Angeblich enthält Whatsapp eine Hintertür, mit der Dritte die Inhalte von Nachrichten mitlesen können. Einen entsprechenden Bericht des britischen Guardian haben internationale Medien und Blogs aufgegriffen. Whatsapp hatte im April 2016 Ende-zu-Ende-Verschlüsselung eingeführt und galt seitdem als sicher.
Hardware-Hersteller oder Software-Programmierer bauen Hintertüren, auch unter dem englischen Begriff "Backdoor" bekannt, absichtlich in ihre Produkte und Apps ein. Systemadministratoren können damit zum Beispiel Wartungsarbeiten vornehmen - oder sich Zugriff auf Passwörter, Nachrichten und andere Nutzerdaten verschaffen und diese an Sicherheitsbehörden oder Geheimdienste weitergeben.
Was genau sind die Vorwürfe?
Wenn zwei Whatsapp-Nutzer miteinander chatten, tauschen ihre Geräte einen öffentlichen Schlüssel aus. Der Sender chiffriert seine Nachricht mit dem öffentlichen Schlüssel des Empfängers, dieser entschlüsselt die Botschaft mit seinem privaten Schlüssel. Dieses Prinzip nennt man Ende-zu-Ende-Verschlüsselung. Normalerweise verhindert es, dass Dritte auf die Inhalte der Nachrichten zugreifen können.
Allerdings ist Whatsapp offenbar in der Lage, neue Schlüsselpaare zu erzeugen: "Sie können, ohne dass man es bemerkt, den Schlüssel ändern", sagt Roland Schilling. Er ist Sicherheitsforscher an der Technischen Universität in Hamburg und hat zusammen mit Frieder Steinmetz auf dem Hacker-Kongress CCC einen Vortrag über die Sicherheit von Messaging-Apps gehalten. "Ein bestimmter Teil der Nachrichten kann so an andere Personen verschickt werden. Das merkt man erst hinterher."
Weist Whatsapp dem Empfänger einen neuen Schlüssel zu, während dessen Smartphone offline ist, erhält das Gerät des Senders die Anweisung, noch nicht zugestellte Nachrichten mit dem neuen Schlüssel zu chiffrieren. "Wenn der Whatsapp-Server mitteilt, dass der Empfänger einen neuen Schlüssel hat, dann wird Whatsapp alle Nachrichten, die auf dem Server liegen, neu verschlüsseln und an den Server schicken", erklärt Steinmetz das Problem. "Die App vertraut dem Schlüssel blind, ohne dass eine Prüfung stattfindet."
Der Guardian zitiert Bürgerrechtler, die darin eine "große Bedrohung" sehen, und befürchtet, dass Geheimdienste ahnungslose Nutzer ausspionieren könnten. Mehrere IT-Experten und Mitarbeiter von Menschenrechtsorganisationen sehen die angebliche Hintertür als gefundenes Fressen für Sicherheitsbehörden und werfen Whatsapp massiven Vertrauensbruch vor.
Wie schwerwiegend sind die Vorwürfe?
Tobias Boelter, Sicherheitsforscher in Berkeley, hat schon vor einem Dreivierteljahr von einer möglichen Sicherheitslücke in Whatsapp berichtet. Der Bericht des Guardian beruht im Wesentlichen auf dem alten Blogpost von Boelter, die Erkenntnisse sind also zumindest nicht neu. Die Londoner Zeitung hat lediglich bestätigt, dass die damals entdeckte Schwachstelle noch immer besteht.
IT-Experten kritisieren die Berichterstattung deshalb: Sie habe aus einer "Design-Entscheidung" von Whatsapp eine Hintertür gemacht und schüre damit unnötigerweise Panik. Noch drastischer wird Sicherheitsforscher Alec Muffett, der bei Gizmodo von "major league fuckwittage" spricht, was mit "riesengroßem Quatsch" noch vorsichtig übersetzt ist.
Whatsapp selbst weist die Vorwürfe als "falsch" zurück. Das Unternehmen habe Geheimdiensten keine Hintertür geöffnet und würde alle entsprechenden Begehrlichkeiten zurückweisen, sagt ein Sprecher. Bei der angeblichen Sicherheitslücke handle es sich um eine "Design-Entscheidung", die Millionen Nachrichten vor dem Verschwinden schütze.
Handelt es sich tatsächlich um eine Hintertür?
