Facebook plant Hintertür in WhatsApp

Laut eines Forbes-Artikels plant Facebook die Umgehung der End-zu-End-Verschlüsselung für WhatsApp. Damit ginge man auf jüngste Forderungen der Politik in Deutschland und den USA ein. Facebook selbst spricht jedoch nur von einer Möglichkeit zur „Moderation“, die die Verschlüsselung nicht angreift. Experten sehen das allerdings anders.

In Facebooks eigenen Worten soll WhatsApp mit integriertem Inhaltsprüfer und Block-Filter ausgestattet werden. Diese Algorithmen sollen über die Cloud kontinuierlich aktualisiert werden. Ziel ist es, illegale Inhalte in Echtzeit zu erkennen und auszusieben.

Die Verschlüsselung selbst soll unangetastet bleiben, allerdings laufen die Filter über jede gesendete Nachricht, bevor sie verschlüsselt wird und jede empfangene Nachricht, nachdem sie entschlüsselt wurde.

WhatsApp wäre ein voll automatisierte Wanze

Vermeintlich illegale Inhalte sollen dann als Kopie in die Cloud gestreamt werden und weiter analysiert werden. Der Nutzer bekommt davon nichts mit – damit würde man etwa auf die Forderung nach einer „Wiretapping“-Möglichkeit nachkommen, die der deutsche Innenminister erst im Frühling gefordert hat.

Mit dieser Methode umgeht Facebook die Verschlüsselungs-Diskussion komplett, da die End-zu-End-Krypto gar nicht angefasst wird. Gleichzeitig machen sie die Technik völlig obsolet, da die „WhatApp“-App selbst als Abhör-Wanze fungiert, die weltweit milliardenfach genutzt wird.

Regierungen können den Filter selbst erweitern

Der Krypto-Urvater Bruce Schneier merkt dazu passender weise an, dass es für Regierungen ein einfaches wäre, den Filter um jeden gewünschten Inhalt zu erweitern. Dann ginge es vielleicht nicht mehr nur um Kinderpornos, Terrorismus und Drogenhandel. In manchen Fällen genügt dann vielleicht reine Kritik am Staat, die schon zu einer Meldung führt.

Natürlich könnten die User in diesem Fall zu Messaging-Diensten wechseln, die auf das Abhören verzichten. Die Gefahr liegt allerdings darin, dass die Filter-Software bei Erfolg irgendwann direkt ins Betriebssystem eingebaut wird.

App-Verschlüsselung könnte völlig obsolet werden

In diesem Fall könnten selbst Messaging-Apps mit funktionierender Verschlüsselung dem Lauschangriff nicht mehr entkommen. Ebenfalls möglich wäre die Filterung direkt auf Hardware-Basis direkt im Smartphone etwa. Das würde das Ende der Krypto-Ära einläuten.