Die Software von WhatsApp hat eine Hintertür, wodurch die versprochene sichere Übertragung von Nachrichten doch geschützt ist. Zeit, sich der Datenkrake zu entziehen.
WhatsApp hat im April 2016 als einer der großen Messenger-Anbieter eine Ende-zu-Ende-Verschlüsselung eingeführt und versprochen, dass die Kommunikation auf der Plattform sicher sei. Nicht einmal das Unternehmen könne mehr auf die Unterhaltungen zugreifen und damit einhergehend nicht einmal Behörden. Denn immer mehr Menschen wird die Datensammelwut zu viel. Der einstige Leitsatz "Wer nichts zu verbergen hat, muss auch nichts befürchten", hat ausgedient. Zu oft wurde er bei Eingriffen in die Privatsphäre benutzt. WhatsApp, als Tochterfirma von Facebook, der Datenkrake des 21. Jahrhunderts, versprach eine Vorbildwirkung. Doch das alles erscheint mit den Erkenntnissen des Sicherheitsexperten Tobias Boelter in einem ganz anderen Licht.
Er entdeckte eine Sicherheitslücke, mit der ein Ausspähen der Nachrichten doch wieder möglich ist. An sich kein Problem, denn derartige Fehler können passieren und tun es auch immer wieder. Doch die Antwort des Unternehmens überraschte Boelter, nachdem er die Schwachstelle meldete. Das Problem sei bekannt, teilte das Unternehmen nach ein paar Wochen mit, man wolle aber derzeit die Lücke nicht schließen.
WhatsApp dementierte die Vorwürfe, dass die Hintertür absichtlich für Regierungen eingebaut wurde. Es sei eine "Design-Entscheidung", um Millionen Nachrichten vor dem Verlust zu bewahren.
Folgendes Szenario: Das Smartphone geht zu Bruch. In der Zwischenzeit bekommt der Nutzer zahlreiche Nachrichten über WhatsApp. Bis das neue Gerät einsatzfähig ist, wären aufgrund der Verschlüsselung alle neuen Nachrichten verloren. Alle lyrischen Texte, die ohnehin den Bachmann-Preis verdient hätten, für ewig im WhatsApp-Äther der Server verloren. Doch aufgrund dieser Schwachstelle müssen Sender und Empfänger die Nachrichten nicht betrauern, denn das Gerät des Absenders erkennt, dass ein neues Gerät unter dem Namen des Nutzers aktiviert wurde und verschickt einfach die Texte nochmal. Das bekommen die Gesprächspartner aber nicht aktiv mit. Das macht die App von alleine.
Und aus dieser Bequemlichkeit heraus, geht WhatsApp lieber ein Sicherheitsrisiko ein, als seine Kunden zu schützen. Damit bleibt es dem Nutzer selbst überlassen, ob er diese vorgeschriebene Bequemlichkeit dankend annimmt, oder auf sichere Alternativen wechselt. Viele gibt es zwar nicht mehr und man kann sie an einer Hand abzählen, aber Threema und Signal zählen auf jeden Fall dazu.