WhatsApp: Messenger führt Ende-Zu-Ende-Verschlüsselung ein

Frank Ritter 9

Vom Saulus zum Paulus? WhatsApp nimmt sich der seit Jahren eklatanten Sicherheitsprobleme des eigenen Messengers endlich an und implementiert, in Zusammenarbeit mit den Sicherheitsexperten von Open Whisper Systems, ein Verfahren für so genannte Ende-zu-Ende-Verschlüsselung. Damit kann theoretisch weder WhatsApp als Serverbetreiber die über den Dienst gesendeten Nachrichten lesen – noch neugierige Hobbyschnüffler oder gar Geheimdienstler.

WhatsApp: Messenger führt Ende-Zu-Ende-Verschlüsselung ein

Die quelloffene TextSecure-Verschlüsselung von Open Whisper Systems wurde mehrfach von Sicherheitsexperten geprüft und gilt als besonders robust. Das System beruht auf dem Prinzip von öffentlichen und privaten Schlüsseln. Damit ist einerseits sichergestellt, dass eine Nachricht tatsächlich von dem Absender stammt, von dem man glaubt, dass sie stammt; zum anderen, dass sie auch nur von der Person gelesen werden kann, an die sie gerichtet ist. Weder die Betreiber eines WLANs noch die Mobilfunkanbieter noch irgendjemand, der Zugriff auf die Infrastruktur des Internets hat – so wie beispielsweise diverse Geheimdienste – könnten so Nachrichten einsehen, WhatsApp selbst hat ebenfalls keinen Zugriff auf die Nachrichten. Bislang nutzen unter anderem der hauseigene Messenger TextSecure und die SMS-App der CyanogenMod das Verschlüsselungs-Verfahren von Open Whisper Systems.

Open Whisper Systems hat nun in einem Blogeintrag verkündet, dass man bereits seit einem halben Jahr mit WhatsApp zusammenarbeite, um eine wirkungsvolle Verschlüsselung in den weltweit meistgenutzten Smartphone-Messenger zu implementieren. Die Ende-zu-Ende-Verschlüsselung ist in der Android-Version mittlerweile aktiv, mit der Ausnahme von Gruppenchats und versendeten Media-Dateien – aber auch diese sollen bald verschlüsselt werden. Danach wolle man sich der Anpassung der zahlreichen WhatsApp-Clients für andere Plattformen widmen.

Sollte der Sicherheitsmechanismus tatsächlich funktionieren wie versprochen, wäre WhatsApp nach einer langen Historie aus Sicherheitslücken und -problemen mit einem Schlag einer der besten mobilen Messenger in puncto Datenschutz und -sicherheit. Wir verbleiben allerdings mit ein wenig Restskepsis. Uns ist nicht klar, auf welche Weise die Nachrichten lokal entschlüsselt werden – eine Passphrase wie TextSecure sie benutzt, wird WhatsApp aus Gründen der Usability nicht verwenden; eine Authentifizierung auf Basis einer wie auch immer gearteten Geräte-ID kann hingegen zu leicht gefälscht werden. Außerdem: Solange WhatsApp Closed Source-Software ist, kann nicht sichergestellt werden, dass das TextSecure-Protokoll wirklich sauber integriert ist und Konversationen exklusiv über die Ende-zu-Ende-Verschlüsselung laufen – selbst wenn eine kredible Instanz wie Open Whisper System hinter der Implementation steht.

Was haltet ihr von der Ankündigung? Segen oder falsche Sicherheit? Eure Meinung in die Kommentare.

WhatsApp Messenger
Entwickler:
Preis: Kostenlos

Quellen: Open Whisper Systems, The Verge

► Tipp: Mit der WhatsApp-Prepaid-SIM immer WhatsAppen – auch ohne Guthaben

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung