Hacker
Hacker
Bildquelle: Tima Miroshnichenko, thx!, Lizenz

Boldend gelang über Jahre das Ausforschen von WhatsApp-Nutzern

Nach Berichten der New York Times gelang es dem Startup Boldend, langfristig die Nachrichten von WhatsApp zu entschlüsseln.

Der milliardenschwere Facebook-Investor Peter Thiel finanzierte heimlich das „Cyber Warfare“-Startup Boldend, das offenbar über Jahre hinweg die Möglichkeit hatte, Sicherheitslücken beim Messenger WhatsApp auszunutzen.

Seit seiner Gründung musste sich die Firma Boldend bedeckt halten. Das Unternehmen aus San Diego entwickelt seit 2017 Tools, z.B. um automatisiert Nachrichten von Messengern abzufangen. Es geht um Cyber-Kriegseinsätze. Das Unternehmen hat nur einen Kunden, der absolute Geheimhaltung verlangt: die US-Regierung. Dementsprechend wenig kann man der offiziellen Webseite des Unternehmens entnehmen. Dort gibt man keinerlei Details preis.

Boldend

Boldend hat Berichten der NYT zufolge eine Funktion zum Hacken von WhatsApp entwickelt, die jedoch im Januar 2021 durch ein Sicherheitsupdate abgeschaltet wurde. Dies ging aus einer Präsentation für den Verteidigungsgiganten Raytheon hervor. Die Software wurde kürzlich erstmalig öffentlich vorgestellt, abgesehen von der Partnerschaft mit Raytheon, die man vor zwei Jahren angekündigt hat. Beide Unternehmen kündigten die Entwicklung und den Einsatz von automatisierten Produkten an, die für die nationale Sicherheit entscheidend seien. Außerdem wollte man eine Boldend-Technologie namens Origen in die Technologie-Entwicklungspipeline von Raytheon integrieren. Dabei handelt es sich um eine Software-as-a-Service-Technologie. Also eine Entwicklungsplattform, die sich auf die Sicherheit und die schnelle Entwicklung von Cyberprodukten konzentriert.

Facebook-Geldgeber Peter Thiel investiert in WhatsApp-Hacker

Founders Fund

Bekannt wurde auch, dass Boldend in den ersten Jahren von Founders Fund, einem Unternehmen von Peter Thiel mit mehr als 10 Millionen US-Dollar finanziell unterstützt wurde. Gegenüber Forbes wollten die beiden Unternehmen nicht auf E-Mails mit der Bitte um eine Stellungnahme antworten.

Die Rolle des Investors Peter Thiel wirkt auf den ersten Blick verwirrend. Thiel ist schließlich einer der bekanntesten Geldgeber von Facebook. Gleichzeitig finanziert er ein Startup, um die IT-Sicherheit der Schwesterfirma WhatsApp auszuhebeln. Thiels Founders Fund unterstützte ebenfalls ClearView AI, ein Gesichtserkennungsunternehmen, das Facebook auswertete, um eine riesige Datenbank mit Gesichtern zu füllen. Die Datenbank konnten Mitarbeiter der Polizei später bei ihren Ermittlungen verwenden. Gegen entsprechende Bezahlung, versteht sich.

Boldend auf Augenhöhe mit der NSO Group

Und jetzt wurde bekannt, dass Thiel in Boldend, ein Startup für Cyber-Kriegsführung, Geld gesteckt hat. Boldend steht offenbar auf einer Stufe mit der israelischen NSO Group und amerikanisch unterstützten Startups wie Paragon Solutions. Paragon versucht in die Netzwerke der Messaging-Apps von Signal, WhatsApp und Telegram einzubrechen. Laut Forbes verfügt das Unternehmen nicht einmal über eine eigene Website.

Thiel scheint offenkundig in alles zu investieren, was Gewinn abzuwerfen verspricht. So auch in ein Unternehmen zur Bekämpfung von Ransomware namens Halcyon. Konzerne als mögliche Kunden sind aber im Gegensatz zu Boldend viel zahlreicher. Boldend & Co. bieten ihre Dienstleistungen lediglich einer Handvoll westlicher Geheimdienste an.

Lesen Sie auch

Spott und Hohn von der Konkurrenz

Pavel Durov verbreitet die Story über seinen eigenen Telegram-Kanal. Ihn amüsiert es offenbar, dass es über lange Zeit hinweg möglich war, Nachrichten von WhatsApp abzufangen. Ob Boldend den Bug ausgenutzt hat, ist noch nicht bekannt. Durov schreibt:

„Seit der Gründung von WhatsApp gab es kaum einen Moment, in dem es sicher war: alle paar Monate decken Forscher eine neue Sicherheitslücke in der App auf. Ich habe vor zwei Jahren ausführlich darüber geschrieben. Lesen Sie hier, wenn Sie die Story verpasst haben. Seitdem hat sich nichts geändert. Es wäre schwer zu glauben, dass das technische Team von WhatsApp so konsequent inkompetent ist. Telegram, eine weitaus ausgereiftere App, hatte noch nie Sicherheitsprobleme von solchem Ausmaß.“

Telegram

Über die hämisch klingenden Aussagen von Durov kann man durchaus geteilter Meinung sein. Stellt sich dennoch die Frage, warum es im Fall von WhatsApp immer wieder gelingt, neue Sicherheitslücken zu finden und auszunutzen.

Natürlich dürfte dieser Messenger schon aufgrund der enormen Popularität häufiger Ziel von Startups wie Boldend sein, um deren System nach Lücken abzusuchen. Doch das erklärt bei weitem nicht die Vielzahl an Bugs, die über die Jahre aufgetaucht sind.

Doch einmal ganz ehrlich: Wer kritische Dialoge noch immer per WhatsApp führt, dem kann sowieso niemand mehr helfen.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.