WhatsApp mit Verschlüsselungslücke
Sonderschlüssel für gewisse Offline-Anwender
Das Signal-Kyptoverfahren, das auch in der gleichnamigen Open-Source-Lösung zum Einsatz kommt, setzt auf die End-zu-End-Verschlüsselung. Dabei erstellen und überprüfen die beiden Kommunikationspartner einzigartige Schlüssel. Somit kann keine Drittperson die Kommunikation im Klartext einsehen.
Dies gilt aber nicht in allen Fällen. Ist einer der Chatteilnehmer offline, weil er etwa WhatsApp neu installiert, generiert die App einen Schlüssel, um die Mitteilung später nochmals zuzustellen. Somit sind es solche Mitteilungen, die WhatsApp oder der Mutterkonzern Facebook mitlesen können. Laut Boelter gilt dies nicht nur für einzelne Mitteilungen, sondern für ganze Konversationen, in der sich eine solche Nachricht befindet.
Laut WhatsApp will man verhindern, dass Anwender beim Wechsel eines Smartphones oder einer SIM-Karte Meldungen nicht empfangen. Um den Vorgang zu vereinfachen, habe man sich zum Zweitversand der Mitteilungen mit einem neuen Schlüssel entschieden.
Ob es sich bei der Lücke um eine bewusste Backdoor handelt, wird derzeit intensiv im Netz diskutiert. Ein WhatsApp-Sprecher erläuterte hingegen: "WhatsApp gibt Regierungen keine 'Hintertür' zu seinen Systemen und würde gegen jede Forderung jeder Regierung kämpfen, eine Hintertür zu schaffen".