digitale Themen, leicht verständlich.

WhatsApp bestreitet den Bug-Vorwurf

Sicherheitsforscher manipulieren Nachrichten in WhatsApps Zitat-Funktion

Geschätzte Lesezeit: ca. 3 Minuten

Foto von Dennie Beneke

von Dennie Beneke (@debeneke)-

Sicherheitsforscher von 'Check Point' haben einen Fehler in WhatsApp provoziert, mit dem es möglich ist, die Zitat-Funktion des Messengers zu manipulieren. Für die Forscher ein mächtiges Werkzeug, Nachrichten zu verändern. WhatsApp bleibt nach Abwägung des Vorwurfs allerdings ruhig – die Funktion tue genau das, wofür sie da sei.

Fake-News sind ein ernstzunehmendes Problem in unserer 24/7 verknüpften Welt. Schnell gehen diese viral, denn deren Inhalte treffen zumeist einen Nerv, bedienen Ängste oder geben leichte Antworten auf populistische Fragen unserer Zeit. Zwar gibt es sowohl harmlosere als auch destruktivere Beweggründe, eine falsche Information in die Welt zu setzen – oft stehen beim Streuen von Falschinformationen jedoch Eigeninteressen im Vordergrund.

Nicht zuletzt wegen dieser immer größer werdenden Problematik hat WhatsApp in einem seiner letzten Updates eine Funktion eingebaut, mit der weitergeleitete Nachrichten mit einer dementsprechenden Kennzeichnung oder Etikettierung versehen werden. Zum einen, um in chaotische Gruppendiskussionen wieder etwas mehr Ordnung zu bringen - dort ist es nun möglich, eine Nachricht zu markieren und direkt darauf zu antworten. Zum anderen, um die Verbreitung von Falschmeldungen zu unterbinden, wenn Nachrichten in neue Chat-Fenster kopiert werden.

"Jemand hat gesagt, dass…" ist durch die Zitat-Funktion nur noch schwer möglich. Nur noch schwer? Wie Sicherheitsforscher des Unternehmens 'Check Point Software' der New York Times mitteilten, lässt sich diese Zitat-Funktion manipulieren.

WhatsApp-Nutzer verlassen sich auf "Integrität von Nachrichten"

Wir haben dieses Problem sorgfältig geprüft und es ist gleichzusetzen mit dem Abändern einer E-Mail.

Carl Woog | Referent WhatsApp

Wenn man auf eine Nachricht antwortet, wird diese über dem eigenen Post erneut angezeigt. An dieser Stelle setzten die Sicherheitsforscher an und konnten mithilfe einer gehackten Whatsapp-Version Zitate verändern. Die Konsequenz daraus: Personen Worte in den Mund legen zu können, die sie nie gesagt oder geschrieben haben.

Der Leiter der Schwachstellenforschung von 'Check Point', Oded Vanunu, äußerte sich gegenüber der New York Times kritisch zum vermeintlichen Fehler. Angreifern würde durch die Möglichkeit, Nachrichten zu verändern, ein mächtiges Werkzeug in die Hand gegeben, um Fehlinformationen aus einer vermeintlich vertrauenswürdigen Quelle heraus zu streuen. Er nahm WhatsApp in die Pflicht, da sich "die Öffentlichkeit auf die Integrität einer Nachricht verlasse".

Sicherheitslücke sei Abwägungsfrage zwischen Risiko und Nutzen

WhatsApp räumte zwar ein, dass es durch das Zitat-Feature mithilfe einer gehackten Version des Messengers möglich sei, Zitate zu manipulieren. Als Fehler oder Bug sehe man dies allerdings nicht an, denn dieser Umstand sei nach Prüfung der Sachlage bekannt und die Funktion arbeite so, wie es von den Entwicklern geplant wurde.

Wie kann das sein? Wissentliches in Kauf nehmen, dass Informationen gefälscht weitergeleitet werden können? Nach Auffassung von Carl Wong, Pressesprecher von WhatsApp, eher eine Abwägungsfrage zwischen bewusstem Risiko und der Funktionstüchtigkeit des Messengers.

WhatsApp muss angepasst werden, um diese einfache Manipulation zu verhindern.

Oded Vanunu | Check Point

Der Aufwand, der betrieben werden müsse, um jede einzelne Nachricht nach diesen Vorgaben zu verifizieren, würden schlicht und ergreifend die Funktionen schmälern und ebenfalls ein Datenschutzrisiko erzeugen. Check Point hätte demnach keine Sicherheitslücke in der Ende-zu-Ende-Verschlüsselung zwischen normalen Nutzern aufgedeckt, sondern vielmehr eine in Kauf genommene Lücke ans Tageslicht geholt, die in den unwahrscheinlichsten Fällen einen Nachrichtenverlauf beeinflussen würde. Das Problem wäre demnach so gering, dass es laut NYT nicht den Versuch wert sei, dies zu beheben – beispielsweise mit Transkripten des Nachrichtenverlaufs, die demnach selbst Datenschutzfragen aufwerfen würden.

Für WhatsApp ist dieses Problem in seiner Form nicht ernst zu nehmen, sondern vielmehr eine Scheindiskussion zwischen Sicherheitsforschern. Eine Chat-Gruppe müsste demnach so groß und unübersichtlich sein, dass die Originalantwort im Getümmel unterginge und die Empfänger zudem nicht kontrollieren, was im Ursprungspost stand.

Nachfolgend könnt ihr euch den erfolgreichen Versuch der Manipulation von Check Point im Video ansehen.

Quelle: nytimes.com

Hier erfährst du mehr über: WhatsAppDatenschutz und Sicherheit

Sag uns deine Meinung!