WhatsApp "Backdoor": Krypto-Experte stellt sich auf Seite von WhatsApp

PCGH-Redaktion · 15. Januar 2017

Jetzt ist Ihre Meinung gefragt zu WhatsApp "Backdoor": Krypto-Experte stellt sich auf Seite von WhatsApp

Durch einen Artikel der britischen Zeitung The Guardian wurde eine umfangreiche Diskussion über die Qualität der Ende-zu-Ende-Verschlüsselung von WhatsApp-Nachrichten angestoßen. Der Entwickler hinter der genutzten Verschlüsselungsmethode gibt nun WhatsApp dabei Recht, dass es sich bei der Sicherheitslücke keinesfalls um eine absichtlich geschaffene Backdoor handle.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: WhatsApp "Backdoor": Krypto-Experte stellt sich auf Seite von WhatsApp

90Wessi · 15. Januar 2017

AW: WhatsApp "Backdoor": Krypto-Experte stellt sich auf Seite von WhatsApp

Scheiß auf Whatsapp. Threema ftw!

MATRIX KILLER · 15. Januar 2017

AW: WhatsApp "Backdoor": Krypto-Experte stellt sich auf Seite von WhatsApp

Wie gut das ich diese App nicht mehr nutze, davon mal abgesehen ist heute nichts mehr sicher.

Olstyle · 15. Januar 2017

AW: WhatsApp "Backdoor": Krypto-Experte stellt sich auf Seite von WhatsApp

90Wessi schrieb:
Scheiß auf Whatsapp. Threema ftw!

Na dann kannst du mir ja bestimmt sagen wie Threema reagiert wenn ein Schlüssel abgelaufen ist.

snajdan · 15. Januar 2017

AW: WhatsApp "Backdoor": Krypto-Experte stellt sich auf Seite von WhatsApp

Es war noch nie irgendwas zu 100% oder 99,9% sicher. Die Frage ist immer nur: Wielange dauert es bis man letztendlich einen Weg hinein gefunden hat. Schmeiß am besten alles weg, was irgendwie für Datenübertragung genutzt werden kann, weil wie du schon sagtest ist ja nichts mehr sicher

Trefoil80 · 15. Januar 2017

AW: WhatsApp "Backdoor": Krypto-Experte stellt sich auf Seite von WhatsApp

@Olstyle
Ein Threema-Schlüssel läuft nicht ab! Er ist so lange gültig, bis er einfach durch den User nicht mehr verwendet wird (weil er beim Smartphonewechsel vergessen hat, diesen zu sichern und auf dem neuen Phone wiederherzustellen), oder bis der Key durch den User selbst revoked wird!

Das Ganze ist alles transparent, da der User bei einem neuen Key eine neue Threema-ID erhält! Dieser Vorgang (neue Threema-ID) wird immer vom User selbst abgestoßen, niemals automatisch! Threema wurde auch schon reverse-engineered, und es wurden keine Auffälligkeiten gefunden.

Thema WhatsApp: Hier kann von Transparenz keine Rede sein.
Man hätte das so machen sollen, dass es immer eine Warnung gibt, wenn sich die Keys (die automatisch generiert werden / also nicht so wie bei Threema) ändern. Natürlich mit umfangreicher Erklärung, warum die Keys neu generiert wurden (Smartphonewechsel, WA neu installiert oder neue SIM-Karte). Die Warnung darf dann m.E. nicht abschaltbar sein. Ebenso finde ich, dass vom Anwender zwingend die Bestätigung eingeholt werden muss, noch nicht versandte Meldungen mit dem neuen Key zu versenden! Das wurde aber anscheinend bewusst nicht so gewollt...usability als Grund ist m.E. nur vorgeschoben.

Thema Moxie Marlinspike: Für mich ein Beweis, dass jemand, der eigentlich gute Krypto macht, sich auch im Falle von schlechter Implementierung seiner Krypto in Fremdprodukten vor den Karren spannen und zum Marketing-Kasper machen lässt. :daumen2:

danieldaeschle · 16. Januar 2017

AW: WhatsApp "Backdoor": Krypto-Experte stellt sich auf Seite von WhatsApp

Telegram ist m.M.n. die bessere Wahl, und andere Nutzer sind glaube ich auch bereiter dazu zu wechseln da es kostenlos ist. Aber ich glaub dir gerne, dass Threema auch gut ist. Die Telegram verschlüsselung wurde bis Heute nicht geknackt trotz Wettbewerb

Olstyle · 16. Januar 2017

AW: WhatsApp &quot;Backdoor&quot;: Krypto-Experte stellt sich auf Seite von WhatsApp

