• Anzeige



  • Keine 100 %-ige Ende-zu Ende-Verschlüsselung bei WhatsApp-Gruppenchats






    Hallo Community!

    Forscher der Ruhr-Uni in Bochum haben eine Schwachstelle in den Gruppenchats bei den Messenger-Apps WhatsApp, Threema und mit Abstrichen bei Signal entdeckt. Jeder, der einen WhatsApp-Server kontrolliert, kann in Gruppenchats selbst auch als Administrator agieren. Nach Angaben der Forscher ist es dann möglich, neue Mitglieder hinzuzufügen, Nachrichten mitzulesen bzw. zu manipulieren oder Nachrichten zurückzuhalten bzw. nur bestimmten Gruppenmitgliedern weiterzuleiten.

    Bisher sind zwar noch keine Fälle manipulierter WhatsApp-Server bekannt und auch WhatsApp betont, dass Gruppenmitglieder immer automatisch über neue Gruppenmitglieder informiert würden, die Forscher haben jedoch das Gegenteil bewiesen. Die Gruppenchats hebeln das Grundprinzip einer Ende-zu Ende-Verschlüsselung aus, das "Ein Sender und Ein Empfänger"-Prinzip. Wer bei Gruppenchats mitten im Spinnennetz sitzt, hat alle Fäden in der Hand.

    Laut den Forschern gäbe es einfache Methoden, die Benachrichtigung über neue Gruppenmitglieder vom Administrator fälschungssicher zu signieren, aber WhatsApp und Facebook hätten daran kein Interesse gezeigt. Zudem würde deutlich, dass die Ende-zu-Ende-Verschlüsselung bei WhatsApp zu Beginn nie ein Thema war und nur auf Druck als Feature nachgereicht wurde.

    Was bedeutet das jetzt für uns Otto-Normalnutzer? Erstmal nichts, außer der Tatsache, dass wir Unternehmen und ihren Sicherheitsversprechen nicht trauen sollten (Nein ich rede diesmal nicht von BlackBerry). Nicht überall, wo Ende-zu-Ende-Verschlüsselung draufsteht, ist tatsächlich zu 100 % Ende-zu-Ende-Verschlüsselung drin.

    Gruß Paulelmar



    Quelle: Spiegel
    Bildquelle: WhatsApp

    Das Team der BlackBerryBase bedankt sich bei nunmehr bald 3.000 BBM-Channel Abonnenten!

    Ursprünglich wurde dieser Artikel in diesem Thema veröffentlicht: Keine 100 %-ige Ende-zu Ende-Verschlüsselung bei WhatsApp-Gruppenchats - Erstellt von: paulelmar Original-Beitrag anzeigen