US-Behörden belauschen WhatsApp-Kommunikation

US-Behörden haben offenbar WhatsApp-Kommunikation angezapft, um die belgische Polizei bei einem Anti-Terror-Einsatz gegen mutmaßliche Jihadisten zu unterstützen. Bei 21 Razzien nahm die Polizei insgesamt 16 Verdächtige fest; die meisten sind inzwischen wieder auf freiem Fuß. Die verhafteten Personen standen in Verdacht, einen Terroranschlag in Belgien vorzubereiten, was sich anscheinend nicht bestätigte.

Die Verdächtigen haben über den Messenger-Dienst WhatsApp kommuniziert. Mit Hilfe einer US-Behörde (vermutlich dem FBI) gelang es der Polizei, die WhatsApp-Nachrichten zu belauschen. Die so gewonnenen Informationen sollen zur Identifizierung der Verdächtigen beigetragen haben.

Dass die USA gezielt WhatsApp-Nachrichten anzapft, wurde bisher zwar vermutet, aber noch nie öffentlich dokumentiert. Welchen Aufwand die Behörde dazu im aktuellen Fall betreiben musste, hängt davon ab, in welchem Zeitraum die Nachrichten mitgeschnüffelt wurden – dies ist bisher nicht bekannt. Bis 2012 versendete WhatsApp noch Klartext, was es Datenlauschern sehr leicht machte.

Anschließend setzte der Messaging-Dienst auf eine Transportverschlüsselung auf Grundlage von RC4, die für Profi-Schnüffler allerdings auch keine Hürde ist. Zum einen gilt RC4 seit geraumer Zeit als knackbar, zum anderen fließen die Daten trotzdem im Klartext durch die Server des amerikanischen Betreibers.

Erst seit Ende vergangenen Jahres bietet WhatsApp echte Ende-zu-Ende-Verschlüsselung, die sicherstellt, dass eine verschlüsselte Nachricht nur vom legitimen Empfänger entschlüsselt werden kann. Allerdings gibt es auch wieder hier mehrere Haken: Die Verschlüsselung funktioniert aktuell nur zwischen Android-Geräten. Und der Nutzer hat keine Möglichkeit, zu überprüfen, ob sie überhaupt aktiv ist.

Zum Thema WhatsApp siehe auch:

• Artikelstrecke "WhatsApp"-Hacks in c't 11/15

(rei)