WhatsApp: Fehler macht Verschlüsselung nutzlos

Wie der niederländischer Entwickler Thijs Alkemade feststellte, ist es trotz Verschlüsselung immer noch leicht abgefangenen WhatsApp-Nachrichten zu lesen. Das Problem der Verschlüsselung ist, dass derselbe Schlüssel bei eingehenden und ausgehenden Nachrichten verwendet wird.

Der Schlüssel selbst kann extrahiert werden und dann einen verschlüsselten Text im Klartext anzeigen lassen. Die Wiederverwendung von Schlüsseln sei kein Fehler der Verschlüsselung selbst, sondern der Implementierung seitens WhatsApp. Dieser Fehler wurde bereits in den Fünfzigern von der Sowjetunion gemacht und 1995 von Microsoft in einer VPN-software, dies hätte den Entwicklern von WhatsApp bekannt sein müssen.

Alkemade weist darauf hin, dass auf diese Weise jeder WhatsApp-Nachrichten mitlesen könnte und von der Verwendung des Programms bis zur Veröffentlichung eines Fixes absehen ist.