Update 16.1.: Signal-Entwickler verteidigt Facebook
The Guardian hatte ziemlich aggressiv über die von Facebook vorgenommene Anpassung des Signal-Protokolls berichtet (siehe unten): Von einer Backdoor, die Facebook in Whatsapp eingebaut habe, war die Rede. Auch einige andere Medien übernahmen diese Formulierung (auf die wir bewusst verzichtet hatten).
Moxie Marlinspike, Gründer von Open Whisper Systems und Mitentwickler des Signal-Protokolls, nimmt Facebook aber ausdrücklich vor dem Vorwurf in Schutz, einen Backdoor in Whatsapp eingebaut zu haben. Angesichts der großen Nutzerzahl sei die Vorgehensweise von Whatsapp, den Absender einer Nachricht nur über den geänderten Schlüssel zu informieren, die Nachricht aber trotzdem zuzustellen, okay.
Wenn Whatsapp die Zustellung der Nachrichten blockieren würde, dann wüsste der Whatsapp-Server, welche Nutzer die Benachrichtigungsfunktion über geänderte Schlüssel aktiviert haben und welche nicht. Damit wüsste Whatsapp automatisch auch, welche Nutzer für Man-in-The-Middle-Angriffe anfällig wären – nämlich die ohne Benachrichtigungsfunktion.
Nachrichten, die Whatsapp bereits vor der Änderung des Schlüssels verschickt hat, werden ohnehin nicht noch einmal zugestellt. Auf diese alten Nachrichten hätte also Facebook keinen Zugriff. All das zusammengenommen würde die Vorgehensweise von Whatsapp plausibel machen, von einem Backdoor könne man also nicht sprechen. Marlinspike zeigt sich zudem enttäuscht darüber, dass der Guardian ihn nicht um seine Meinung gefragt habe.
Auch Tobias Boelter, der Entdecker der Schwachstelle, hat noch einmal nachlegt. Er ist nach wie vor der Meinung, dass Facebook dieses Problem lösen sollte. Allerdings sieht er die Lücke ebenfalls nicht ausdrücklich als Backdoor an, sondern hielt sie zumindest anfangs für einen Bug.
Tipp: Aktivieren Sie in jedem Fall die Benachrichtigungsfunktion in Whatsapp unter „Einstellungen, Account, Sicherheit, Sicherheits-Benachrichtigungen anzeigen“. Dann informiert Sie Whatsapp, wenn ihr Kontakt eine neue Sicherheitsnummer bekommen hat. Sie können ihn dann nach dem Grund fragen und sich vergewissern, dass sich niemand zwischen Sie und Ihrem Kontakt dazwischengeschoben hat.
Update Ende, Beginn der ursprünglichen Meldung:
Facebook kann anscheinend verschlüsselte Whatsapp-Nachrichten lesen. Das berichtet die englische Tageszeitung “The Guardian” unter Berufung auf den deutschen Sicherheitsexperten Tobias Boelter, der an der renommierten Berkeley-Universität in Kalifornien arbeitet. Facebooks geheime Zugriffsmöglichkeit besteht demnach mindestens seit April 2016. So soll der heimliche Zugriff von Facebook auf die verschlüsselten Whatsapp-Nachrichten funktionieren: Whatsapp verwendet für seine Ende-zu-Ende-Verschlüsselung das Signal-Protokoll. Dabei handelt es sich um eine Technologie der Non-Profit-Organisation Open Whisper Systems, die auch der Messenger Signal zur Verschlüsselung seiner Nachrichten nutzt. Hierbei tauschen die Nutzer gegenseitig einzigartige Schlüssel für ihre Ende-zu-Ende-Verschlüsselung aus (öffentlicher Schlüssel auf dem Whatsapp-Server und privater Schlüssel auf dem Smartphone des Nutzers). Eine “Sicherheitsnummer” identifiziert den Whatsapp-Kontakt. Dadurch wird gewährleistet, dass immer nur die eindeutig identifizierte Person Nachrichten empfangen und lesen kann und niemand fremdes. Facebook soll aber die Signal-Implementierung von Whatsapp verändert haben, soweit es die erneute Zustellung einer Nachricht betrifft, die an einen Empfänger geschickt wurde, der offline war und deshalb die Nachricht nicht empfangen konnte. Durch die Änderung will Facebook offensichtlich verhindern, dass Nachrichten, die sich gerade nicht zustellen lassen, verloren gehen, weil der Empfänger sein Smartphone ausgetauscht oder Whatsapp neu installiert hat, während er offline war. Danach weist ihm Whatsapp eine neue Sicherheitsnummer zu.
Durch die Änderung im Signal-Protokoll kann Whatsapp neue Schlüssel erzeugen, ohne dass der Empfänger einer verschlüsselten Whatsapp-Nachricht das merkt. Der Absender wiederum erhält allenfalls nachträglich einen Hinweis auf den geänderten Schlüssel: Er liest dann in seinem Whatsapp, dass sein Kontakt eine neue Sicherheitsnummer besitzt. Dafür muss er aber die entsprechende Einstellung in Whatsapp vorgenommen haben (siehe unseren Tipp oben).
Damit könnte Facebook die verschlüsselte Kommunikation theoretisch mitlesen, wenn die verschlüsselte Nachricht mit dem neu erstellten Schlüssel erneut losgeschickt wird und dabei an einen anderen Empfänger, als eigentlich gedacht, geht. Zuvor müsste außerdem noch der dazu gehörige öffentliche Schlüssel ausgetauscht werden. Außerdem kann Facebook jederzeit Regierungsstellen passende Schlüssel geben, damit diese mitlesen können. Die genaue Vorgehensweise erklärt Boelter in seinem Blog. Diese Code-Änderung ist also kein Bestandteil von Signal selbst, sondern nur in der Whatsapp-Variante vorhanden.
Tobias Boelter hat eigenen Angaben zufolge Facebook im April 2016 auf die Sicherheitslücke hingewiesen. Facebook antwortete, dass dies ein „gewünschtes Verhalten“ sei. Die Lücke dürfte also bis heute bestehen. The Guardian war die wohl wichtigste Plattform, über die der Whistleblower Edward Snowden seine Enthüllungen über die Spionagetätigkeiten von NSA und GCHQ veröffentlichte. Edward Snowden empfiehlt ausdrücklich die Verwendung des Messengers Signal.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.