Warum WhatsApp nie sicher sein wird

Übersetzung von www.telegra.ph/Why-WhatsApp-Will-Never-Be-Secure-05-15

Die Welt scheint schockiert zu sein von den Nachrichten, dass WhatsApp jedes Handy in Spyware verwandelt hat. Alles auf Ihrem Handy, einschließlich Fotos, E-Mails und Texte, war für Angreifer zugänglich, nur weil Sie WhatsApp installiert hatten[1].

Diese Nachricht hat mich jedoch nicht überrascht. Letztes Jahr musste WhatsApp zugeben, dass sie ein sehr ähnliches Problem hatten – ein einziger Videoanruf über WhatsApp war alles, was ein Hacker brauchte, um Zugang zu den gesamten Daten Ihres Telefons zu erhalten[2].

Jedes Mal, wenn WhatsApp eine kritische Schwachstelle in seiner App beheben muss, scheint eine neue an ihrer Stelle zu erscheinen. Alle ihre Sicherheitsprobleme sind bequem für die Überwachung geeignet und sehen und funktionieren wie Hintertüren.

Im Gegensatz zu Telegram ist WhatsApp kein Open-Source-Programm, so dass es für einen Sicherheitsforscher keine Möglichkeit gibt, einfach zu überprüfen, ob es Hintertüren in seinem Code gibt. WhatsApp veröffentlicht seinen Code nicht nur nicht, sondern tut auch genau das Gegenteil: WhatsApp verschleiert bewusst die Binärdateien ihrer Apps, um sicherzustellen, dass niemand sie gründlich studieren kann.

WhatsApp und seine Muttergesellschaft Facebook müssen möglicherweise sogar Backdoors implementieren – über geheime Prozesse wie die Knebelbefehle des FBI[3]. Es ist nicht einfach, eine sichere Kommunikations-App aus den USA zu betreiben. Eine Woche, die unser Team 2016 in den USA verbrachte, brachte uns 3 Infiltrationsversuche des FBI[4][5]. Stellen Sie sich vor, was 10 Jahre in diesem Umfeld für ein US-Unternehmen bedeuten können.

Ich verstehe, dass Sicherheitsbehörden es rechtfertigen, Hintertüren durch Anti-Terror-Maßnahmen zu pflanzen. Das Problem ist, dass solche Hintertüren auch von Kriminellen und autoritären Regierungen genutzt werden können. Kein Wunder, dass Diktatoren WhatsApp zu lieben scheinen. Seine mangelnde Sicherheit erlaubt es ihnen, ihr eigenes Volk auszuspionieren, so dass WhatsApp weiterhin an Orten wie Russland oder dem Iran frei verfügbar ist, wo Telegramme von den Behörden verboten sind[6].

Tatsächlich habe ich mit der Arbeit am Telegramm als direkte Reaktion auf den persönlichen Druck der russischen Behörden begonnen. Damals, im Jahr 2012, übertrug WhatsApp noch Nachrichten im Klartext während der Übertragung. Das war verrückt. Nicht nur Regierungen oder Hacker, sondern auch Mobilfunkanbieter und WLAN-Administratoren hatten Zugriff auf alle WhatsApp-Texte[7][8].

Später fügte WhatsApp eine Verschlüsselung hinzu, die sich schnell als Marketing-Trick erwies: Der Schlüssel zur Entschlüsselung von Nachrichten lag bei mindestens mehreren Regierungen, darunter auch bei den Russen[9]. Als Telegram an Popularität zu gewinnen begann, verkauften die Gründer von WhatsApp ihr Unternehmen an Facebook und erklärten, dass „Datenschutz in ihrer DNA“ sei[10]. Wenn es wahr ist, muss es sich um ein ruhendes oder rezessives Gen gehandelt haben.

Vor 3 Jahren gab WhatsApp bekannt, dass sie eine End-to-End-Verschlüsselung eingeführt haben, damit „keine Dritten auf Nachrichten zugreifen können“. Es fiel mit einem aggressiven Druck zusammen, dass alle Benutzer ihre Chats in der Cloud sichern sollten. Bei diesem Push hat WhatsApp seinen Benutzern nicht mitgeteilt, dass Nachrichten beim Sichern nicht mehr durch End-to-End-Verschlüsselung geschützt sind und von Hackern und Strafverfolgungsbehörden abgerufen werden können. Brillantes Marketing und einige naive Menschen, die ihre Zeit im Gefängnis damit verbringen[11].

