WhatsApp-Sicherheitslücke: Menschenrechtsaktivisten im Visier

14.05.2019
G DATA Blog

Ein Londoner Menschenrechts-Anwalt ist nach eigenen Angaben zum Ziel eines Angriffs mit einem Spionagewerkzeug geworden. Durch eine Sicherheitslücke in Whatsapp war es möglich, Daten von einem kompromittierten Gerät abzugreifen.

Spionage per Anruf – was seltsam klingt, ist schon länger Realität, nicht zuletzt durch eine Sicherheitslücke in Apples Facetime. Im einem aktuellen Fall musste ein Spion nach Angaben der New York Times nur einen Whatsapp-Anruf starten, um Zugriff auf die Daten eines Gerätes zu bekommen. Möglich machte das eine Sicherheitslücke in der Telefonie-Funktion von Whatsapp. Die Schwachstelle ist mittlerweile behoben. Anwender sollten das Whatsapp-Update daher umgehend einspielen, um sich zu schützen.

Fragwürdige Ethik

Der vermutete Hersteller des Werkzeugs, die israelische NSO-Group, hat bereits in der Vergangenheit durch seine Spionagesoftware Pegasus für Aufregung gesorgt. Nach eigenen Angaben lizensiert das Unternehmen seine Technologien ausschließlich an Regierungsbehörden und zur Bekämpfung von Terrorismus oder zur Unterstützung in der Strafverfolgung. Eine „interne Ethik-Kommission“ achte darauf, dass die Lösung nicht missbräuchlich eingesetzt werde.

In der Vergangenheit kamen allerdings immer wieder Fälle ans Licht, in denen NSO-Technologien eingesetzt wurden, um Menschrechtsaktivisten in Ländern wie den Vereinigten Arabischen Emiraten auszuspionieren und vor Gericht zu stellen. Auch andere Länder mit einem fragwürdigen Ruf in Sachen Menschenrechte sind offenbar NSO-Kunden. Die Beteuerungen des Unternehmens, ethisch zu handeln, sollten daher kritisch hinterfragt werden. Denn in den Augen eines repressiven Regimes fallen zum Beispiel Menschenrechtsaktivisten oder politische Dissidenten schnell in die Kategorie „Terroristen“ – es kommt nur darauf an, wie großzügig eine Regierung den Begriff „Terrorismus“ definiert.

Kein Einzelfall

Realistisch gesehen hat der Hersteller eines solchen Werkzeuges keine Handhabe, wenn es um deren Verwendung geht. Ebenso hat ein Werkzeughersteller keinen Einfluss darauf, für welche Zwecke seine Werkzeuge eingesetzt werden. Whatsapp hat bereits eine entsprechende Warnung an Menschenrechtsorganisationen auf der ganzen Welt weitergegeben, da zu erwarten ist, dass nicht nur der Londoner Anwalt auf der Liste von Zielpersonen steht. Viele dieser Organisationen nutzen auch alternative Messenger-Plattformen wie Signal. Für private Zwecke kommt jedoch oft genug Whatsapp zum Einsatz – mit über 1,5 Milliarden Nutzern ist Whatsapp der meistgenutzte Sofortnachrichtendienst. Seit 2014 gehört Whatsapp zur Facebook-Unternehmensgruppe.

Updates installieren

Der Menschenrechts-Anwalt, der auf eigenen Wunsch anonym bleiben möchte, war in der Vergangenheit auch schon in Fälle involviert, in denen es um den Einsatz von NSO-Technologien ging. Whatsapp gilt als Chat-Programm mit solider Sicherheit. Das Unternehmen hat vor einigen Jahren die als vorbildlich geltende Verschlüsselung des Messengerdienstes Signal übernommen. Das Unternehmen wird allerdings häufig dafür kritisiert, Nutzerdaten mit dem Mutterkonzern Facebook auszutauschen.

Tim Berghoff
Security Evangelist

Die besten Beiträge per E-Mail

  • Aktuelle Beiträge
  • Jederzeit kündbar