News vom 11.04.2016

WhatsApp vollendet Verschlüsselung

Ein Artikel von , veröffentlicht am 11.04.2016

Der beliebte Messenger-Dienst hat seine Ende-zu-Ende-Verschlüsselung vollständig integriert. Ab der neuesten Version werden alle Nachrichten verschlüsselt, auch zwischen iOS und Android-Geräten. Nutzer sollten ihre WhatsApp-Versionen jetzt aktualisieren.

[11.04.2016] Vor zwei Jahren begann WhatsApp mit einem ehrgeizigen Projekt: sämtliche Nachrichten seiner mehr als eine Milliarde Nutzer sicher zu verschlüsseln.

Das Facebook-Tochterunternehmen fand dafür einen Partner, der von vielen Sicherheitsexperten als ideal angesehen wurde: Ein Team um Moxie Marlinspike von Open Whisper Systems sollte die Verschlüsselung entwickeln.

Open Whisper Systems ist die Firma hinter dem Kurznachrichten-Dienst Signal, der als besonders abhörsicher und vertrauenswürdig gilt. WhatsApp kündigte an, bei der eigenen Verschlüsselung auf der Technik von Signal aufzubauen.

Als Ende 2014 die erste WhatsApp-Version mit Verschlüsselung verfügbar war, gab es dennoch eine Menge Kritik: Es war für Nutzer nicht erkenntlich, welche Nachrichten verschlüsselt waren und welche nicht, der Dienst funktionierte nicht für Bilder und andere Dateien, und ob WhatsApp selber die Nachrichten entschlüsseln konnte oder nicht, blieb unklar. Zudem war verschlüsseltes Kommunizieren nur zwischen Android-Geräten möglich.

All diese Kritikpunkte hat das Unternehmen mit der Version von vergangener Woche [05.04.2016] behoben. Oder, wie Marlinspike auf seinem Blog bekannt gab: Das Projekt ist jetzt, nach zwei Jahren, vollendet.

Alle über WhatsApp gesendeten Nachrichten und Dateien und auch WhatsApp-Anrufe sind ab Version 2.16.13 Ende-zu-Ende verschlüsselt. Eine entsprechende Nachricht erscheint im Chat-Protokoll, sobald die Verschlüsselung verfügbar ist. Die Verschlüsselung funktioniert nur, wenn beide Kommunikationspartner die neueste Version installiert haben. Alle Nutzer sollten daher ihre App möglichst bald aktualisieren.

Die verschlüsselte Kommunikation funktioniert auch zwischen Android und iOS-Geräten. WhatsApp selber hat nach eigenen Angaben keinen Zugriff auf die verschlüsselten Nachrichten. Um sicherzugehen, dass man mit der gewünschten Person kommuniziert und nicht mit jemandem, der sich nur dafür ausgibt, kann man jeden Chat auch verifizieren.

Die einzigen Kritikpunkte, die in Sachen Sicherheit und Datenschutz an WhatsApp nun noch bleiben: Die Software von WhatsApp, und damit auch die genaue Umsetzung des Verschlüsselungsprotokolls, ist nicht Open Source. Das heißt, unabhängige Dritte können nicht prüfen, ob der Programmcode in Ordnung ist. Laut WhatsApp wird es dabei auch bleiben.

Und die Metadaten, also wer mit wem zu welcher Zeit wie lange kommuniziert, werden von dem Unternehmen weiterhin gesammelt und ausgewertet. Dabei dürfen laut Datenschutzerklärung die Daten auch mit anderen Unternehmen von Facebook ausgetauscht und verknüpft werden.

Welche verschlüsselten Messenger es noch gibt, und welche Vor- und Nachteile diese im einzelnen haben, können Sie in unserem Beitrag Verschlüsselt kommunizieren per App nachlesen.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

App-Test 

App-Test: Menstruations-Kalender und Zykluskalender Kostenlos (Android)

Mit Hilfe der App können Nutzerinnen kalkulieren, wann sie ihre Periode bekommen und sich an die Einnahme von Verhütungsmitteln erinnern lassen. Die App bindet Werbung ein, überträgt aber kein Informationen über die App-Nutzung an Werbeanbieter.

Mehr
Ratgeber 

iPhone und iPad richtig löschen

Wenn Sie Ihr iPhone oder iPad weitergeben wollen – egal ob als Geschenk oder zum Verkauf –, sollten Sie es so zurücksetzen, dass niemand die Daten wiederherstellen kann. Das bedeutet: Daten löschen und von der iCloud abmelden.

Mehr
YouTube-Video 

iPhone weg? So finden Sie es wieder

iPhones und iPads bringen eine praktische Funktion zum Orten mit - falls Sie das Gerät verlegt haben oder es gestohlen wurde. Wie das Orten genau funktioniert und was Sie aus der Ferne noch unternehmen können, zeigen wir im Video.

Ansehen
Messenger 

Messenger-App Hoccer kurz vorgestellt

Hoccer wurde von der Stiftung Warentest 2015 zum Testsieger gekürt. Allerdings wird der Messenger aktuell nicht mehr weiterentwickelt - alle Updates sind älter als ein Jahr. Der Messenger des deutschen Medienunternehmen Ströer lässt sich anonym nutzen und hat eine originelle "Nearby-Funktion".

Mehr