Diejenigen, die widerstandsfähig genug sind, um nicht auf ständige Popups zu verzichten, die ihnen sagen, dass sie ihre Chats sichern sollen, können immer noch durch eine Reihe von Tricks verfolgt werden – vom Zugriff auf die Backups ihrer Kontakte bis hin zu unsichtbaren Änderungen an Verschlüsselungsschlüsseln[12]. Die von WhatsApp-Benutzern generierten Metadaten – Protokolle, die beschreiben, wer wann mit wem chattet – werden von der Muttergesellschaft von WhatsApp in großen Mengen an alle Arten von Behörden weitergegeben[13]. Darüber hinaus haben Sie eine Mischung aus kritischen Schwachstellen, die aufeinander folgen.

WhatsApp hat eine konsistente Geschichte – von der Null-Verschlüsselung zu Beginn bis hin zu einer Reihe von Sicherheitsfragen, die für Überwachungszwecke seltsam geeignet sind. Im Nachhinein betrachtet, gab es in der 10-jährigen Reise von WhatsApp keinen einzigen Tag, an dem dieser Dienst sicher war. Deshalb glaube ich nicht, dass die bloße Aktualisierung der mobilen App von WhatsApp sie für jeden sicher macht. Damit WhatsApp zu einem privatwirtschaftlichen Service wird, muss es riskieren, ganze Märkte zu verlieren und mit den Behörden in seinem Heimatland in Konflikt zu geraten. Sie scheinen nicht bereit dafür zu sein[14].

Im vergangenen Jahr verließen die Gründer von WhatsApp das Unternehmen aus Sorge um die Privatsphäre der Nutzer[15]. Sie sind definitiv entweder durch Knebelbefehle oder NDAs gebunden, also können sie nicht öffentlich über Hintertüren diskutieren, ohne zu riskieren, ihr Vermögen und ihre Freiheit zu verlieren. Sie konnten jedoch zugeben, dass sie „die Privatsphäre ihrer Nutzer verkauft haben“[16].

Ich kann die Zurückhaltung der WhatsApp-Gründer verstehen, mehr Details zu liefern – es ist nicht einfach, den Komfort zu gefährden. Vor einigen Jahren musste ich mein Land verlassen, nachdem ich mich geweigert hatte, den von der Regierung sanktionierten Datenschutzverletzungen von VK-Nutzern nachzukommen[17]. Es war nicht angenehm. Aber würde ich so etwas noch einmal tun? Gerne. Jeder von uns wird irgendwann sterben, aber wir als Spezies werden noch eine Weile hier bleiben. Deshalb denke ich, dass es irrelevant ist, Geld, Ruhm oder Macht zu sammeln. Der Menschheit zu dienen ist das Einzige, was auf lange Sicht wirklich zählt.

Und doch, trotz unserer Absichten, habe ich das Gefühl, dass wir die Menschheit in dieser ganzen WhatsApp Spyware-Geschichte im Stich lassen. Viele Menschen können nicht aufhören, WhatsApp zu verwenden, weil ihre Freunde und Familie noch immer daran arbeiten. Das bedeutet, dass wir bei Telegram schlechte Arbeit geleistet haben, um die Leute davon zu überzeugen, umzuziehen. Während wir in den letzten fünf Jahren Hunderte von Millionen von Nutzern angezogen haben, war das nicht genug. Die Mehrheit der Internetnutzer wird nach wie vor vom Imperium FacebookWhatsAppInstagram als Geisel gehalten. Viele derjenigen, die Telegramme verwenden, sind auch auf WhatsApp, was bedeutet, dass ihre Telefone immer noch verwundbar sind. Sogar diejenigen, die WhatsApp komplett stehen gelassen haben, benutzen wahrscheinlich Facebook oder Instagram, die beide denken, dass es in Ordnung ist, ihre Passwörter im Klartext zu speichern[18][19] (Ich kann immer noch nicht glauben, dass ein Technologieunternehmen so etwas tun und damit davonkommen könnte).

In fast 6 Jahren seines Bestehens hatte Telegram keine größeren Datenlecks oder Sicherheitslücken, wie WhatsApp alle paar Monate zeigt. In den gleichen 6 Jahren haben wir genau Nullbytes von Daten an Dritte weitergegeben, während FacebookWhatsApp so ziemlich alles mit allen geteilt hat, die behaupteten, für eine Regierung zu arbeiten[13].

Nur wenige Menschen außerhalb der Telegram-Fangemeinde wissen, dass die meisten neuen Funktionen im Messaging zuerst auf Telegram erscheinen und dann von WhatsApp bis ins kleinste Detail kopiert werden. In jüngster Zeit erleben wir den Versuch von Facebook, die gesamte Philosophie von Telegram zu übernehmen, wobei Zuckerberg plötzlich die Bedeutung von Privatsphäre und Geschwindigkeit erklärte und in seiner F8-Rede praktisch Telegrams App-Beschreibung Wort für Wort zitierte.

