Warum WhatsApp nie sicher sein wird

Warum WhatsApp nie sicher sein wird


Übersetzung von www.telegra.ph/Why-WhatsApp-Will-Never-Be-Secure-05-15

Die Welt scheint schockiert zu sein von den Nachrichten, dass WhatsApp jedes Handy in Spyware verwandelt hat. Alles auf Ihrem Handy, einschließlich Fotos, E-Mails und Texte, war für Angreifer zugänglich, nur weil Sie WhatsApp installiert hatten[1].

Diese Nachricht hat mich jedoch nicht überrascht. Letztes Jahr musste WhatsApp zugeben, dass sie ein sehr ähnliches Problem hatten - ein einziger Videoanruf über WhatsApp war alles, was ein Hacker brauchte, um Zugang zu den gesamten Daten Ihres Telefons zu erhalten[2].

Jedes Mal, wenn WhatsApp eine kritische Schwachstelle in seiner App beheben muss, scheint eine neue an ihrer Stelle zu erscheinen. Alle ihre Sicherheitsprobleme sind bequem für die Überwachung geeignet und sehen und funktionieren wie Hintertüren.

Im Gegensatz zu Telegram ist WhatsApp kein Open-Source-Programm, so dass es für einen Sicherheitsforscher keine Möglichkeit gibt, einfach zu überprüfen, ob es Hintertüren in seinem Code gibt. WhatsApp veröffentlicht seinen Code nicht nur nicht, sondern tut auch genau das Gegenteil: WhatsApp verschleiert bewusst die Binärdateien ihrer Apps, um sicherzustellen, dass niemand sie gründlich studieren kann.

WhatsApp und seine Muttergesellschaft Facebook müssen möglicherweise sogar Backdoors implementieren - über geheime Prozesse wie die Knebelbefehle des FBI[3]. Es ist nicht einfach, eine sichere Kommunikations-App aus den USA zu betreiben. Eine Woche, die unser Team 2016 in den USA verbrachte, brachte uns 3 Infiltrationsversuche des FBI[4][5]. Stellen Sie sich vor, was 10 Jahre in diesem Umfeld für ein US-Unternehmen bedeuten können.

Ich verstehe, dass Sicherheitsbehörden es rechtfertigen, Hintertüren durch Anti-Terror-Maßnahmen zu pflanzen. Das Problem ist, dass solche Hintertüren auch von Kriminellen und autoritären Regierungen genutzt werden können. Kein Wunder, dass Diktatoren WhatsApp zu lieben scheinen. Seine mangelnde Sicherheit erlaubt es ihnen, ihr eigenes Volk auszuspionieren, so dass WhatsApp weiterhin an Orten wie Russland oder dem Iran frei verfügbar ist, wo Telegramme von den Behörden verboten sind[6].

Tatsächlich habe ich mit der Arbeit am Telegramm als direkte Reaktion auf den persönlichen Druck der russischen Behörden begonnen. Damals, im Jahr 2012, übertrug WhatsApp noch Nachrichten im Klartext während der Übertragung. Das war verrückt. Nicht nur Regierungen oder Hacker, sondern auch Mobilfunkanbieter und WLAN-Administratoren hatten Zugriff auf alle WhatsApp-Texte[7][8].

Später fügte WhatsApp eine Verschlüsselung hinzu, die sich schnell als Marketing-Trick erwies: Der Schlüssel zur Entschlüsselung von Nachrichten lag bei mindestens mehreren Regierungen, darunter auch bei den Russen[9]. Als Telegram an Popularität zu gewinnen begann, verkauften die Gründer von WhatsApp ihr Unternehmen an Facebook und erklärten, dass "Datenschutz in ihrer DNA" sei[10]. Wenn es wahr ist, muss es sich um ein ruhendes oder rezessives Gen gehandelt haben.

Vor 3 Jahren gab WhatsApp bekannt, dass sie eine End-to-End-Verschlüsselung eingeführt haben, damit "keine Dritten auf Nachrichten zugreifen können". Es fiel mit einem aggressiven Druck zusammen, dass alle Benutzer ihre Chats in der Cloud sichern sollten. Bei diesem Push hat WhatsApp seinen Benutzern nicht mitgeteilt, dass Nachrichten beim Sichern nicht mehr durch End-to-End-Verschlüsselung geschützt sind und von Hackern und Strafverfolgungsbehörden abgerufen werden können. Brillantes Marketing und einige naive Menschen, die ihre Zeit im Gefängnis damit verbringen[11].

