Seit einem Jahr werden Nachrichten auf WhatsApp Ende-zu-Ende verschlüsselt, wodurch nicht einmal der Betreiber sie lesen kann. Durch eine Besonderheit bei der Implementierung kann das aber wohl umgangen werden, was Sicherheitsbehörden ausnutzen könnten.



Die zweite Nachricht wird nicht zugestellt.

Bild: Tobias Boelter

Eine bereits seit Monaten bekannte Schwachstelle im WhatsApp-Messenger soll es dem Unternehmen ermöglichen, unter Umständen Einblick in die Ende-zu-Ende verschlüsselten Nachrichten erhalten zu können. Der Sicherheitsforscher Tobias Boelter von der University of California hatte den verantwortlichen Mechanismus nach eigenen Angaben schon im April 2016 an Facebook gemeldet und auf seinem Blog öffentlich gemacht. Ende Mai habe ihm der Mutterkonzern von WhatsApp mitgeteilt, dass man den Sachverhalt kenne, aber das gegenwärtig nicht ändern wolle. Dann stellte er ihn auf dem 33C3 in Hamburg kurz vor, eine breitere Öffentlichkeit erreichte das aber nun erst durch einen Bericht des britischen Guardian.



Die entschlüsselte Nachricht beim Angreifer

Bild: Tobias Boelter

Ohne Hinweis neu verschlüsselt

Boelter zufolge sendet WhatsApp eine nicht zugestellte Nachricht automatisch erneut, wenn dem Sender in der Zwischenzeit ein neuer öffentlicher Schlüssel des Adressaten mitgeteilt wird. In dem Fall ist aber nicht mehr sichergestellt, dass es sich bei dem Adressaten wirklich um den gewünschten handelt. Immerhin könnte WhatsApp den neuen Schlüssel auch selbst erstellt und damit die neue Zusendung ausgelöst haben. Ein möglicher Angreifer könne aber auch "Schwachstelle im GSM-Netz" ausgenutzt haben, um den Account zu übernehmen. Dem Sender werde erst nach der Zustellung der Hinweis auf den in der Zwischenzeit geänderten Schlüssel ausgegeben und auch nur, wenn diese Warnung eingeschaltet ist.



Der Sender bekommt erst danach den Hinweis auf den geänderten Schlüssel.

Bild: Tobias Boelter

Der Guardian zitiert Boelter außerdem mit der Einschätzung, dass der WhatsApp-Server nach solch einem Angriff auch den Inhalt der gesamten Konversation anfordern könne. Damit wäre die Attacke komplett und ein Angreifer oder aber WhatsApp – beispielsweise auf Anweisung einer Sicherheitsbehörde – hätte Einblick in die eigentlich durch Ende-zu-Ende-Verschlüsselung geschützte Verbindung. Das erklärt auch, warum verschiedene Datenschützer die Lücke gegenüber der britischen Zeitung scharf kritisieren. Diese "Hintertür" sei eine "Goldmine für Sicherheitsbehörden" und ein "großer Bruch des Nutzervertrauens", sagt demnach etwa Kirstie Ball vom Centre for Research into Information, Surveillance and Privacy.

Signal nicht betroffen

Boelter zufolge existiert die Schwachstelle in dieser Form nur auf WhatsApp, Signal – auf dem die Implementierung beruht – sei nicht betroffen. Dort würden nicht zugestellte Nachrichten nicht automatisch neu übermittelt und auch der Hinweis auf einen neuen Schlüssel werde deutlicher und rechtzeitig eingeblendet. (mho)