Experten warnen vor der Möglichkeit, die Verschlüsselung zu umgehen, um Benutzer zu verfolgen. Im März meldete das WhatsApp-Sicherheitsteam eine ernsthafte Bedrohung für Benutzer des Messengers. Trotz starker Verschlüsselung sind Benutzer immer noch anfällig für staatliche Überwachung. Ein internes Dokument, das The Intercept vorliegt, behauptet, dass der Inhalt der Kommunikation von 2 Milliarden Benutzern weiterhin geschützt bleibt, aber Regierungsbehörden die Verschlüsselung umgehen können, um festzustellen, wer miteinander kommuniziert, wie sich private Gruppen zusammensetzen und möglicherweise sogar wo sich Benutzer aufhalten. Die Sicherheitslücke steht im Zusammenhang mit der Verkehrsanalyse, einer Netzwerküberwachungstechnik, die auf der Überwachung des Internetverkehrs auf nationaler Ebene basiert. Das Dokument weist darauf hin, dass WhatsApp nicht der einzige Dienst ist, der für eine solche Bedrohung anfällig ist. Meta, dem WhatsApp gehört, wird empfohlen, zusätzliche Sicherheitsmaßnahmen zu ergreifen, um einen kleinen, aber anfälligen Teil seiner Benutzer zu schützen, so eine interne Einschätzung. Diese Maßnahmen könnten eine stärkere Verkehrsverschlüsselung, Metadatenmaskierung und andere Methoden zur Bekämpfung der nationalen Verkehrsanalyse umfassen. Inmitten des anhaltenden bewaffneten Konflikts in Gaza löste die Warnung vor der Sicherheitslücke bei einigen Meta-Mitarbeitern ernsthafte Besorgnis aus. WhatsApp-Mitarbeiter haben Bedenken geäußert, dass die Sicherheitslücke möglicherweise von israelischen Geheimdiensten genutzt werden könnte, um Palästinenser im Rahmen ihrer operativen Programme in Gaza auszuspionieren, wo digitale Überwachung eine Rolle bei der Identifizierung von Zielen spielt. Vier Mitarbeiter, die um Anonymität baten, sagten The Intercept, dass solche Bedenken innerhalb des Unternehmens aufgekommen seien. Es ist wichtig anzumerken, dass damals keine konkreten Beweise für die Ausnutzung der Sicherheitslücke vorgelegt wurden. Meta-Sprecherin Christina LoNigro sagte, WhatsApp habe keine Sicherheitslücken und das Dokument spiegele nur eine theoretische Möglichkeit wider, die nicht nur bei WhatsApp besteht. Das Dokument zeigt, wie Regierungsagenten den Zugriff auf die Internetinfrastruktur nutzen können, um verschlüsselte Kommunikation zu überwachen, was ihnen Rückschlüsse darüber ermöglicht, wer mit wem kommuniziert. Es ist, als würde man einem Briefträger dabei zusehen, wie er einen versiegelten Umschlag trägt. Die Verkehrsanalyse ermöglicht es Regierungen, an Gesprächen beteiligte Personen zu identifizieren, selbst wenn der Inhalt verborgen bleibt. Metadaten wie wer kommuniziert, wann und wo sind für Geheimdienste und Militärbehörden auf der ganzen Welt von enormem Wert. Das WhatsApp-Dokument liefert keine konkreten Beispiele für staatliche Akteure, die diese Methode verwenden, verweist aber auf Berichte der New York Times und von Amnesty International, die zeigen, wie Länder die Verwendung verschlüsselter Messaging-Apps überwachen.
Da die Kriegsführung zunehmend computerisiert wird, sind Metadaten – Informationen darüber, wer wann und wo verhandelt – für Geheimdienste, Militärs und Polizei auf der ganzen Welt enorm wertvoll geworden. „Wir töten Menschen auf der Grundlage von Metadaten“, scherzte der ehemalige Chef der National Security Agency, Michael Hayden, einst berüchtigt.
Erst nach der Enthüllung von Israels datengesteuertem Kriegsansatz im April wurde die Bedrohungsbewertung von WhatsApp zu einem Spannungspunkt innerhalb von Meta.
Ein gemeinsamer Bericht von +972 Magazine und Local Call enthüllte letzten Monat, dass die israelische Armee ein Softwaresystem namens Lavender verwendet, um die Tötung von Palästinensern in Gaza automatisch zu genehmigen. Lavender verwendet riesige Mengen an Daten über die 2,3 Millionen Einwohner Gazas und weist „fast jedem Gaza-Bewohner eine Punktzahl zwischen 1 und 100 zu, die die Wahrscheinlichkeit ausdrückt, ein Militanter zu sein“, heißt es in dem Bericht unter Berufung auf sechs israelische Geheimdienste. „Eine Person, bei der mehrere kompromittierende Merkmale festgestellt wurden, wird hoch eingestuft und wird automatisch zu einem potenziellen Ziel für ein Attentat.“
Aus Sorge, dass eine Schwachstelle im Produkt des Unternehmens ausgenutzt werden könnte, um Zivilisten in Konfliktgebieten auszuspionieren und zu schädigen, organisierten einige Meta-Mitarbeiter eine interne Kampagne namens „Metamates for Ceasefire“.
