Das ct-Magazin hat untersucht wie die Verschlüsselung, die seit 2 Monaten beim Nachrichtendienst WhatsApp eingesetzt wird, funktioniert. Heise kommt zu dem Ergebnis, dass diese weitgehend nutzlos ist.
Methode an sich ist Sicher
WhatsApp nutzt zur Verschlüsselung der Nachrichten eine Vorbildliche Ende zu Ende Methode von TextSecure-Verschlüsselung. Diese gilt als aktuell Sicherste Methode Nachrichten vor fremden Blicken zu verstecken. Beim Übertragen wird die Nachricht verschlüsselt an den Empfänger versendet. Nur mit dem richtigen Schlüssel kann sie gelesen werden. Dieser befindet sich nur auf dem Smartphone des Senders und des Empfängers. Wird die Nachricht während des Sendevorgang von dritten abgefangen können diese, die Nachricht nicht entschlüsseln, Beziehungsweise lesen.
Anwendung eher ungenügend
Es ist für den Benutzer nicht ersichtlich an welchen Typ von Smartphone die Nachricht übermittelt wird. Genau hier liegt das Problem. WhatsApp verschlüsselt nämlich nicht alle Nachrichten mit der Ende zu Ende Methode von TextSecure-Verschlüsselung. Verschickt man beispielsweise eine Nachricht an einen Benutzer eines iPhones von Apple wird die Nachricht unverschlüsselt übermittelt. Dies fand das Team von heise Security in mehreren analysierten Testläufen heraus.
Das heise Security Team nutzte für die Testläufe den Packet-Sniffer Wireshark, mit dem die einzelnen gesendeten Pakete abgefangen werden können. Als Client wurde der inoffizielle WhatsApp-Client yowsup verwendet, da der Quellcode der Anwendung offen liegt. So konnte mit Hilfe einiger kleiner Änderungen am Tool analysiert werden, bei welchen Verbindungen eine Ende zu Ende Verschlüsselung einsetzt und bei welchen die Verschlüsselungstechnik nicht verwendet wurde.
Quelle: Heise
Artikelbildquelle: Foto vom Handyscreen