Aber das Jammern über die Heuchelei der FB und den Mangel an Kreativität wird nicht helfen. Wir müssen zugeben, dass Facebook eine effiziente Strategie verfolgt. Schau, was sie mit Snapchat[20] gemacht haben.

Wir bei Telegram müssen unsere Verantwortung für die Gestaltung der Zukunft wahrnehmen. Es sind entweder wir oder das Facebook-Monopol. Es ist entweder Freiheit und Privatsphäre oder Gier und Heuchelei. Unser Team konkurriert seit 13 Jahren mit Facebook. Wir haben sie bereits einmal geschlagen, auf dem osteuropäischen Social-Networking-Markt[21]. Wir werden sie im globalen Messaging-Markt erneut schlagen. Das müssen wir.

Es wird nicht einfach sein. Die Marketingabteilung von Facebook ist riesig. Wir bei Telegram machen jedoch kein Marketing. Wir wollen keine Journalisten und Forscher bezahlen, um der Welt von Telegrammen zu erzählen. Dabei verlassen wir uns auf Sie – die Millionen unserer Nutzer. Wenn du Telegramm genug magst, wirst du deinen Freunden davon erzählen. Und wenn jeder Telegrammbenutzer 3 seiner Freunde überredet, WhatsApp zu löschen und dauerhaft zum Telegramm zu wechseln, wird Telegramm bereits beliebter sein als WhatsApp.

Das Zeitalter der Gier und Heuchelei wird enden. Eine Ära der Freiheit und des Datenschutzes beginnt. Es ist viel näher, als es scheint.

Übersetzt mit http://www.DeepL.com/Translator

Referenzen

[1] Business Insider WhatsApp was hacked and attackers installed spyware on people’s phones – May 15, 2019

[2] Security Today WhatsApp Bug Allowed Hackers to Hijack Accounts – October 12, 2018

[3] Wikipedia Gag order – United States

[4] Neowin FBI asked Durov and developer for Telegram backdoor – September 19, 0271

[5] The Baffler The Crypto-Keepers – September 17, 2017

[6] New York Times What Is Telegram, and Why Are Iran and Russia Trying to Ban It? – May 2, 2019

[7] YourDailyMac Whatsapp leaks usernames, telephone numbers and messages – May 19, 2011

[8] The H Security Sniffer tool displays other people’s WhatsApp messages – May 13, 2012

[9] FilePerms WhatsApp is broken, really broken – September 12, 2012

[10] International Business Times Respect for Privacy Is Coded Into WhatsApp’s DNA: Founder Jan Koum – March 18, 2014

[11] Slate https://slate.com/technology/2018/06/paul-manafort-how-did-fbi-access-whatsapp-messages.html – June 5, 2018

[12] AppleInsider WhatsApp backdoor defeats end-to-end encryption, potentially allows Facebook to read messages – January 13, 2017

[13] Forbes Forget About Backdoors, This Is The Data WhatsApp Actually Hands To Cops – January 22, 2017

[14] New York Times Facebook Said to Create Censorship Tool to Get Back Into China – November 22, 2016

[15] The Verge WhatsApp co-founder Jan Koum is leaving Facebook after clashing over data privacy – April 30, 2018

[16] CNET WhatsApp co-founder: ‚I sold my users‘ privacy‘ with Facebook acquisition – September 25, 2018

[17] New York Times Once celebrated in Russia, programmer Pavel Durov chooses exile – December 2, 2014

[18] TechCrunch Facebook admits it stored ‘hundreds of millions’ of account passwords in plaintext – March 21, 2019

[19] Engadget Facebook stored millions of Instagram passwords in plain text – 18 April, 2019

[20] Vanity Fair Snapchat is doing so badly, the feds are getting involved – November 14, 2018

[21] HuffPost Vkontakte, Facebook Competitor In Russia, Dominates – October 26, 2012

https://telegra.ph/Warum-WhatsApp-nie-sicher-sein-wird-05-15

Seehofers Sondersendung: Die Machtdeflation des Systems Merkel setzt sich fort

Das Interview vom CSU-Vorsitzenden Horst Seehofer gestern im ZDF Heute Journal darf man sich wirklich nicht entgehen lassen. Es ist das Dokument einer dramatischen Machtdeflation des System Merkel, das keine Alternative mehr hat, als seinem Verfall entgegen zu sehen.