Die Gruppe veröffentlichte einen offenen Brief, der von mehr als 80 Mitarbeitern unterzeichnet und benannt wurde. Eine der Forderungen des Briefes lautet, „die Zensur zu beenden und das Löschen von Aussagen von Mitarbeitern innerhalb des Unternehmens“ zu diesem Thema einzustellen.
Erfolgreiche Traffic-Mining-Angriffe erfordern, dass sich alle Teilnehmer an WhatsApp-Gruppenchats oder beide Gesprächspartner im selben Netzwerk und Land befinden. Während Benutzer in Ländern mit angemessenen Datenschutzgesetzen als weniger gefährdet gelten, wurde berichtet, dass sogar in den Vereinigten Staaten ähnliche Techniken zur Telekommunikationsüberwachung eingesetzt werden. Besonders besorgniserregend ist die Situation im Gazastreifen, da der Internetzugang von israelischen Regierungsbehörden kontrolliert wird, was palästinensische Benutzer extrem anfällig für solche Angriffe macht.
WhatsApp erwägt, einen stärkeren Sicherheitsmodus für gefährdete Benutzer einzuführen, ähnlich dem Lockdown-Modus von Apple. Dies könnte jedoch den gegenteiligen Effekt haben, indem solche Benutzer herausgegriffen und noch anfälliger für Überwachung gemacht werden.
Aus dem internen Dokument von WhatsApp geht klar hervor, dass der Schutz der Benutzer vor dem Abfangen des Datenverkehrs eine koordinierte unternehmensweite Anstrengung erfordert.
Da die Kriegsführung zunehmend computerisiert wird, sind Metadaten – Informationen darüber, wer wann und wo verhandelt – für Geheimdienste, Militärs und Polizei auf der ganzen Welt enorm wertvoll geworden. „Wir töten Menschen auf der Grundlage von Metadaten“, scherzte der ehemalige Chef der National Security Agency, Michael Hayden, einst berüchtigt.
Erst nach der Enthüllung von Israels datengesteuertem Kriegsansatz im April wurde die Bedrohungsbewertung von WhatsApp zu einem Spannungspunkt innerhalb von Meta.
Ein gemeinsamer Bericht von +972 Magazine und Local Call enthüllte letzten Monat, dass die israelische Armee ein Softwaresystem namens Lavender verwendet, um die Tötung von Palästinensern in Gaza automatisch zu genehmigen. Lavender verwendet riesige Mengen an Daten über die 2,3 Millionen Einwohner Gazas und weist „fast jedem Gaza-Bewohner eine Punktzahl zwischen 1 und 100 zu, die die Wahrscheinlichkeit ausdrückt, ein Militanter zu sein“, heißt es in dem Bericht unter Berufung auf sechs israelische Geheimdienste. „Eine Person, bei der mehrere kompromittierende Merkmale festgestellt wurden, wird hoch eingestuft und wird automatisch zu einem potenziellen Ziel für ein Attentat.“
Aus Sorge, dass eine Schwachstelle im Produkt des Unternehmens ausgenutzt werden könnte, um Zivilisten in Konfliktgebieten auszuspionieren und zu schädigen, organisierten einige Meta-Mitarbeiter eine interne Kampagne namens „Metamates for Ceasefire“.
Die Gruppe veröffentlichte einen offenen Brief, der von mehr als 80 Mitarbeitern unterzeichnet und benannt wurde. Eine der Forderungen des Briefes lautet, „die Zensur zu beenden und das Löschen von Aussagen von Mitarbeitern innerhalb des Unternehmens“ zu diesem Thema einzustellen.
Erfolgreiche Traffic-Mining-Angriffe erfordern, dass sich alle Teilnehmer an WhatsApp-Gruppenchats oder beide Gesprächspartner im selben Netzwerk und Land befinden. Während Benutzer in Ländern mit angemessenen Datenschutzgesetzen als weniger gefährdet gelten, wurde berichtet, dass sogar in den Vereinigten Staaten ähnliche Techniken zur Telekommunikationsüberwachung eingesetzt werden. Besonders besorgniserregend ist die Situation im Gazastreifen, da der Internetzugang von israelischen Regierungsbehörden kontrolliert wird, was palästinensische Benutzer extrem anfällig für solche Angriffe macht.
WhatsApp erwägt, einen stärkeren Sicherheitsmodus für gefährdete Benutzer einzuführen, ähnlich dem Lockdown-Modus von Apple. Dies könnte jedoch den gegenteiligen Effekt haben, indem solche Benutzer herausgegriffen und noch anfälliger für Überwachung gemacht werden.
Aus dem internen Dokument von WhatsApp geht klar hervor, dass der Schutz der Benutzer vor dem Abfangen des Datenverkehrs eine koordinierte unternehmensweite Anstrengung erfordert.
