WhatsApp hat den Vorwurf einer IT-Sicherheitsfirma zurückgewiesen, seit einem Jahr eine Lücke in der Verschlüsselung des Dienstes offenzulassen.
„Wir haben das Thema vor einem Jahr sorgfältig geprüft und es ist falsch, zu unterstellen, dass es eine Schwachstelle in der Sicherheit von WhatsApp gibt“, erklärte ein Facebook-Sprecher am Donnerstag.
Sicherheitsforscher der Firma Check Point hatten zuvor auf der Konferenz Black Hat in Las Vegas beschrieben, wie Chatverläufe manipuliert werden könnten, indem man die Identität der Quelle bei der Zitier-Funktion oder den Inhalt einer Antwort verfälscht.
Die Sicherheitsforscher erklärten, sie hätten die Verschlüsselung rekonstruiert – durch die Umkehrung des Algorithmus, der zur Entschlüsselung von Datensätzen dient. WhatsApp konterte, das von ihnen beschriebene Szenario sei vergleichbar damit, wie man Antworten in einem E-Mail-Wechsel manipulieren könne. Dort könne man auch etwas vortäuschen, was ursprünglich nie geschrieben worden sei.
WhatsApp betrachtet das „Signal“-Verschlüsselungsprotokoll, auf dem der Dienst aufsetzt, weiterhin als sicher. WhatsApp mit rund 1,5 Milliarden Nutzern wirbt mit Komplett-Verschlüsselung für sich, bei der nur Absender und Empfänger Inhalte sehen können, aber keine Dritten – nicht einmal der Dienst selbst.
Facebook arbeitet gerade daran, WhatsApp, dem zweiten Facebook-Chatdienst Messenger und der Nachrichten-Funktion von Instagram auf eine gemeinsame technische Infrastruktur zu bringen. Dabei versicherte Facebook-Chef Mark Zuckerberg, dass das Online-Netzwerk stärker auf Ende-zu-Ende-Verschlüsselung setzen werde.
[dpa]