WhatsApp: Sind die neuesten Nachrichten gefährlich?

Für einige Wochen WhatsApp hat eins neue Funktion, oder zumindest würde es es haben, wenn einer seiner Konkurrenten danach fragen würde. Es handelt sich dabei um “Interoperabilität” unter den Chat-Plattformen, die von der Europäischen Union mit dem eingeführt wurden Gesetz über digitale Märktewas WhatsApp dazu zwingt, kleineren Plattformen den Austausch von Nachrichten mit der 2-Milliarden-Nutzer-App zu ermöglichen.

Aus WhatsApp Zu Telegrammaus Signal zu WhatsApp, von Threema zu WhatsApp, von WhatsApp zu Viber (und umgekehrt) und so weiter. Aber diese Innovation, die, um die Wahrheit zu sagen, mehr von Europa als von den Nutzern gewollt war, stößt auf zwei sehr große Hindernisse: die Sicherheit und die (sehr seltene) Wille anderer Apps, um an der Interoperabilität teilzunehmen.

WhatsApp-Verschlüsselung

Mittlerweile sind alle Messaging-Apps, auch WhatsApp, mit einem System ausgestattet Ende-zu-Ende-Verschlüsselung (E2EE). Diese Verschlüsselung erfordert, dass eine Verschlüsselung verwendet wird, um Nachrichten zu entschlüsseln und zu lesen kryptografische Schlüssel die nicht auf den Servern der Plattform, sondern direkt auf den von den Benutzern verwendeten Telefonen oder Computern gespeichert werden.

Die Apps sind die Schlüssel Wenn Sie also zwei verschiedene Apps miteinander kommunizieren lassen müssen, beide mit E2E-Verschlüsselung, ist das ein großes Problem, weil Sie eine Art von App erstellen müssen Brückedas sich nur noch auf einen externen Server und nicht mehr auf Geräte verlassen kann.

Aus diesem Grund hat das bekannte Cybersicherheitsunternehmen Kaspersky auf seinem Blog einen Beitrag veröffentlicht, in dem es um die Gefahren geht, die von dieser Lösung ausgehen könnten, die in der Praxis das Wesen der Ende-zu-Ende-Verschlüsselung verrät. Es ist klar, dass, wenn sich diese Brücke auf einem externen Server befindet, Tausende von Hackern Sie würden versuchen, diesen Server anzugreifen, um Zugriff auf die Chats von zu erhalten Millionen von Benutzern.

Kaspersky bringt es direkt auf den Punkt, zum Kern der Sache: „Kryptographie-Experten stehen der Idee des plattformübergreifenden E2EE im Allgemeinen sehr skeptisch gegenüber. Einige Experten glauben, dass das Problem gelöst werden kann, beispielsweise indem die Bridge direkt auf dem Computer des Benutzers platziert wird oder indem alle Plattformen ein einziges dezentrales Nachrichtenprotokoll übernehmen. Allerdings schwimmen die großen Fische auf dem Messaging-Markt überhaupt nicht in diese Richtung. Es ist schwierig, ihnen Faulheit oder Trägheit vorzuwerfen: Alle praktischen Erfahrungen zeigen, dass eine zuverlässige und einfach zu verwendende Nachrichtenverschlüsselung innerhalb offener Ökosysteme schwierig zu implementieren ist„.

Interoperabilität? Nein danke

Der Blogbeitrag des bekannten Cybersicherheitsunternehmens ist ebenso ehrlich, wenn es darauf ankommt Plattformen, die tatsächlich interessiert sind zur Umsetzung der Interoperabilität: auf 8 berücksichtigten Plattformen, einziger erklärte ihr Interesse (Matrix), während sich eine andere aus Datenschutz- und Sicherheitsgründen offen dagegen aussprach (Threema).

Aus alle anderen PlattformenEs kam jedoch einfach nicht an nicht einmal ein Hinweis über die Möglichkeit, Ihre Chats mit denen von WhatsApp zu integrieren.

Auch weil es, wie bereits gesehen, eine Menge Arbeit wäre Es ist nicht einmal verpflichtend: Tatsächlich erkennt der europäische DMA WhatsApp nur als einen Akteur an, der groß genug ist, um Einfluss auf den Chat-Markt zu nehmen, und zwingt WhatsApp lediglich zur Öffnung. Alle kleineren Plattformen, einschließlich Telegram, das auf eine Milliarde Nutzer weltweit zusteuert, sind es Es steht Ihnen frei, beizutreten oder nicht beizutreten zur Interoperabilität.