Warum nicht Signal? Das ist die Open Source Referenzimplementierung von dem selben Protokoll welches auch Whatsapp nutzt, nur eben ohne die "Useability Lücke".
Oder man macht halt die Signalisierung von neu gesendeten Nachrichten an und benutzt Zähneknirschend den Dienst auf dem man den Großteil seines Adressbuches auch erreichen kann.

rum · 16. Januar 2017

AW: WhatsApp "Backdoor": Krypto-Experte stellt sich auf Seite von WhatsApp

Trefoil80 schrieb:
@Olstyle
Ein Threema-Schlüssel läuft nicht ab! Er ist so lange gültig, bis er einfach durch den User nicht mehr verwendet wird (weil er beim Smartphonewechsel vergessen hat, diesen zu sichern und auf dem neuen Phone wiederherzustellen), oder bis der Key durch den User selbst revoked wird!

Das Ganze ist alles transparent, da der User bei einem neuen Key eine neue Threema-ID erhält! Dieser Vorgang (neue Threema-ID) wird immer vom User selbst abgestoßen, niemals automatisch! Threema wurde auch schon reverse-engineered, und es wurden keine Auffälligkeiten gefunden.

Thema WhatsApp: Hier kann von Transparenz keine Rede sein.
Man hätte das so machen sollen, dass es immer eine Warnung gibt, wenn sich die Keys (die automatisch generiert werden / also nicht so wie bei Threema) ändern. Natürlich mit umfangreicher Erklärung, warum die Keys neu generiert wurden (Smartphonewechsel, WA neu installiert oder neue SIM-Karte). Die Warnung darf dann m.E. nicht abschaltbar sein. Ebenso finde ich, dass vom Anwender zwingend die Bestätigung eingeholt werden muss, noch nicht versandte Meldungen mit dem neuen Key zu versenden! Das wurde aber anscheinend bewusst nicht so gewollt...usability als Grund ist m.E. nur vorgeschoben.

Thema Moxie Marlinspike: Für mich ein Beweis, dass jemand, der eigentlich gute Krypto macht, sich auch im Falle von schlechter Implementierung seiner Krypto in Fremdprodukten vor den Karren spannen und zum Marketing-Kasper machen lässt.

Jop!
Zum Topic: ich habe WhatsApp deinstalliert, als ich meine Telefon gekauft habe, denn zu dem Zeitpunkt war es schon nicht mehr sicher. Trends und Meinungen, Hype-Waves und viele andere Dinge gehen irgendwie an mir vorbei, wenn sie nicht meinen Vorstellungen entsprechen. Tjoa :nicken:

Trefoil80 · 16. Januar 2017

AW: WhatsApp &quot;Backdoor&quot;: Krypto-Experte stellt sich auf Seite von WhatsApp

danieldaeschle schrieb:
Telegram ist m.M.n. die bessere Wahl, und andere Nutzer sind glaube ich auch bereiter dazu zu wechseln da es kostenlos ist. Aber ich glaub dir gerne, dass Threema auch gut ist. Die Telegram verschlüsselung wurde bis Heute nicht geknackt trotz Wettbewerb

Das zwar nicht, dennoch hat das stümperhafte MTProto-Protokoll diverse Schwachstellen (siehe Wikipedia). Da gebe ich lieber einmalig 2-3 Euronen aus und habe auf Basis der renomierten NaCl-Library, die auch fehlerfrei implementiert wurde, eine sehr gute Lösung.

Olstyle schrieb:
Warum nicht Signal?

Mir gefällt der erzwungene Adressbuchabgleich nicht, ebenfalls die Tatsache, dass die Handynummer quasi Dein Username ist.
Am Signal-Protokoll missfällt mir auch, dass der User die Keys nicht manuell generiert und von einem Telefon auf das andere übertragen muss (beim Smartphonewechsel).

Zeus18 · 18. Januar 2017

AW: WhatsApp "Backdoor": Krypto-Experte stellt sich auf Seite von WhatsApp

Ne also diese Ende-zu-Ende-Verschlüsselung habe ich von Beginn an komplett sein gelassen, da es mir viel zu umständlich war. Zudem bin ich der einzige der mein Handy benutzt, von daher wäre es total redundant.

WhatsApp "Backdoor": Krypto-Experte stellt sich auf Seite von WhatsApp

PCGH-Redaktion

Kommentar-System

90Wessi

Guest

MATRIX KILLER

Trockeneisprofi (m/w)

Olstyle

Moderator

snajdan

Komplett-PC-Aufrüster(in)

Trefoil80

BIOS-Overclocker(in)

danieldaeschle

Schraubenverwechsler(in)

Olstyle

Moderator

rum

BIOS-Overclocker(in)

Trefoil80

BIOS-Overclocker(in)

Zeus18

Guest

Ähnliche Themen