Hack
Mitlesen trotz Verschlüsselung: Was das Spionage-Programm Pegasus für Whatsapp und Co. bedeutet

Whatsapp ist trotz zahlreicher Kontroversen der beliebteste Messenger (Symbolbild)

© Whatsapp und mdphoto16 / Getty Images

von Malte Mansholt
20.07.2021, 16:09 Uhr

Mit einer geheimen Spionage-Software wurden zehntausende Politiker, Journalisten und Aktivisten weltweit überwacht und auch die eigentlich als sicher geltende Verschlüsselung von Whatsapp und Co. ausgehebelt. Was bedeutet das für die Messenger – und die Überwachungspläne der Bundesregierung?

Es ist ein Hack von gigantischem Ausmaß: In einer geleakten Datenbank des israelischen Schnüffel-Unternehmens NGO fanden sich mehr als 50.000 Telefonnummern, deren Besitzer teils potenziell, teils bewiesen ohne ihr Wissen ausspioniert wurden – darunter Firmenchefs, Politiker und Journalisten. Sogar die als sicher geltende Verschlüsselung von Smartphone-Messengern konnte über die Software Pegasus ausgehebelt werden. Doch was bedeutet das für den Normalnutzer?

Der Hack klingt grundsätzlich erst einmal sehr gruselig: Über eine nicht angezeigte SMS oder korrumpierte Wlan-Netze können die NGO-Hacker selbst aktuelle iPhones und Android-Smartphones komplett übernehmen, inklusive Zugriff auf die Kamera und das Mikrofon. Dabei bekommen sie auch Zugriff auf Chats bei Messenger wie Whatsapp, Signal oder Telegram, die eigentlich über Ende-zu-Ende-Verschlüsselung nicht mitlesbar übertragen werden.

Schutzmaßnahmen ausgehebelt

Die Verschlüsselung soll einen solchen externen Zugriff eigentlich verhindern: Indem die Chats das sendende Gerät bereits verschlüsselt verlassen und erst auf dem Empfangsgerät wieder entschlüsselt werden, ist es für Dritte, die Zugriff auf den Datenstrom haben, nicht möglich, die Nachrichten mitzulesen.

Das NGO-Programm Pegasus hebelt diese…