_gmt":"2017-01-15T12:05:44","guid":{"rendered":"http:\/\/www.k-braungardt.de\/blogkb\/?p=1442"},"modified":"2017-01-15T13:25:43","modified_gmt":"2017-01-15T12:25:43","slug":"whatsapp-nur-sicherheitsluecke-oder-backdoor","status":"publish","type":"post","link":"https:\/\/www.k-braungardt.de\/blogkb\/?p=1442","title":{"rendered":"Whatsapp: „Nur“ Sicherheitsl\u00c3\u00bccke oder Backdoor?"},"content":{"rendered":"

Der Guardian berichtet \u00c3\u00bcber eine so genannte Backdoor bei WhatsApp: https:\/\/www.theguardian.com\/technology\/2017\/jan\/13\/whatsapp-backdoor-allows-snooping-on-encrypted-messages<\/a>. Es geht dabei um die Verschl\u00c3\u00bcsselung.<\/p>\n

WhatsApp-Nachrichten werden so verschl\u00c3\u00bcsselt, dass nur auf dem Ger\u00c3\u00a4t des Empf\u00c3\u00a4ngers einer Nachricht diese entschl\u00c3\u00bcsselt werden kann. F\u00c3\u00bcr die Verschl\u00c3\u00bcsselung wird ein so genannter Public Key des Empf\u00c3\u00a4ngers genutzt, der auf dem Whatsapp-Server liegt. Wenn man ein neues Ger\u00c3\u00a4t in Betrieb nimmt oder WhatsApp neu installiert, wird immer ein neuer Public Key generiert. <\/p>\n

Beim Senden von Nachrichten kann es vorkommen, dass Nachrichten nochmals gesendet werden m\u00c3\u00bcssen und zwar dann, wenn der Empf\u00c3\u00a4nger z.B. offline ist und daher die zwei H\u00c3\u00a4kchen auf seinem Ger\u00c3\u00a4t noch nicht zu sehen sind. In diesem Fall kann auch mit einem neuen Public Key, der nicht vom Empf\u00c3\u00a4nger stammt, die Nachricht versendet und gelesen werden.<\/p>\n

Tobias Boelter, der diese L\u00c3\u00bccke entdeckt hat, demonstriert dies in einem YouTube-Video: https:\/\/www.youtube.com\/watch?v=we-pJE5JjAs&feature=youtu.be<\/a>.<\/p>\n

Der Absender kann dies mitbekommen, wenn bei Einstellungen->Account->Sicherheit->Sicherheit „Benachrichtigungen anzeigen“ aktiviert ist. Dies ist es standardm\u00c3\u00a4\u00c3\u0178ig allerdings nicht.<\/p>\n

In diesem Fall erh\u00c3\u00a4lt der Absender eine Mitteilung, dass sich der Sicherheitscode des Empf\u00c3\u00a4ngers ge\u00c3\u00a4ndert hat, jedoch wird die Nachricht trotzdem gesendet und nicht blockiert.<\/p>\n

Open Whisper Systems, welche die Verschl\u00c3\u00bcsselungstechnologie von WhatsApp entwickelt haben (Signal Protocol), bestreiten, dass es sich um eine Backdoor handelt: https:\/\/whispersystems.org\/blog\/there-is-no-whatsapp-backdoor\/<\/a>, da die \u00c3\u201enderung des Sicherheitscodes aufgedeckt werden kann. Dieser Artikel wird zum Teil zum Anlass genommen, die WhatsApp-Backdoor Story als Panikmache einzustufen bzw. herunterzuspielen.<\/p>\n

Die Alternative zum praktizierten Verfahren best\u00c3\u00bcnde darin, das Senden der Nachrichten zu blockieren. Dies nicht zu tun, beruht auf einer Design-Entscheidung von WhatsApp\/Facebook:
\nhttps:\/\/netzpolitik.org\/2017\/backdoor-facebook-kann-die-verschluesselten-inhalte-auf-whatsapp-mitlesen\/<\/a>.<\/p>\n

Gemessen am Anspruch von verschl\u00c3\u00bcsselter Kommunikation, n\u00c3\u00a4mlich die Privatheit der Kommunikation zu sichern, ist das bewusste Design einer Anwendung mit einem Verfahren, welches diese aushebeln kann, mehr als eine Sicherheitsl\u00c3\u00bccke. Die Sicherheitsl\u00c3\u00bccke ist ja in der Regel nicht gewollt, h\u00c3\u00a4ufig nicht bekannt und wird nachtr\u00c3\u00a4glich aufgedeckt.<\/p>\n

Eine bekannte, bewusst implementierte Sicherheitsl\u00c3\u00bccke, kann eine Backdoor sein. Dies h\u00c3\u00a4ngt wiederum vom Vertrauen des Nutzers ab, welches dieser der Betreiberfirma, Facebook, entgegenbringt, diese Sicherheitsl\u00c3\u00bccke nicht auszunutzen. <\/p>\n

WhatsApp schreibt:
\n„WhatsApp’s end-to-end encryption ensures only you and the person you’re communicating with can read what is sent, and nobody in between, not even WhatsApp.“ (https:\/\/www.whatsapp.com\/security\/?l=en<\/a>).<\/p>\n

Das entspricht nicht den Tatsachen. Aufgekl\u00c3\u00a4rt wird \u00c3\u00bcber die Sicherheitsl\u00c3\u00bccke au\u00c3\u0178erdem nicht, der Anschein sicherer Kommunikation hochgehalten. <\/p>\n

Ins Gespr\u00c3\u00a4ch kommen auch immer dann, wenn WhatsApp in der Kritik steht, auch Alternativen, die angeblich sicherer sind. Ein Blick hinter die Kulissen bzw. eine n\u00c3\u00a4here Besch\u00c3\u00a4ftigung mit der Thematik zeigt, dass dies nicht einfach ist.<\/p>\n

Weitere Messenger:<\/p>\n

Threema: https:\/\/threema.ch\/de\/<\/a>
\nzu Threema: http:\/\/matthiasschwarzer.tumblr.com\/post\/77795433364\/wer-android-nutzt-kann-sich-threema-gleich<\/a><\/p>\n

Signal: https:\/\/whispersystems.org<\/a>: Nachteil: Google Play Services\/Play Store ben\u00c3\u00b6tigt
\nzu Signal: https:\/\/fliegentoeter.eu\/textsecure-die-sichere-alternative-zu-whatsapp\/<\/a><\/p>\n

Google Play Services-Ersatz: microG GmsCore: https:\/\/o9i.de\/2015\/10\/23\/howto-gmscore.html<\/a><\/p>\n

Conversations: https:\/\/conversations.im<\/a>: Jabber\/XMPP client f\u00c3\u00bcr Android 4.0+ Smartphones
\nhierzu auch: https:\/\/www.kuketz-blog.de\/conversations-sicherer-android-messenger\/<\/a><\/p>\n

Telegram: https:\/\/telegram.org<\/a>
\nZu Telegram: http:\/\/www.netzpiloten.de\/telegram-messaging-app-vertrauen\/<\/a><\/p>\n

Matrix: http:\/\/matrix.org<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Der Guardian berichtet \u00c3\u00bcber eine so genannte Backdoor bei WhatsApp: https:\/\/www.theguardian.com\/technology\/2017\/jan\/13\/whatsapp-backdoor-allows-snooping-on-encrypted-messages. Es geht dabei um die Verschl\u00c3\u00bcsselung. WhatsApp-Nachrichten werden so verschl\u00c3\u00bcsselt, dass nur auf dem…<\/p>\n

WeiterlesenWhatsapp: „Nur“ Sicherheitsl\u00c3\u00bccke oder Backdoor?<\/span><\/a><\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[54],"tags":[354,355,126,356,353],"class_list":["post-1442","post","type-post","status-publish","format-standard","hentry","category-technik","tag-backdoor","tag-crypto","tag-facebook","tag-verschluesselung","tag-whatsapp","entry"],"_links":{"self":[{"href":"https:\/\/www.k-braungardt.de\/blogkb\/index.php?rest_route=\/wp\/v2\/posts\/1442","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.k-braungardt.de\/blogkb\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.k-braungardt.de\/blogkb\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.k-braungardt.de\/blogkb\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.k-braungardt.de\/blogkb\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1442"}],"version-history":[{"count":9,"href":"https:\/\/www.k-braungardt.de\/blogkb\/index.php?rest_route=\/wp\/v2\/posts\/1442\/revisions"}],"predecessor-version":[{"id":1451,"href":"https:\/\/www.k-braungardt.de\/blogkb\/index.php?rest_route=\/wp\/v2\/posts\/1442\/revisions\/1451"}],"wp:attachment":[{"href":"https:\/\/www.k-braungardt.de\/blogkb\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1442"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.k-braungardt.de\/blogkb\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1442"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.k-braungardt.de\/blogkb\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1442"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}