Horst Seehofer wirkt am Montag Abend regelrecht erschöpft. Er wirkt so erschöpft, daß er die üblichen Floskeln und Benimmregeln im Laufe des Interviews einfach beiseite wirft und einigermaßen straightforward und frei ausspricht, was er bezüglich der Situation der Union aus CDU und CSU denkt. Natürlich geht es dabei immer auch um die Situation des die eigenen Mitgliedsländer zerstörenden Staatenbundes “Europäischen Union”, als dessen Interessen-Proxy CDU und CSU (wiederum Teil der EU-”Europäischen Volkspartei”) agieren und dieser Funktion alle anderen politischen Inhalte untergeordnet haben, übrigens genauso wie alle anderen Bundestagsparteien als Teil ihrer EU-Einheitsparteien, “Sozialdemokratische Partei Europas, “Europäische Grüne Partei”, “Europäische Linke”, etc, (die “Europäische Piratenpartei” ist übrigens derzeit in Vorbereitung).

Seehofer fordert in dem Interview mit dem zunehmend fassungslosen Claus Kleber, der seine Chance auf das erste echte Interview seines Lebens wittert und auch nutzt, einen Sondergipfel der Leiter der Berliner Regierungsparteien CDU, CSU und FDP und versucht zuerst auch noch müde die eigenen Aussagen zu dementieren, nicht einmal mehr mit Merkel zu telefonieren, geschweige denn an Koalitionsausschüssen teilnehmen zu wollen. Dabei fragt man sich, ob der CSU-Vorsitzende nicht begreifen will oder kann oder schlicht so tut als wüsste er nicht, daß Madame Alternativlos im Kanzleramt mit Norbert Röttgen eine weitere Alternative zu sich abgeschossen hat.

Waren der Rücktritt des hessischen Ministerpräsidenten Roland Koch (CDU), der Rücktritt des Bundespräsidenten Horst Köhler (CDU) und die Nominierung des niedersächsischen Ministerpräsidenten Christian Wulff (CDU) für das Bundespräsidentenamt im Sommer 2010 noch eine Rochade, meiner Einschätzung nach unter Einwilligung aller Beteiligten, so diente die Idee Norbert Röttgen als CDU-Landesvorsitzenden zum Spitzenkandidaten einer von Anfang an für die CDU verlorenen Wahl in NRW auszurufen, zu nichts als einer gezielten politischen Hinrichtung, mit der Win-Win-Strategie, im Falle eines Wahlsieges Röttgen wenigstens einvernehmlich nach Düsseldorf abzuschieben, wie Anfang 2010 den CDU-Ministerpräsidenten Günther Oettinger von Baden-Württemberg nach Brüssel.

Röttgen ließ sich, für mich wirklich unfassbar, auf diese eigene politische Hinrichtung ein, die in dem Augenblick begann, als er seiner Kandidatur in NRW zustimmte. Sein Konterversuch in letzter Sekunde, daß ja auch über Merkel und die Euro-Politik in NRW abgestimmt würde, mithin die Finanzdiktatur aus Deutschland über halb Europa, musste Röttgen dann auch noch zurückziehen. Ein Debakel.

Das Fazit der NRW-Wahl werden die Kollegen (die Strategen des Kanzleramtes) als einen Erfolg für Merkel darstellen. Sie hatte wieder einen Konkurrenten beiseite geschafft und sich selbst als Madame Alternativlos bewiesen.

Diesbezüglich muss jetzt endlich mal begriffen werden: in dem System Merkel geht es nur um Kontrolle. Und Kontrolle, so die Philosophie dieses Systems und damit unserer Gegner, erlangt man durch Machtbeweise. Diese Machtbeweise wiederum bestehen entsprechend in der Demütigung derer, die man kontrollieren will, weil nur Demut die Kontrolle des zu kontrollierenden Objektes gewährleistet. Jeder Folterer in den Geheimgefängnissen weltweit agiert nach diesem Prinzip. Genauso tun es Funktionäre in Militär und Parteien.

Nach solcher Logik baut das System Merkel auf der Demütigung aller potentiellen “Gefährder” ihrer Position, ihrer Macht und des um sie herum errichteten Systems auf. Und das sind nicht nur ranghohe Funktionäre der eigenen Partei, sondern natürlich auch die eigene Partei, alle anderen Parteien (wenn sie nicht Teil dieser Machtarchitektur sind) und alle entsprechend “gefährdenden” Wähler und “Kräfte” innerhalb der Gesellschaft.

