Technik

Verschlüsselung funktioniert CIA beißt sich an Whatsapp die Zähne aus

Whatsapp vor CIA sicher.jpg

Auch die CIA kann die Verschlüsselung von Whatsapp offenbar nicht knacken.

(Foto: REUTERS)

Die jüngsten Wikileaks-Enthüllungen zeigen, dass die CIA viele Methoden kennt, um Smartphones anzugreifen. An der Verschlüsselung von Whatsapp beißen sich die US-Schnüffler aber offenbar die Zähne aus.

Der Krypto-Spezialist Open Whisper Systems, der die technische Basis für die Sicherheit von Kommunikations-Apps wie Whatsapp und Signal liefert, sieht seine Verschlüsselung nicht von der CIA geknackt. Die von Wikileaks veröffentlichten Dokumente lieferten keine Anhaltspunkte dafür, betonte Open Whisper Systems auf Twitter. Vielmehr gehe es dort darum, die Software der Telefone zu hacken. Damit könnten dann Informationen vor der Verschlüsselung oder nach der Entschlüsselung abgegriffen werden. Im Januar behauptete ein Sicherheitsforscher, in Whatsapp eine Hintertür entdeckt zu haben, was großes Aufsehen erregte. Open Whisper Systems und führende Kryptographen widerlegten die Behauptung allerdings.

Wikileaks veröffentlichte mehr als 8000 Dokumente, die nach Angaben der Enthüllungsplattform von der CIA stammen und Details zum Hacking-Arsenal des Geheimdienstes liefern. Demnach können Smartphones, Computer und Netzwerktechnik gehackt werden, bis hin zu einem Modell eines Samsung-Fernsehers mit Kamera und Mikrofon. In den Dokumenten waren etliche Schwachstellen im Apple-System iOS und deutlich mehr Sicherheitslücken im Google-System Android benannt worden.

CIA hat viele Quellen

Die große Zahl der gelisteten Schwachstellen und Angriffs-Werkzeuge ist allerdings kein Indiz dafür, welches Arsenal die Geheimdienste aktuell zur Verfügung haben, da die veröffentlichten Dokumente laut "The Intercept" aus den Jahren 2013 bis 2016 stammen. Ebenso handelt es sich nicht nur um "exklusiv" der CIA bekannten oder von ihr selbst entwickelten Werkzeuge. Einige stammen von Hacker-Gruppen, Sicherheitsfirmen oder unabhängigen Forschern.

Viele Informationen hat die CIA auch von anderen Geheimdiensten im In- und Ausland erhalten. Aber es gibt in den Listen auch sogenannte Zero-Day-Lücken, Schwachstellen, die noch unbekannt sind und gegen die es daher keine Abwehr-Maßnahmen gibt. Eigentlich habe die Obama-Regierung versprochen, solche Lücken den Herstellern zu melden, um ihre Produkte sicherer zu machen, so "The Intercept".

Updates schützen

Die Enthüllungen machen außerdem deutlich, dass Geräte mit aktuell gehaltener Software wesentlich besser geschützt sind. Apple erklärte nach einer ersten Analyse, viele der genannten Angriffspunkte seien in der jüngsten Version des iPhone-Betriebssystems iOS bereits geschlossen worden. "Wir werden weiter daran arbeiten, alle entdeckten Schwachstellen schnell zu schließen", heißt es in der über "Buzzfeed" veröffentlichten Erklärung. "Wir drängen unsere Nutzer immer dazu, die neueste iOS-Version herunterzuladen, um sicherzustellen, dass sie die jüngsten Sicherheits-Updates haben." Traditionell aktualisieren iPhone-Nutzer schnell die neuen System-Versionen, aktuell laufen nach Angaben des Konzerns 80 Prozent der Telefone damit.

Open Whisper Systems sieht in dem bekannt gewordenen Vorgehen der CIA einen Erfolg der Verschlüsselungsoffensive der vergangenen Jahre. "Die allgegenwärtige Verschlüsselung treibt Geheimdienste von nicht entdeckbarer Massenüberwachung hin zu teuren, riskanten, gezielten Attacken."

Quelle: ntv.de, kwe/dpa