Zwar ist die Ende-zu-Ende-Verschlüsselung bei WhatsApp und Signal sicher, das Drumherum lässt aber eventuell zu wünschen übrig. So wird ein von Spionen gekaperter Kontrollserver mitunter zur Schwachstelle.
Trotz sicherer Ende-zu-Ende-Verschlüsselung bei Signal und WhatsApp können Angreifer unter Umständen Nachrichten in Gruppenchats entschlüsseln, wenn sie Zugriff auf die Kontrollserver haben. Das beschreiben drei Forscher der Ruhr-Universität-Bochum in einer wissenschaftlichen Abhandlung zu Gruppenchats bei den Ende-zu-Ende verschlüsselnden Messengern Signal, WhatsApp und Threema. Dabei handelt es sich allerdings um rein theoretische Angriffe, die auch auf andere Messenger angewendet werden könnten, die ähnlich funktionieren.
Ende-zu-Ende-Verschlüsselung sicher umzusetzen ist alles andere als trivial, schon wenn nur zwei Anwender betroffen sind. Ziel ist es, dass nur die beiden Gesprächspartner den Inhalt der verschlüsselten Nachrichten lesen können. Der Kontrollserver des App-Anbieters bleibt außen vor ? er könnte immerhin von Angreifern (mit oder ohne Gerichtsbeschluss) kontrolliert werden. Bei Gruppenchats wird die Sache noch viel komplizierter, da das System die Nachrichten zwischen dem Absender der Nachricht und allen Empfängern in der Gruppe verschlüsseln muss.
Gruppenchats sind per Definition unsicherer
Dabei kann die Verschlüsselung noch so sicher sein, wenn ein Angreifer es mit Hilfe der Serverinfrastruktur schafft, Mitglied der Gruppe zu werden, kann er alle Nachrichten lesen, die an die Gruppe verschickt werden. Und genau da setzen die theoretischen Angriffe der Bochumer Forscher an. Am einfachsten ist das bei Signal, da dessen Gruppenchat-Protokoll alle Gruppenangehörigen als Administrator behandelt. Laut den Forschern braucht ein Angreifer demnach nur die interne Gruppen-ID und eine Telefonnummer eines Gruppenmitglieds, um Zugang zu Entschlüsselungs-Keys zu erhalten und Gruppenchats mitzulesen.
WhatsApp übernimmt zwar die zugrundeliegende Ende-zu-Ende-Verschlüsselung von Signal, setzt aber die darauf aufbauende Gruppenchat-Infrastruktur anders um. Deshalb ist es hier schwieriger, in eine beliebige Gruppe einzudringen, so die Forscher. Der Angreifer braucht dafür Kontrolle über den Kontrollserver des Messengers. Das ist zwar nicht trivial, da Ende-zu-Ende-Verschlüsselung aber eigentlich genau vor einem solchen Szenario schützen soll, trotzdem ein ernstzunehmender Angriff. Schließlich könnte WhatsApp-Besitzer Facebook per US-Gesetz verpflichtet werden, Ermittlungsbehörden im Geheimen Zugriff zu den entsprechenden Servern zu geben.
Der Server wird wieder zur Schwachstelle
Die theoretischen Angriffe unterstreichen die Kritik, die Krypto- und Open-Source-Puristen schon seit Langem an Signal und WhatsApp äußern: dass alle diese Dienste ihre eigenen Server voraussetzen. Das nimmt sicherheitsbewussten Admins die Möglichkeit, eigene Server für ihre Nutzer aufzusetzen. Wenn Nachrichten in Gruppenchats trotz funktionierender Ende-zu-Ende-Verschlüsselung trotzdem mitgelesen werden können, müssen die Anwender wieder dem Dienstanbieter vertrauen. Oder Gruppenchats grundsätzlich für sensible Konversationen meiden.
Bei Threema sehen die Forscher übrigens nur die Möglichkeit, verschlüsselte Nachrichten in Gruppen erneut zu versenden (lesen können sie diese Nachrichten nicht). Der Angreifer muss dafür ebenfalls die Hoheit über den Kontrollserver haben.
tipps+tricks zum Thema:
(fab)