In allen Medien ist jetzt eine Diskussion darüber ausgebrochen, ob der Messenger WhatsApp, der ja angeblich inzwischen über eine eingebaute Ende-zu-Ende-Verschlüsselung verfügt, dazu auch eine Hintertür für Geheimdienste, Strafverfolger oder andere Interessenten verpasst bekommen hat.

So berichtete es gerade die britische Zeitung The Guardian unter Berufung auf Sicherheitsforscher Tobias Boelter. Boelter hatte seine Erkenntnisse über die Verschlüsselung von Whatsapp schon in einem Lightning-Talk bei der Hackerkonferenz 33C3 vorgestellt.

Kurz zusammengefasst geht es um eine Funktion, die Whatsapp demnach in die Lage versetzt, einen Austausch des Schlüsselmaterials zu erzwingen, wenn ein Nutzer offline ist.

Danach würden fehlerhaft gesandte Nachrichten erneut zugestellt. Nutzer bekommen davon allerdings in der Standardeinstellung nichts mit, und die Nachrichten könnten dann direkt von Whatsapp mitgelesen werden.

Ob es sich dabei um eine absichtlich eingebaute Schwachstelle handelt, oder ob hier nicht ein nachvollziehbarer Deal zwischen Sicherheit und Nutzerfreundlichkeit realisiert wurde, ist bisher noch nicht wirklich klar.