Artikel Digitale Gesellschaft Kommentar Piratengedanken Statements Thüringen

The Big Bluff – Ein Honeypot für alle?

cc 2.0 @ sam azgor http://flickr.com/photos/samazgor/9344676230 https://creativecommons.org/licenses/by/2.0/

Was hats auf sich mit Whatsapps Ende-zu-Ende Verschlüsselung? Sind die Nutzer jetzt sicher, so wie es plötzlich überall steht. Selbst bei heise.de erscheint nach der Meldung ein Security Check der grünes Licht „Verschlüsselung im Test: Whatsapp hält sein Versprechen“ für den Datenschutz bei Whatsapp gibt, ganz anders noch wie in der Vergangenheit.

Doch sind die Nutzer wirklich sicher?

Nein. Nicht im Geringsten!

Auch wenn wir jetzt mal kurz vergessen, dass Kryptotechnologien in den USA unter die Kriegswaffenbestimmungen fallen gilt seit Mitte der 1990iger Jahre, dass Dinge aus den USA nur exportiert werden dürfen, wenn sie die Bestimmungen erfüllen, zu denen auch die vielfältigen Zugriffsmöglichkeiten für die Dienste oder deren OK gehören. Dies hat sich auch mit der Lockerung im Jahr 2000 nicht geändert.

Auch haben wir heute von Stephan J. Kramer, immerhin der Verfassungsschutzpräsident Thüringens, hören dürfen, dass der Verfassungsschutz in Thüringen die eingeführte Ende-zu-Ende Verschlüsselung bei Whatsapp bedauert. Sie seien jetzt da blind gegenüber dem Terror.

Wenn wir weiter vergessen, dass das so geschätzte, auch von heise.de und sogar Herrn Snwoden von Open Whisper Systems Verschlüsselungsverfahren möglicherweise durch manipulierte Zufälle, Generalschlüssel oder sonstige kompromittierende Verfahren knackbar wäre, dann Bleiben immer noch die guten alten Metadaten.

Um die scheint es auch zu gehen. Jetzt wo jeder weis, –sogar die kritischen der Kritiker, dass Whatsapp sicher Ende-zu-Ende verschlüsselt ist, sagen die Metadaten mehr als genug aus.
Whatsapp hängt immer mit einer Telefonnummer zusammen, ist somit eindeutig zuordenbar, sogar mit Geokoordinaten. Da hat man alles was man braucht, um heute zu wissen, wer was wann getan hat oder tun wird.

Welche Kontakte stehen im Telefonbuch?

Ja, auch das weis Whatsapp weiterhin und damit alle die es interessieren dürfte. Auch Telefonnummern in verschlüsselten Nachrichten sollen gelesen und ausgewertet werden.
Alles genug um eine Drohne zielgenau zu steuern, genug um mittels Sozialer Netzwerkanalyse zu wissen in welchen Kreisen sich der Nutzer bewegt.
Und im Falle des Falles gibt es ja immer noch die stille SMS und Möglichkeiten Tools auf dem identifizierten Endgerät zu installieren, die Whatsapp- Inhalte lange vor der Verschlüsselung ausleiten. Ketzer reden dabei von der Googletastatur.

Also, warum das Ganze?

Wie sicher fühlen sie sich jetzt, die Whatsapp- Verweigerer?

Nach dieser Medienlawine auf allen Kanälen, von viele geteilt und damit mit gewisser Reputation weitergetragen, – sehr sicher.

Ja, auch ich hatte einen kurzen Moment meines Daseins damit verbracht, zu überlegen mir das auch aufs Smartphone zu holen. Aber noch bevor der Gedanke wirklich erschien, löste er sich in snaik oil auf.

Millionen wissen jetzt, dass auch sie Whatsapp sicher nutzen können. Die Nutzung der bisherigen Nutzer wird sich ändern und doch sicher werden viele neue Benutzer plötzlich dazu kommen. Damit sind sie im Analysenetzwerk von Whatsapp, incl. ihrer Kontakte.

Besser kann man die Totalüberwachung kaum voran treiben, insbesondere wenn man im Blickwinkel auch die Entwicklung der KI der Analysetools hat. Big Data winkt da kräftig, denn mit einem Whatsapp User ist fest ja eine Rufnummer verbunden, Smartphones haben GPS, Kamera, erzeugen Bewegungsprofile, werden für Geschäfte und Authentifizierung genutzt. Denkt ruhig weiter…

Da steht er nun, der gefüllte Honigtopf und zieht die Nutzer auf die klebrige Oberfläche.

Bernd Schreiner, 10.4.2016

Update 11.4.2016 heise.de hat die Metadatenproblematik aufgegriffen

Wer ein Google-Mailkonto hat kann selbst mal etwas Metadaten mit Immersion auswerten.