Diejenigen, die widerstandsfähig genug sind, um nicht auf ständige Popups zu verzichten, die ihnen sagen, dass sie ihre Chats sichern sollen, können immer noch durch eine Reihe von Tricks verfolgt werden - vom Zugriff auf die Backups ihrer Kontakte bis hin zu unsichtbaren Änderungen an Verschlüsselungsschlüsseln[12]. Die von WhatsApp-Benutzern generierten Metadaten - Protokolle, die beschreiben, wer wann mit wem chattet - werden von der Muttergesellschaft von WhatsApp in großen Mengen an alle Arten von Behörden weitergegeben[13]. Darüber hinaus haben Sie eine Mischung aus kritischen Schwachstellen, die aufeinander folgen.

WhatsApp hat eine konsistente Geschichte - von der Null-Verschlüsselung zu Beginn bis hin zu einer Reihe von Sicherheitsfragen, die für Überwachungszwecke seltsam geeignet sind. Im Nachhinein betrachtet, gab es in der 10-jährigen Reise von WhatsApp keinen einzigen Tag, an dem dieser Dienst sicher war. Deshalb glaube ich nicht, dass die bloße Aktualisierung der mobilen App von WhatsApp sie für jeden sicher macht. Damit WhatsApp zu einem privatwirtschaftlichen Service wird, muss es riskieren, ganze Märkte zu verlieren und mit den Behörden in seinem Heimatland in Konflikt zu geraten. Sie scheinen nicht bereit dafür zu sein[14].

Im vergangenen Jahr verließen die Gründer von WhatsApp das Unternehmen aus Sorge um die Privatsphäre der Nutzer[15]. Sie sind definitiv entweder durch Knebelbefehle oder NDAs gebunden, also können sie nicht öffentlich über Hintertüren diskutieren, ohne zu riskieren, ihr Vermögen und ihre Freiheit zu verlieren. Sie konnten jedoch zugeben, dass sie "die Privatsphäre ihrer Nutzer verkauft haben"[16].

Ich kann die Zurückhaltung der WhatsApp-Gründer verstehen, mehr Details zu liefern - es ist nicht einfach, den Komfort zu gefährden. Vor einigen Jahren musste ich mein Land verlassen, nachdem ich mich geweigert hatte, den von der Regierung sanktionierten Datenschutzverletzungen von VK-Nutzern nachzukommen[17]. Es war nicht angenehm. Aber würde ich so etwas noch einmal tun? Gerne. Jeder von uns wird irgendwann sterben, aber wir als Spezies werden noch eine Weile hier bleiben. Deshalb denke ich, dass es irrelevant ist, Geld, Ruhm oder Macht zu sammeln. Der Menschheit zu dienen ist das Einzige, was auf lange Sicht wirklich zählt.

Und doch, trotz unserer Absichten, habe ich das Gefühl, dass wir die Menschheit in dieser ganzen WhatsApp Spyware-Geschichte im Stich lassen. Viele Menschen können nicht aufhören, WhatsApp zu verwenden, weil ihre Freunde und Familie noch immer daran arbeiten. Das bedeutet, dass wir bei Telegram schlechte Arbeit geleistet haben, um die Leute davon zu überzeugen, umzuziehen. Während wir in den letzten fünf Jahren Hunderte von Millionen von Nutzern angezogen haben, war das nicht genug. Die Mehrheit der Internetnutzer wird nach wie vor vom Imperium FacebookWhatsAppInstagram als Geisel gehalten. Viele derjenigen, die Telegramme verwenden, sind auch auf WhatsApp, was bedeutet, dass ihre Telefone immer noch verwundbar sind. Sogar diejenigen, die WhatsApp komplett stehen gelassen haben, benutzen wahrscheinlich Facebook oder Instagram, die beide denken, dass es in Ordnung ist, ihre Passwörter im Klartext zu speichern[18][19] (Ich kann immer noch nicht glauben, dass ein Technologieunternehmen so etwas tun und damit davonkommen könnte).

In fast 6 Jahren seines Bestehens hatte Telegram keine größeren Datenlecks oder Sicherheitslücken, wie WhatsApp alle paar Monate zeigt. In den gleichen 6 Jahren haben wir genau Nullbytes von Daten an Dritte weitergegeben, während FacebookWhatsApp so ziemlich alles mit allen geteilt hat, die behaupteten, für eine Regierung zu arbeiten[13].

