Tobias Boelter, Kryptograph und Sicherheitsforscher an der University of California, hat WhatsApp-Besitzerin Facebook im April 2016 auf eine Sicherheitslücke aufmerksam gemacht. Weil der Konzern darauf nicht reagierte, wandte sich der Doktorand nun an die Öffentlichkeit.
Die Sicherheitslücke
Tobias Boelter beschrieb, wie WhatsApp unter ganz bestimmten Bedingungen die Verschlüsselung von Chat-Nachrichten umgehen kann – theoretisch. Das funktioniert dann, wenn ich eine Nachricht verschicken will und der Empfänger
- nicht erreichbar ist
- und zuvor auch noch seinen WhatsApp-Client neu installiert hat.
Unter diesen Umständen schickt mir der WhatsApp-Server den neuen Schlüssel des Empfängers.
Und hier liegt das Problem: WhatsApp könnte mir nämlich statt des echten Schlüssels einen selber generierten unterjubeln. Ab dann könnten die Betreiber des Netzwerkes meine Nachrichten mitlesen (über einen sogenannten Man-in-The-Middle-Angriff).
Feature nicht Fehler
Die Verantwortlichen bei WhatsApp sehen diesen Prozess nicht als Sicherheitslücke, sondern als bewusst geplanten Ablauf. Da Nutzerinnen und Nutzer WhatsApp gelegentlich auf einem neuen Gerät installieren oder die SIM-Karte tauschen, werden immer wieder neue Schlüssel generiert. Würde WhatsApp dabei jedes Mal Alarm schlagen, würde das die meisten Nutzer überfordern, so die Begründung von WhatsApp.
Adrian Perrig, Professor für Informationssicherheit an der ETH Zürich, hat Verständnis für diese Argumentation: «Bei Sicherheitssystemen ist es sehr schwierig, herauszufinden, was man einem Benutzer noch zumuten kann.»
Der Informatiker spricht dabei aus eigener Erfahrung. Er hat selber während seiner Zeit an der renommierten Carnegie Mellon Universität das Chat-System SafeSlinger entwickelt – und dabei die Komplexität erst einmal gewaltig unterschätzt: «Ich dachte, das ist so ein kleines Projektli, da haben wir nicht lange.» Tatsächlich verbrachte er dann Jahre damit. Die Problematik sei eben extrem komplex, so der Sicherheitsexperte.
Schwierige Schlüsselübergabe
Das Problem bei einer Chat-App ist nicht die Verschlüsselung der Nachrichten. Die Herausforderung besteht viel mehr darin, wie der Empfänger einer Message seinen Schlüssel sicher der Absenderin übergeben kann, ohne dass sie sich um etwas kümmern muss.
Für Adrian Perrig ein Ding der Unmöglichkeit: «Es ist wie die Suche nach dem Perpetuum Mobile. Ich kenne kein System, bei dem Nutzerinnen und Nutzer absolute Sicherheit bekommen, ohne dass sie etwas dazu beitragen müssen.»
Für WhatsApp Anwenderinnen, die den Schutz der Privatsphäre ernst nehmen, bedeutet das:
- Die Sicherheitseinstellungen bei WhatsApp so setzten, dass die App eine Änderung des Schlüssels anzeigt (Settings > Account > Security > Show Security Notifications)
WhatsApp informiert nun, wenn sich bei einem Bekannten der Schlüssel geändert hat. Will man auf Nummer sicher gehen, so muss man die Person kontaktieren und dann die Schlüssel vergleichen. Bei Sicherheit gilt eben: Ohne Schweiss kein Preis.
