Facebook kann verschlüsseltes WhatsApp lesen - hat Marc Zuckerberg gelogen?

13.04.2018 15:57 Uhr | Geronimo

Bei einer Anhörung rund um den Datenskandal hat Facebook-Chef Marc Zuckerberg betont, dass sein Unternehmen keinerlei Inhalte des Tochterunternehmens WhatsApp sehen könnte, da diese mit einer Ende-zu-Ende-Verschlüsselung gesichert sind. Das stimmt aber offenbar nicht ganz, auch wenn von einer entsprechenden Möglichkeit wohl kein Gebrauch gemacht wird

Möglicherweise tut sich gerade eine weitere Baustelle bei Facebook auf, wie jetzt Gregorio Zanon als Entwickler eines Mac-Tools zur Verwaltung von iPhone-Daten herausgefunden haben will. Laut seiner Recherche ist es auf einem Apple iPhone möglich, dass eine auf dem Gerät entschlüsselt vorliegende Datenbank an Facebook übergeben wird, wie jetzt heise online berichtet. Und das ohne allzu großen Aufwand und auch völlig „legal“, da diese Möglichkeit von Apple selber eingerichtet wurde.

Das liegt daran, dass Apps für iOS zwar durch eine sogenannte Sandbox abgeschottet sind, doch das gilt nur gegenüber dem Betriebssystem und anderen Apps. Sofern Anwendungen aber vom selben Entwickler stammen – was bei WhatsApp und Facebook der Fall ist – können diese für einen Datenaustausch auf einen gemeinsamen Ordner zugreifen, in dem zahlreiche Daten entschlüsselt in Klarschrift gespeichert sind. Zu diesen zählen neben Namen und Rufnummer des Kontakts auch Zeitangaben sowie der gesamte Nachrichtentext. Die lokale Entschlüsselung ist üblich, damit Nachrichten überhaupt verarbeitet werden können. Wie das Ganze aussieht, zeigt das nachfolgende Bild:

Anhand dieser Angaben ist es laut Zanon möglich, „die gesamte Chat-Historie zu rekonstruieren“ und gegebenenfalls auch auszuwerten. Der Entwickler betont aber gleich mehrfach, dass es keinerlei Hinweise gebe, dass Facebook dies in der Vergangenheit getan habe oder aktuell tut. Er weist allerdings auf eine gewaltige Diskrepanz zu den Aussagen von Facebook hin, wo immer wieder betont wird, dass man keinen Zugriff auf WhatsApp-Inhalte habe. Das hatte auch Marc Zuckerberg anfangs dieser Woche bekräftigt, als er sich vor dem US-Kongress wegen des jüngst aufgedeckten Datendiebstahl rechtfertigen musste und dabei aussagte, dass Facebook die „komplett verschlüsselten“ Daten der Tochter grundsätzlich nicht für Werbezwecke analysieren könnte. Zanon meint, dass dies aufgrund seiner Ergebnisse „einfach nicht korrekt“ sei, und die Aussagen von Facebook „unaufrichtig“ und „irreführend“ seien. Inwieweit es diese Problematik auch unter Android und Windows gibt, müssen wohl andere überprüfen, doch dort könnte es ähnlich aussehen.

Meinung des Autors

Etwas zu können und etwas zu tun sind zwei Paar Schuhe. Doch zu behaupten, etwas nicht zu können, was aber doch geht, kann man durchaus als Lüge einstufen. Und es deutet einiges darauf hin, dass Marc Zuckerberg als Chef von Facebook und somit auch von WhatsApp genau das getan hat. Und zwar gegenüber den Senatoren des US-Kongresses, die bei solchen "Flunkereien" ganz sicher keinen Spaß verstehen. Es bleibt abzuwarten, ob da noch was nachkommt.
Oben