- Forum-Beiträge: 21.034
17.01.2018, 09:58:17 via Website
17.01.2018 09:58:17 via Website
Forscher der Ruhr-Universität Bochum haben die Implementierung der Verschlüsselung von diversen Messengern untersucht, weil gerade Gruppenchats eine besondere Herausforderung sind. Sowohl bei WhatsApp wie beim immer wieder als Alternative genannten Signal wurden Implementierungsfehler gefunden, die ein Mitlesen ermöglichen.
Bei Threema hingegen kann man sich in eine Gruppe schmuggeln, was Voraussetzung bei einem Angriff sein muss, kann jedoch selbst dann den Inhalt der Nachrichten nicht mitlesen.
Um Mißverständnissen vorzubeugen:
Das eigentliche Verschlüsselungsverfahren ist nicht angreifbar. Legiglich die Einbindung in WhatsApp und Signal erlaubt einschmuggeln und anschließende mitlesen.
Was der Artikel nicht sagt, sowohl WhatsApp wie auch Signal unterliegen US-Recht und sind damit an den Patriot- bzw. dessen Nachfolger Freedom-Act gebunden. Damit müssen US-Unternehmen den US-Geheimdiensten Zugang gewähren. Ich erlaube mir daher die Vermutung, dass die Implementierung Absicht sein könnte.
Quelle: Heise