Der nächste Skandal

Ist es eigentlich wirklich ein Skandal? Oder einfach nur ein erwarteter Leak, der früher oder später passieren musste?

In aller Kürze (denn mehr als Zitate könnte ich hier mangels eigener Quellen eh nicht bringen): Unter bestimmten Umständen sendet WhatsApp Nachrichten noch einmal, nachdem es diese mit einem neuen Schlüssel erneut verschlüsselt hat. Das ermöglicht es (na wem wohl?), die eigentlich verschlüsselte Kommunikation mitzulesen, wodurch unter Umständen die gesamte zukünftige Kommunikation kompromittiert wird. Wenn ich das richtig mit verfolgt habe, hat WhatsApp damit zum zweiten mal sein Versprechen, alles zu verschlüsseln, gebrochen.

Details bei Heise und Netzpolitik.

Kommentieren muss ich das ja wohl nicht nochmal, oder?

UPDATE: Inzwischen gibt es auch eine Stellungnahme (englisch) von Open Whisper Systems zu dem Thema. Sie stellen klar, dass nicht das Verschlüsselungsprotokoll selbst das Problem ist, sondern der Schlüsselaustausch. Dies betrifft grundsätzlich jede sog. Public-Key-Infrastruktur. Daher ist unbedingt zu empfehlen, dass man bei einem persönlichen Treffen die Integrität der Schlüssel gegenseitig überprüft. Sowohl WhatsApp, als auch Signal und Threema bieten nach meiner eigenen Kenntnis die Möglichkeit dazu. Dabei geht Threema noch einen Schritt weiter und zeigt das Ergebnis der letzten Überprüfung optisch an (1 roter Punkt = unbekannt, 2 orangene Punkte = eMail-Adresse stimmt überein, 3 grüne Punkte = QR-Code gescannt und verifiziert).

 

Ähnliche Artikel:

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht.

drei + 6 =