2019, Blog

Telegram-Gründer teilt gegen WhatsApp aus

WhatsApp hat wieder schlechte Schlagzeile gemacht. Eine Sicherheitslücke, mehrere Jahre unerkannt, wurde angeblich durch eine israelische Firma ausgenutzt, die ihre Entwicklungen an Geheimdienste verkauft. Ein Menschenrechtsanwalt soll definitiv Opfer geworden sein. Man kann aber sicher von noch mehr ausgehen. Ein einfacher Anruf soll ausreichend gewesen sein, um Malware auf Apple, Android, Windows und Tizen-Geräte zu installieren. Ein Supergau und jetzt der beste Grund für #deletewhatsapp !

Aufgrund dieses Vorfalls hat sich der Gründer Pavel Durov vom Konkurrenz-Messenger Telegram zu Wort gemeldet und gegen WhatsApp ausgeteilt.

Er verwies in einem Blogbeitrag darauf, dass bereits im letzten Jahr eine ähnliche Lücke bekannt wurde. Damals reichte ein Videoanruf aus, um Zugriff auf alle Daten eines Gerätes zu erhalten.

Er schreibt weiter, Zitat:

“Jedes Mal, wenn WhatsApp eine kritische Schwachstelle in seiner App beheben muss, scheint eine neue an ihrer Stelle zu erscheinen. Alle ihre Sicherheitsprobleme sind bequem für die Überwachung geeignet und sehen aus und funktionieren wie Hintertüren.”

Er kritisiert, dass WhatsApp keine Open-Source-Software ist und von unabhängigen Stellen nicht kontrolliert werden kann. Ebenfalls führt er an, dass versucht worden sei, sein eigenes Team im Jahr 2016 dreimal durch amerikanische Sicherheitsbehörden zu infiltrieren. Er spekuliert, dass WhatsApp möglicherweise keine andere Wahl hat als Hintertüren gezwungener Maßen einzubauen.

“Diktaturen lieben WhatsApp.”

Auch die unrühmliche Geschichte von WhatsApp – ohne Versclüsselung – unsichere Verschlüsselung – löchrige Ende-zu-Ende-Verschlüsselung – spart er nicht aus. Die Ende-zu-Ende-Verschlüsselung funktioniert grundsätzlich, aber sobald Nutzer ihre Chats in der Cloud speichern/sichern, sind die Daten nicht mehr geschützt. Das soll vielen Nutzern nicht bekannt sein. Ebenso die Metadaten stehen in Kritik, da sie ungeschützt an Behörden weitergegeben werden.

“WhatsApp hat eine konsistente Geschichte – von der Null-Verschlüsselung zu Beginn bis hin zu einer Reihe von Sicherheitsfragen, die für Überwachungszwecke seltsam geeignet sind. Im Nachhinein betrachtet, gab es in der 10-jährigen Reise von WhatsApp keinen einzigen Tag, an dem dieser Dienst sicher war. Deshalb glaube ich nicht, dass die bloße Aktualisierung der mobilen App von WhatsApp sie für jeden sicher macht. Damit WhatsApp zu einem sicheren Service wird, muss es riskieren, ganze Märkte zu verlieren und mit den Behörden in seinem Heimatland in Konflikt zu geraten. Sie scheinen nicht bereit dafür zu sein.”

Im letzten Jahr verließen die Gründer von WhatsApp das Unternehmen und warnten vor der weiteren Nutzung. Dabei etablierte sich der Hashtag #deletewhatsapp. Auch hier vermutet Durov, dass sie möglicherweise behördlich zum Schweigen gezwungen wurden.

Berechtigterweise kritisiert er aber auch die Nutzer von Facebook und Instagram. Selbst, wenn diese Nutzer einen sicheren Messenger nutzen, machen sie sich und die Daten angreifbar. Die Nutzer haben in der Masse noch immer kein Bewusstsein für Sicherheit.

Der Seitenhieb gegen Zuckerberg ist nicht weniger kritisch. Ihm wirft er vor Telegram als Blaupause für zukünftige Entwicklungen zu nehmen. Aber er unterscheidet in den Absichten. Während er seit bestehen Null Byte an Dritte herausgegeben hat und für Freiheit und Datenschutz eintritt, steht Facebook/WhatsApp/Instagram für Gier und Heuchelei.

Hier der englische Beitrag.

 

Hinweis: Die Client-Software von Telegram ist Open-Source. Die Servertechnologie nicht. Deshalb ist die Kritik an WhatsApp nicht falsch, aber der Leser soll nicht den Eindruck, dass Telegram es viel besser macht. Der Autor empfehlt Signal und den Ausstieg aus Facebook, Instagram und WhatsApp. Ihr werdet nichts vermissen.

 

This message goes only to me! Encrypted with PGP. | Diese Nachricht geht nur zu mir. Verschlüsselt mit PGP.
Tagged , , , , ,