WhatsApps „Hintertür“
Die Bezeichnung „Backdoor“, die der Guardian für seine initiale WhatsApp-Story gewählt hat, ist irreführend (und wahrscheinlich der Grund warum man nachträglich die Überschrift von „WhatsApp backdoor allows snooping on encrypted messages“ auf „WhatsApp vulnerability allows snooping on encrypted messages“ geändert hat).
Die Wortwahl „Hintertür“ suggeriert, dass damit automatisch ein Zugang zum kompletten Nachrichtenverlauf eines Gesprächs besteht. Laut Tobias Boelter, dem deutschen Informatiker, der das Thema mit seinem 33C3-Vortrag (PDF) ins Rollen brachte, lässt sich das technisch aber nicht demonstrieren und würde optisch auch bemerkbar sein.
The users would then only see one tick for all their messages, but many might not realise something isn’t right because the messages would get through and the conversation would carry on as normal. After days, weeks or maybe even months, the described attack can then be launched in order to get a copy of the whole conversation since that point in time.
„WhatsApp vulnerability explained: by the man who discovered it Tobias Boelter“
Generell geht es um „In-Transit“-Nachrichten. Wie geht WhatsApp damit um wenn ein Empfänger sein Telefon verliert, die Simkarte tauscht oder die App neu installiert und so seinen öffentlichen Schlüssel wechselt?
WhatsApp-Mitgründer Brian Acton dazu auf Reddit:
Because a person’s encryption key is changed when WhatsApp is installed on a new phone or re-installed on an old device, we make sure those messages can eventually be read using the new key.
You can choose to be notified using the “Show Security Notifications” setting. When you have turned this setting on, WhatsApp will notify you every time the person you’re communicating with changes a key.
Of course, if you are concerned that you’re communicating with someone who isn’t who they say they are, there are things you can do. If you have “Show Security Notifications” enabled and receive a notification of a key change, send an initial message and wait for the blue checkmarks. You can then verify using a QR code or by comparing a 60-digit number.
Und daran hängt sich das Thema auf: WhatsApps Designentscheidung ist es eine Kommunikation nicht abzubrechen wenn ein Telefonwechsel stattfand oder eine Neuinstallation der App erfolgte. Der Open-Source-Messenger Signal, dessen Verschlüsselungsverfahren sich WhatsApp bedient, unterbricht das Gespräch und fordert zu einer erneuten Kontaktbestätigung auf.
The only question it might be reasonable to ask is whether these safety number change notifications should be „blocking“ or „non-blocking.“ In other words, when a contact’s key changes, should WhatsApp require the user to manually verify the new key before continuing, or should WhatsApp display an advisory notification and continue without blocking the user.