"Es ist keine Hintertür", sagt Frederic Jacobs. Er ist einer der Entwickler der sicheren Messaging-App Signal und hält es für problematisch, dass der Guardian diesen Begriff verwendet. Dafür hätte sich Whatsapp bewusst entscheiden müssen, dieses Problem zu verschweigen. Das sei aber nicht der Fall, das Unternehmen habe einfach nur keinen akuten Handlungsbedarf gesehen. Auch Sicherheitsforscher Matthew Green stört sich daran, wie leichtfertig das Wort Backdoor eingesetzt wird.
Steinmetz sieht das anders und verteidigt die Darstellung: "Ich finde die Hintertür-Aussage nicht so frech", sagt er. "Tobias Boelter hat das bereits im April mitgeteilt. Es ist eine Schwachstelle, die man ernst nehmen muss." Es gebe keinen Grund, an diesem Verfahren festzuhalten. Whatsapp und Facebook könnten das Problem lösen, indem sie eine Nachricht erst dann verschicken, wenn der neue Schlüssel bestätigt wird.
Wie können sich Nutzer schützen?
Whatsapp bietet die Möglichkeit, Sicherheits-Benachrichtigungen anzuzeigen, wenn sich Schlüssel während einer Konversation ändern. Dazu öffnen Sie die App, klicken auf "Einstellungen", dann auf den Punkt "Sicherheit" und aktivieren dort die Anzeige der Warnungen. Damit verhindern Sie aber nicht, dass die Nachrichten verschickt werden. Sie erfahren dann lediglich, dass der Empfänger einen anderen Schlüssel besitzt - etwa, weil Whatsapp selbst neue Schlüssel generiert hat und mitlesen will.
Warum warnt Whatsapp die Nutzer nicht nachdrücklicher?
Verschlüsselung ist komplex, nur Experten verstehen die technischen Hintergründe. Die genaue Funktionsweise der Schlüssel dürfte für einen Großteil der Nutzer keine bedeutende Rolle spielen. Sie wollen, dass ihre Nachrichten Ende-zu-Ende verschlüsselt sind. Jacobs glaubt deshalb, dass es Whatsapp um einfache Bedienung geht.
"Für den gewöhnlichen Nutzer ist es keine hilfreiche Nachricht, auf einen neuen Schlüssel hingewiesen zu werden." Das geschehe zum Beispiel auch dann, wenn der Anwender die App neu installiert oder sich ein neues Smartphone kauft. Dadurch gewöhnten sich Nutzer an diese Hinweise - und würden diese dann einfach akzeptieren, selbst wenn ausnahmsweise tatsächlich eine Gefahr drohe, mutmaßt Jacobs. Deshalb hat sich Whatsapp entschieden, die Nutzer nicht standardmäßig zu warnen.
Welche Alternativen gibt es?
Whatsapp beruht auf einem Verschlüsselungsprotokoll von Moxie Marlinspike, dem Gründer der Firma Open Whisper Systems. Das Protokoll genießt unter Experten einen sehr guten Ruf und gilt nach wie vor als sicher. Das Problem liegt also nicht an der Verschlüsselung selbst, sondern der Art und Weise, wie Whatsapp diese umgesetzt hat. Das bedeutet, dass andere Apps, die dasselbe Protokoll verwenden, unverändert eine gute Wahl sind.
Wer größten Wert auf Sicherheit und Privatsphäre legt, sollte zu Signal greifen. Die App wurde von Moxie Marlinspike selbst entwickelt, wird von Edward Snowden empfohlen und ist quelloffen. Der Programmcode lässt sich also von Dritten überprüfen. Sicherheitsforscher, die das bereits getan haben, sprechen eine klare Empfehlung dafür aus. Wenn sich bei Signal Schlüssel verändern, verhindert die App, dass die Nachrichten zugestellt werden, und warnt die Nutzer automatisch.
Auch der Schweizer Messenger Wire setzt auf das Signal-Protokoll. Seit Juli steht der gesamte Quellcode auf Github, bislang wurden keine Sicherheitslücken entdeckt. Die SZ hat die App im September getestet und mit den Entwicklern gesprochen: Auch Wire ist eine gute Wahl für sicherheitsbewusste Nutzer.
Ebenfalls aus der Schweiz stammt Threema. Die App ist der dritte populäre Krypto-Messenger, beruht im Unterschied zu Signal und Wire aber auf einem anderen Verschlüsselungsprotokoll. Außerdem lässt sich der Programmcode nicht vollständig einsehen. Allerdings haben Sicherheitsforscher die App im November 2015 erfolglos auf Schwachstellen abgeklopft und empfahlen Threema damals als sicher. Unter den meisten Experten gilt die App als vertrauenswürdig - Nutzer müssen dem Unternehmen aber einen kleinen Vertrauensvorschuss entgegenbringen.
