WhatsApp Verschlüsselungskey im Internet aufgetaucht. Kein Fake – aber auch keine Sensation.
Autor: Tom Wannenmacher
Wir brauchen deine Hilfe – Unterstütze uns!
In einer Welt, die zunehmend von Fehlinformationen und Fake News überflutet wird, setzen wir bei Mimikama uns jeden Tag dafür ein, dir verlässliche und geprüfte Informationen zu bieten. Unser Engagement im Kampf gegen Desinformation bedeutet, dass wir ständig aufklären und informieren müssen, was natürlich auch Kosten verursacht.
Deine Unterstützung ist jetzt wichtiger denn je.
Wenn du den Wert unserer Arbeit erkennst und die Bedeutung einer gut informierten Gesellschaft für die Demokratie schätzt, bitten wir dich, über eine finanzielle Unterstützung nachzudenken.
Schon kleine Beiträge können einen großen Unterschied machen und helfen uns, unsere Unabhängigkeit zu bewahren und unsere Mission fortzusetzen.
So kannst du helfen!
PayPal: Für schnelle und einfache Online-Zahlungen.
Steady: für regelmäßige Unterstützung.
WhatsApp und seine Sicherheitslücken. Das verunsichert die Nutzer immer wieder. Die aktuelle Meldung stammt angeblich aus der Feder von Nadim Kobeissi, dem Macher einer WhatsApp-ähnlichen App namens Cryptocat.
Dies ist so weit kein Fake und kann von jedem bei Twitter nachgelesen werden . In einem recht saloppen Post gibt er einen AES Schlüssel bekannt, der die Chatdatenbanken auf der SD-Karte von Android Geräten verschlüsselt.
(Quelle: https://twitter.com/kaepora/status/445623864065007616)
Dies klingt nun wesentlich spektakulärer, als es letztendlich ist.
Worum es geht:
Bei Android Geräten (nur Android) werden die WhatsApp Datenbanken auf der SD-Karte gespeichert, dabei geht es am Ende um diese 3 Dateien:
- /WhatsApp/Databases/msgstore.db
- /WhatsApp/Databases/wa.db
- /WhatsApp/Databases/msgstore.db.crypt
Diese Dateien speichern den Chatverlauf und sind mit dem genannten Schlüssel kodiert. Mit Hilfe dieses Schlüssels kann man nun, wenn man in Besitz der Dateien ist, den Chatverlauf entschlüsseln und lesen.
Die Verschlüsselung bei der Übertragung von Nachrichten auf den Server sind damit nicht gemeint!
Dieser Schlüssel bringt nun niemandem etwas, solange er die Chatdateien nicht hat. Also „Chats live mitlesen“ oder gar „hacken“ durch mithören des Netzverkehrs ist mit diesem Schlüssel nicht möglich.
Welche Gefahren birgt das Wissen um den Schlüssel?
Sobald jedoch Dritte/Fremde in den Besitz der 3 Chatdateien gelangen können, können sie mit Hilfe des Schlüssels die Dateien, und somit den Chatverlauf, auslesen.
(Anmerkung: auf dem Bild wird ein älterer AES Schlüssel angezeigt, der Schlüssel ändert sich regelmäßig)
Dies ist kein Zauberwerk und es gibt verschiedene Varianten und Programme, welche die Dateien auslesen können und somit auf dem PC sichtbar machen.
Gefährlich ist jedoch, dass diese Datenbanken jede App hochladen kann, die den Zugriff auf SD-Karte hat. Man kann davon ausgehen dass jede App das KANN, nicht aber zwingend tut.
Wenn es z.B. Facebook nur darum gegangen wäre, die WhatsApp Chatverläufe auszulesen, hätte Facebook niemals WhatsApp kaufen müssen, sondern mit der eigenen App lediglich auf die Daten zugreifen können und mit Hilfe des Schlüssels auslesen können.
WhatsApp hat nachgebessert
Nach Angaben von Chip.de hat WhatsApp diese Lücke nachgebessert und jedes Gerät generiert seinen eigenen Key, der die Datenbank „msgstore.db.crypt“ verschlüsselt.
Somit ist das Auslesen des Chatverlaufs schwieriger geworden, jedoch weiterhin nicht unmöglich, denn die Generierung dieses Schlüssels ist dermaßen lausig (der jeweilige Nutzername), so dass auch diese individuelle Verschlüsselung schwach ist.
(Siehe http://www.chip.de/news/WhatsApp-Panne-Verschluesselungs-Keys-im-Netz_68693172.html )
Keine sensiblen Daten versenden
Dank dieser wahrlich schwachen Verschlüsselung empfehlen wir auch weiterhin, keine sensiblen Daten über WhatsApp zu versenden. WhatsApp ist und bleibt ein beliebter und günstiger Messengerdienst, sollte jedoch nur als leichte Kost für ungezwungenen Austausch betrachtet werden.
Autor: Andre von Mimikama.at
ZDDK/Mimikama bedankt sich Theo Tzaferis für die Fachinformationen und Unterstützung zu diesem Artikel
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️
Mimikama-Webshop
Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.
Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.
Link: Mimikamas WhatsApp-Kanal
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.