Trotz Verschlüsselung: Facebook könnte auf WhatsApp-Daten zugreifen

Gregorio Zanon ist einer der Chef-Entwickler bei DigiDNA, das Entwicklerstudio zeichnet für das iOS-Backup- und Dateiverwaltungs-Tool iMazing verantwortlich. Zanon legt in einem Blog-Beitrag nahe, dass Facebook sehr wohl in der Lage ist, auf den Inhalt von WhatsApp-Nachrichten zuzugreifen. In der Öffentlichkeit, zuletzt beim Auftritt des Facebooks-Chefs Mark Zuckerberg vor dem US-Kongress, betont das Unternehmen ja stets, dass dies aufgrund der End-zu-End-Verschlüsselung nicht möglich sei: „No, we don’t see any of the content in WhatsApp, it’s fully encrypted“.

Um Missverständnisse auszuräumen betont Zanon, dass es keinerlei Verdachtsmomente dahingehend gibt, dass Facebook dergleichen praktiziert. Der Entwickler will lediglich die Argumentation widerlegen, dass dies technisch gar nicht möglich sei.

Die Basis für den Zugriff auf die Inhalt der WhatsApp-Chats bilden demnach die mit iOS 8 eingeführten Teilen-Erweiterungen. Apple hat im Jahr 2014 sein einst so striktes Sandbox-System gelockert, um die direkte Übergabe von Dokumenten von einer App zur nächsten zu ermöglichen. Entwickler haben seither zudem die Möglichkeit, ihre eigenen Apps hinter den Kulissen in sogenannten App-Gruppen miteinander zu verbinden, um diese mit erweiterten Möglichkeiten zum Austausch von Dokumenten auszustatten.

Nach der Übernahme von WhatsApp habe Facebook wohl im Jahr 2016 den Messenger gemeinsam mit dm Facebook Messenger und der Facebook-App in ein und der selben Gruppe registriert. Vermutlich geschah dies sogar in zeitlichem Zusammenhang mit der Ankündigung, dass Facebook und WhatsApp künftig enger verzahnt werden sollen. Seither ist zumindest die technische Basis für einen direkten Datenaustausch in beide Richtungen geschaffen.

Die vielzitierte End-zu-End-Verschlüsselung ist in diesem Fall kein Hinderungsgrund, da die Datenbank, in der sämtliche Chat-Inhalte gesammelt sind, lediglich vom Betriebssystem geschützt wird. Hierbei handelt es sich weder um einen Programmierfehler, noch um ein bewusst implementiertes Hintertürchen. Dies ist für die Funktion der erweiterten Teilen-Funktion von iOS notwendig, das Betriebssystem entschlüsselt die Daten dann bei Bedarf um sie entsprechend bereitzustellen.

In dem von Zanon veröffentlichten Beispiel liegt der Inhalt der Nachrichten ebenso wie Zeitstempel, Namen der Chat-Partner, Telefonnummern sowie die Links zu Dateianhängen offen.

Der Entwickler legt wie gesagt Wert auf die Feststellung, dass er keinerlei Anlass zu der Vermutung habe, Facebook nutze diesen Sachverhalt aus. Doch die Aussage man habe „keinerlei Zugriff auf die Daten“ scheint damit widerlegt. Mit nur wenig aufwand ließ sich eine Funktion implementieren, die sämtliche Daten unverschlüsselt von einer in die andere Richtung überträgt.