In letzter Konsequenz basiert damit das System Merkel auf der Demütigung des Volkes. Und nicht nur dieses Volkes, sondern jedes Volkes. Zu nichts anderem nützt das ganze über die europäischen Demokratien verhängte Spardiktat, die brutale Diktatur der Banken über die Menschen in Europa: zur Unterwerfung durch Demütigung. Zu nichts anderem nützten auch die Maßnahmen des Merkel voran gegangenen Systems Schröder im Inland, die Hartz-Gesetze, die Lohnsenkungen, die Entstaatlichung / “Privatisierung”, die Entfesselung der Kapitalmärkte. Der gleichen Logik der Kontrolle durch Demütigung – Bespitzelung, Spionage, Einschränkungen von Bürgerrechten, bis hin zum versuchten Militäreinsatz im Inneren – folgte die später unter dem Innenminister der großen Koalition von SPD, CDU, CSU, Wolfgang Schäuble, vollzogene Entdemokratisierung, die erst der Berliner Frühling, mit massenhaften Verfassungsbeschwerden und schließlich 100.000 für “Freiheit statt Angst” demonstrierenden Bürgerrechtlern am 11. Oktober 2008 vor dem Brandenburger Tor, zum Stehen brachte.

Exakt diesen Kreuzzug, den Wolfgang Schäuble als damaliger Innenminister Merkels gegen das Grundgesetz als der Schutzmacht der Würde des Menschen führte, exekutiert er nun als Merkels Finanzminister. Und er exekutiert, als elementarer Baustein des System Merkel, diesen Kreuzzug nun gegen alle Menschen in den europäischen Demokratien.

Horst Seehofer hat gestern als gedemütigter Handlanger dieses Systems Merkel ein klein wenig Dampf abgelassen. Das ist gestern passiert. Ob diese Sondersendung des CSU-Vorsitzenden irgendeine relevante Änderung des auf Entdemokratisierung und Entsouveränisierung nicht nur Deutschlands, sondern auch Frankreichs, Polens, Tschechiens, Griechenlands, Italiens, Spaniens, und eben der jeweiligen dort agierenden Parteien programmierten Systems Merkel herbei führen wird, darf bezweifelt werden. Seehofer verliert, genau wie die CSU, dramatisch an Bedeutung, ja an Substanz. Die politischen Akteure in der Republik Deutschland und den europäischen Demoratien sind sowieso nicht in irgendwelchen Parteien zu finden; die hampeln und stolpern nur hinterher und reden dazu wirres Zeug.

Die wirkliche Konfrontation spielt sich zwischen zwei ganz anderen “Parteien” ab: denjenigen, die die Menschen kontrollieren und ausplündern wollen, aus welchen Motiven auch immer, und denjenigen, für die der sterbende britische Schriftsteller Harold Pinter in seiner Nobelpreisrede am 7. Dezember 2005 sprach:

“Ich glaube, dass den existierenden, kolossalen Widrigkeiten zum Trotz die unerschrockene, unbeirrbare, heftige intellektuelle Entschlossenheit, als Bürger die wirkliche Wahrheit unseres Lebens und unserer Gesellschaften zu bestimmen, eine ausschlaggebende Verpflichtung darstellt, die uns allen zufällt. Sie ist in der Tat zwingend notwendig.

Wenn sich diese Entschlossenheit nicht in unserer politischen Vision verkörpert, bleiben wir bar jeder Hoffnung, das wiederherzustellen, was wir schon fast verloren haben – die Würde des Menschen.”

Wer kann nun, fast sechseinhalb Jahre später, sagen, daß er diesen Worten gerecht wurde? Wer kann sagen, zur Bestimmung der Gesellschaft durch ihre Menschen mit eben jener unbeirrbaren, heftigen intellektuellen Entschlossenheit beigetragen zu haben, von der Harold Pinter als einer der vielen Künstler der Welt sprach, die sich in den letzten 10 Jahren für ihre Mitmenschen aktiviert haben um diesen Kreuzzug gegen die Menschlichkeit aufzuhalten, anstatt faul, feige und korrupt sich an von Konzernen und Monopolen kontrollierten Privilegien des “geistigen Eigentums” zu klammern? Wer kann heute in Deutschland sagen, daß er für die Interessen des Volkes eintritt, anstatt für die Interessen seiner Kontrolleure, der Plünderer und Manipulatoren?

Die Machtdeflation des Systems Merkel wird sich fortsetzen. Zeitzeugen gilt es, nichts zu verpassen, wenn sie schon nichts dazu beigetragen haben.

 

http://www.radio-utopie.de/2012/05/15/seehofers-sondersendung-die-machtdeflation-des-systems-merkel-setzt-sich-fort/