WhatsApp-Verschlüsselung: Keine Backdoor, aber doch eine Schwachstelle

In den Medien und auch hier auf Datenschutz.de war die Rede von einer Hintertür, die die Entwickler von WhatsApp in ihren Messenger eingebaut haben sollen. Mittlerweile hat sich allerdings der Entwickler des WhatsApp-Verschlüsselungsverfahrens, Moxie Marlinspike, zu Wort gemeldet. Ihm zufolge handelt es sich nicht um eine absichtlich eingebaute Hintertür. Der Sicherheitsforscher Tobias Boelter, der das Problem überhaupt erst entdeckte, stimmt Marlinspike hierbei zu. Um eine Schwachstelle im Verschlüsselungsverfahren handelt es sich aber dennoch.

Eine ausführliche Beschreibung des Verschlüsselungsverfahrens samt der Lücke, die Boelter ausfindig gemacht hat, gibt es bei Heise online „mit möglichst wenig kryptischem Krypto-Speak“.

Heise online 14.01.2017: Krypto-Experte: Keine Backdoor in WhatsApp