Sicherheit. Laut RUB-Forscherteam ist es theoretisch möglich, als DritteR unbefugt Zugang zu anderen WhatsApp-Gruppen zu erhalten.
Ein Team bestehend aus Prof. Jörg Schwenk, Dr. Christian Mainka und Paul Rösler vom RUB-Lehrstuhl für Netz- und Datensicherheit am Horst-Görtz-Institut für IT-Sicherheit klärt im Rahmen des am 6. Januar veröffentlichten Papers „More is Less: On the End-to-End Security of Group Chats in Signal, WhatsApp, and Threema“ über Messenger-Sicherheit auf. Auf der Real World Crypto Conference in Zürich am
10. Januar stellten sie ihre Ergebnisse erstmals vor. Das Team konnte eine Sicherheitslücke ausmachen, durch die sich Dritte über den WhatsApp-Server Zugang zu nicht für sie bestimmte Gruppen verschaffen können. In der zugehörigen Pressemitteilung der RUB heißt es dahingehend: „Das führt die vor zwei Jahren von WhatsApp eingeführte Ende-zu-Ende-Verschlüsselung ad absurdum, die die privaten Nachrichten für Dritte unlesbar machen soll.“
Allerdings sei das Infiltrieren der Gruppenchats nur erfahrenen „Angreifern“, WhatsApp-MitarbeiterInnen oder Regierungen möglich, da dazu die Kontrolle über die WhatsApp-Server vonnöten sei. Regierungen können die BetreiberInnen gesetzlich dazu verpflichten, ihnen Zugang zu verschaffen. „Ein Grund zur Panik besteht daher nicht.“ Zudem werden in dem Paper im Zuge der offenbarten Lücken auch gleich Lösungsansätze geboten.
Zeitgleich wurden auch die Messenger-Dienste Signal und Threema untersucht, deren Sicherheitslücken aber nicht so weitreichend seien wie die von WhatsApp. Die Online-Vorab-Veröffentlichung des Papers findet Ihr unter eprint.iacr.org/2017/713.pdf.
:Tobias Möller
0 comments