'Achterdeur in Whatsapp, berichten te lezen'

Berichten in WhatsApp zouden versleuteld en beveiligd moeten zijn, maar anderen kunnen via een achterdeur misschien toch meekijken. Dat komt door een gat in de encryptie. Tobias Boelter, onderzoeker van de Universiteit van Californië, heeft het gat ontdekt en doet vrijdag zijn beklag in The Guardian.

WhatsApp gebruikt end-to-endencryptie. Berichten worden versleuteld, elk bericht heeft een uniek slot en alleen de afzender en de ontvanger(s) van de chat hebben de 'sleutel' om dat slot te openen en het bericht te lezen. Anderen kunnen dus niet meekijken, is het idee van dat Signal-protocol.

Maar als er onderweg iets misgaat en een bericht niet aankomt, maakt WhatsApp een nieuwe sleutel aan, zonder dat afzender en ontvanger het weten, en wordt het bericht nog een keer verstuurd. Maar daarmee kunnen hackers berichten misschien omleiden en doorsturen naar hun eigen apparaten, zeggen privacyvoorvechters. Zij noemen het "een goudmijn voor inlichtingendiensten", die wellicht zelfs hele gesprekken terug kunnen lezen.

Boelter gaf de kwetsbaarheid in april 2016 door aan moederbedrijf Facebook, maar volgens hem zag het bedrijf het als "verwacht gedrag" en werd er niets aan gedaan.

Twijfel
WhatsApp zegt in een reactie tegen TechCrunch dat het geen achterdeur is. Dat niet-aangekomen berichten een nieuwe sleutel krijgen, voorkomt volgens WhatsApp dat miljoenen berichten van gebruikers kwijtraken. Ook collega-onderzoekers betwijfelen of het wel een achterdeur is.

'Achterdeur in Whatsapp, berichten te lezen'
'Achterdeur in Whatsapp, berichten te lezen' (Foto: BuzzT)