Die Kommunikation mit WhatsApp ist nicht sicher. Das Unternehmen selbst und Ermittlungsbehörden können die Nachrichten der Nutzer mitlesen. Die Hintertür besteht mindestens seit April 2016.

Eine Hintertür in WhatsApp erlaubt es Facebook und anderen, die verschlüsselten Nachrichten der Nutzer nachzulesen, berichtet der Guardian. Facebook hatte bislang immer behauptet, dass niemand außer den Nutzern selbst WhatsApp-Nachrichten entschlüsseln könne. Die Verschlüsselung bei WhatsApp basiert auf einer Technologie von Open Whisper Systems, bei denen die Nutzer gegenseitig Schlüssel austauschen, Nachrichten Ende-zu-Ende-verschlüsseln und so sicher gehen, dass nur sie selbst die Inhalte entschlüsseln können.

Die jetzt entdeckte Backdoor ist nicht Teil des von Oper Whisper Systems implementierten Signal-Protokolls. Sie erlaubt es Facebook jedoch, neue Schlüssel zu erzeugen, ohne dass der Nutzer dies merkt – und so die Kommunikation mitzulesen.

Diese gravierende Sicherheitslücke hat Tobias Boelter, ein Kryptografie- und Securityforscher der Berkeley-Universität in Kalifornien herausgefunden. Gegenüber dem Guardian sagt er: „Wenn WhatsApp von einer Regierungsbehörde nach Inhalten der Chats gefragt wird, kann es durch einen Schlüsseltausch den Behörden Zugang dazu geben.“

WhatsApp war schon zuletzt durch die Weitergabe der Telefonnummern an den Mutterkonzern Facebook aufgefallen. Die jetzt entdeckte Sicherheitslücke, die laut Informationen des Guardian auch weiterhin noch besteht, zeigt, dass der Messagingdienst nicht vertrauenswürdig ist. Tobias Boelter hatte Facebook schon im April 2016 auf die Sicherheitslücke hingewiesen und bekam als Antwort, dass dies „gewolltes Verhalten“ der App sei.