Beskedtjenesten Whatsapp, der bliver benyttet af mange hundrede millioner på verdensplan, er ikke ligeså så sikker, som ejeren Facebook påstår.
Det fortæller kryptograf og sikkerhedsforsker Tobias Boelter fra Berkeley Universitet til The Guardian. Historien bliver bakket op af flere andre kilder.
Sikkerhedsforsker Tobias Boelter har nemlig opdaget, at Facebook, grundet Whatsapps tekniske opbygning, har mulighed for at nulstille krypteringen på de enkelte konti og herefter læse brugerens beskeder. Dette er en klar kontrast til, hvad Facebook tidligere har udtalt, nemlig at ingen ansatte eller andre kan få adgang til de beskeder, der sendes via systemet.
- Hvis Whatsapp bliver bedt af regeringers efterretningstjenester om at udlevere deres besked-historik, så kan de gøre det, siger Tobias Boelter til The Guardian.
Professor Kirstie Ball, der har forsket i sikkerhed på nettet, slår over for avisen fast, at sikkerhedshullet 'er en guldmine for sikkerhedstjenester'.
Hun mener, at problemet er særlig alvorligt for de brugere, der lever i diktaturstater, hvor der er begrænset ytringsfrihed.
- Det er en stor trussel mod ytringsfriheden. Forbrugere vil sige, at de ikke har noget at skjule, men den enkelte forbrugere ved ikke hvilke informationer, der bliver kigget efter, og hvordan informationerne bliver sat sammen, siger Kirstie Ball.
Whatsapp: Nulstilles fordi folk skifter telefon
En talsmand fra beskedtjenesten mener ikke, at sikkerhedshullet er et problem:
- Vi ved, at nulstillingen af kryteringen oftest sker, når folk skifter telefon. I de situationer vil vi gerne være sikre på, at beskederne leveres og bare ikke forsvinder undervejs, siger talsmanden, der ikke omtales med sit navn i The Guardians artikel.
Talsmanden fortæller videre, at man kan få besked om, hvis Whatsapp ændrer ens kryteringsnøgle.
Det kan man gøre ved at ændre sine indstillinger ved at gå ind på Indstillinger > Konto > Sikkerhed, oplyser talsmanden.