Lade Inhalte...

Wikileaks "Vault 7" CIA-Leak zeigt: Verschlüsselung funktioniert

Was ist im Internet überhaupt noch sicher? Der Blick auf die von Wikileaks veröffentlichten CIA-Dokumente kann Nutzer verunsichern. Doch er zeigt auch: Verschlüsselung funktioniert. Der CIA ist es nicht gelungen, die Verschlüsselung von WhatsApp und Signal knacken.

Messenger Signal
Von Edward Snowden empfohlen: Der Messenger Signal hat eine Ende-zu-Ende-Verschlüsselung. Foto: imago stock&people (imago stock&people)

Es war ein Satz in der  Pressemitteilung  von Wikileaks zu den CIA-Enthüllungen, der kurz aufhorchen ließ: "Diese Techniken erlauben es der CIA, die Verschlüsselung von WhatsApp, Signal und Telegram zu umgehen", hieß es in der Mitteilung, nachdem aufgelistet wurde, dass die CIA alleine 24 Android-Sicherheitslücken ausnutze und auch iPhones vor den US-Spionen nicht sicher seien.

Doch bei einem genaueren Blick stellte sich heraus: Die Verschlüsselung der genannten Messenger scheint nicht geknackt worden zu sein, Wikileaks selbst schreibt in der Mitteilung, dass die CIA durch das Hacken von Smartphones auf Audios und Nachrichten zugreifen könne, bevor diese vom Versender verschlüsselt werden oder nachdem sie vom Empfänger entschlüsselt wurden. Darauf weist auch Whistleblower Edward Snowden auf Twitter hin: "Die Dokumente zeigen, dass iOS und Android gehackt wurden - ein viel größeres Problem".

Open Whisper Systems, deren Verschlüsselungstechnologie unter anderem in den Messengern Signal und WhatsApp steckt, erklärte auf Twitter: "Bei der CIA/Wikileaks-Geschichte geht es darum, Schadsoftware auf Smartphones zu bekommen." Keine der Sicherheitslücken stecke in Signal oder breche die Verschlüsselung des Signal-Protokolls, das auch im beliebten und weit verbreiteten Messenger WhatsApp verwendet wird. Im Gegenteil: "Wir sehen die Geschichte als Bestätigung: Das, was wir tun, funktioniert", twittert das Unternehmen weiter. Allgegenwärtige Ende-zu-Ende-Verschlüsselung bringe die Geheimdienste dazu, von nicht feststellbarer Massenüberwachung auf gezielte Angriffe umzusteigen, die teuer und riskant seien.

Tatsächlich dürfte es für die Geheimdienste unter anderem ein Problem darstellen, dass WhatsApp - ein Messenger mit 1,2 Milliarden Nutzern weltweit - 2016 die Ende-zu-Ende-Verschlüsselung für alle Nutzer einführte. Im Gegensatz zum Verschlüsseln von E-Mails, das immer noch kompliziert und unter anderem deshalb ein Nischenthema ist, werden Nachrichten über WhatsApp automatisch verschlüsselt - der Nutzer muss nichts dafür tun. Einzig auf Android-Geräten gibt es noch Nachholbedarf: Wie Forscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) erst kürzlich veröffentlicht haben, sind Mediendateien, die per WhatsApp versendet und empfangen werden, auf Android-Geräten nur unzureichend geschützt. Zwar würden sie beim Versand verschlüsselt, doch auf dem Gerät unverschlüsselt abgespeichert, stellten die Forscher fest. Andere Apps können auf die - unverschlüsselt gespeicherten - Dateien zugreifen.

Doch trotz der Sicherheitslücke in WhatsApp für Android und trotz der umfangreichen CIA-Leaks, in denen es unter anderem auch um gehackte SmartTVs geht, findet Whistleblower Edward Snowden auf Twitter tröstende Worte: "Es mag sich nicht so anfühlen, aber Computersicherheit wird besser", schreibt er. Snowden hatte 2013 unzählige Dokumente der NSA veröffentlicht und lebt seither im Exil in Moskau. Erst im vergangenen Herbst empfahl er die Nutzung des Messengers Signal.

Die Zeitung für Menschen mit starken Überzeugungen.

Multimedia App E-Paper
App
Online Kundenservice Abo-Shop
Ok

Um Ihnen ein besseres Nutzererlebnis zu bieten, verwenden wir Cookies. Durch Nutzung unserer Dienste stimmen Sie unserer Verwendung von Cookies zu. Weitere Informationen