Nur wenige Menschen außerhalb der Telegram-Fangemeinde wissen, dass die meisten neuen Funktionen im Messaging zuerst auf Telegram erscheinen und dann von WhatsApp bis ins kleinste Detail kopiert werden. In jüngster Zeit erleben wir den Versuch von Facebook, die gesamte Philosophie von Telegram zu übernehmen, wobei Zuckerberg plötzlich die Bedeutung von Privatsphäre und Geschwindigkeit erklärte und in seiner F8-Rede praktisch Telegrams App-Beschreibung Wort für Wort zitierte.

Aber das Jammern über die Heuchelei der FB und den Mangel an Kreativität wird nicht helfen. Wir müssen zugeben, dass Facebook eine effiziente Strategie verfolgt. Schau, was sie mit Snapchat[20] gemacht haben.

Wir bei Telegram müssen unsere Verantwortung für die Gestaltung der Zukunft wahrnehmen. Es sind entweder wir oder das Facebook-Monopol. Es ist entweder Freiheit und Privatsphäre oder Gier und Heuchelei. Unser Team konkurriert seit 13 Jahren mit Facebook. Wir haben sie bereits einmal geschlagen, auf dem osteuropäischen Social-Networking-Markt[21]. Wir werden sie im globalen Messaging-Markt erneut schlagen. Das müssen wir.

Es wird nicht einfach sein. Die Marketingabteilung von Facebook ist riesig. Wir bei Telegram machen jedoch kein Marketing. Wir wollen keine Journalisten und Forscher bezahlen, um der Welt von Telegrammen zu erzählen. Dabei verlassen wir uns auf Sie - die Millionen unserer Nutzer. Wenn du Telegramm genug magst, wirst du deinen Freunden davon erzählen. Und wenn jeder Telegrammbenutzer 3 seiner Freunde überredet, WhatsApp zu löschen und dauerhaft zum Telegramm zu wechseln, wird Telegramm bereits beliebter sein als WhatsApp.

Das Zeitalter der Gier und Heuchelei wird enden. Eine Ära der Freiheit und des Datenschutzes beginnt. Es ist viel näher, als es scheint.


Übersetzt mit www.DeepL.com/Translator


Referenzen

[1] Business Insider WhatsApp was hacked and attackers installed spyware on people’s phones – May 15, 2019

[2] Security Today WhatsApp Bug Allowed Hackers to Hijack Accounts – October 12, 2018

[3] Wikipedia Gag order – United States

[4] Neowin FBI asked Durov and developer for Telegram backdoor – September 19, 0271

[5] The Baffler The Crypto-Keepers – September 17, 2017

[6] New York Times What Is Telegram, and Why Are Iran and Russia Trying to Ban It? – May 2, 2019

[7] YourDailyMac Whatsapp leaks usernames, telephone numbers and messages – May 19, 2011

[8] The H Security Sniffer tool displays other people's WhatsApp messages – May 13, 2012

[9] FilePerms WhatsApp is broken, really broken – September 12, 2012

[10] International Business Times Respect for Privacy Is Coded Into WhatsApp's DNA: Founder Jan Koum – March 18, 2014

[11] Slate https://slate.com/technology/2018/06/paul-manafort-how-did-fbi-access-whatsapp-messages.html – June 5, 2018

[12] AppleInsider WhatsApp backdoor defeats end-to-end encryption, potentially allows Facebook to read messages – January 13, 2017

[13] Forbes Forget About Backdoors, This Is The Data WhatsApp Actually Hands To Cops – January 22, 2017

[14] New York Times Facebook Said to Create Censorship Tool to Get Back Into China – November 22, 2016

[15] The Verge WhatsApp co-founder Jan Koum is leaving Facebook after clashing over data privacy – April 30, 2018

[16] CNET WhatsApp co-founder: 'I sold my users' privacy' with Facebook acquisition – September 25, 2018

[17] New York Times Once celebrated in Russia, programmer Pavel Durov chooses exile – December 2, 2014

[18] TechCrunch Facebook admits it stored ‘hundreds of millions’ of account passwords in plaintext – March 21, 2019

[19] Engadget Facebook stored millions of Instagram passwords in plain text – 18 April, 2019

[20] Vanity Fair Snapchat is doing so badly, the feds are getting involved – November 14, 2018

[21] HuffPost Vkontakte, Facebook Competitor In Russia, Dominates – October 26, 2012

Report Page