News vom 11.04.2016

WhatsApp vollendet Verschlüsselung

Ein Artikel von , veröffentlicht am 11.04.2016

Der beliebte Messenger-Dienst hat seine Ende-zu-Ende-Verschlüsselung vollständig integriert. Ab der neuesten Version werden alle Nachrichten verschlüsselt, auch zwischen iOS und Android-Geräten. Nutzer sollten ihre WhatsApp-Versionen jetzt aktualisieren.

[11.04.2016] Vor zwei Jahren begann WhatsApp mit einem ehrgeizigen Projekt: sämtliche Nachrichten seiner mehr als eine Milliarde Nutzer sicher zu verschlüsseln.

Das Facebook-Tochterunternehmen fand dafür einen Partner, der von vielen Sicherheitsexperten als ideal angesehen wurde: Ein Team um Moxie Marlinspike von Open Whisper Systems sollte die Verschlüsselung entwickeln.

Open Whisper Systems ist die Firma hinter dem Kurznachrichten-Dienst Signal, der als besonders abhörsicher und vertrauenswürdig gilt. WhatsApp kündigte an, bei der eigenen Verschlüsselung auf der Technik von Signal aufzubauen.

Als Ende 2014 die erste WhatsApp-Version mit Verschlüsselung verfügbar war, gab es dennoch eine Menge Kritik: Es war für Nutzer nicht erkenntlich, welche Nachrichten verschlüsselt waren und welche nicht, der Dienst funktionierte nicht für Bilder und andere Dateien, und ob WhatsApp selber die Nachrichten entschlüsseln konnte oder nicht, blieb unklar. Zudem war verschlüsseltes Kommunizieren nur zwischen Android-Geräten möglich.

All diese Kritikpunkte hat das Unternehmen mit der Version von vergangener Woche [05.04.2016] behoben. Oder, wie Marlinspike auf seinem Blog bekannt gab: Das Projekt ist jetzt, nach zwei Jahren, vollendet.

Alle über WhatsApp gesendeten Nachrichten und Dateien und auch WhatsApp-Anrufe sind ab Version 2.16.13 Ende-zu-Ende verschlüsselt. Eine entsprechende Nachricht erscheint im Chat-Protokoll, sobald die Verschlüsselung verfügbar ist. Die Verschlüsselung funktioniert nur, wenn beide Kommunikationspartner die neueste Version installiert haben. Alle Nutzer sollten daher ihre App möglichst bald aktualisieren.

Die verschlüsselte Kommunikation funktioniert auch zwischen Android und iOS-Geräten. WhatsApp selber hat nach eigenen Angaben keinen Zugriff auf die verschlüsselten Nachrichten. Um sicherzugehen, dass man mit der gewünschten Person kommuniziert und nicht mit jemandem, der sich nur dafür ausgibt, kann man jeden Chat auch verifizieren.

Die einzigen Kritikpunkte, die in Sachen Sicherheit und Datenschutz an WhatsApp nun noch bleiben: Die Software von WhatsApp, und damit auch die genaue Umsetzung des Verschlüsselungsprotokolls, ist nicht Open Source. Das heißt, unabhängige Dritte können nicht prüfen, ob der Programmcode in Ordnung ist. Laut WhatsApp wird es dabei auch bleiben.

Und die Metadaten, also wer mit wem zu welcher Zeit wie lange kommuniziert, werden von dem Unternehmen weiterhin gesammelt und ausgewertet. Dabei dürfen laut Datenschutzerklärung die Daten auch mit anderen Unternehmen von Facebook ausgetauscht und verknüpft werden.

Welche verschlüsselten Messenger es noch gibt, und welche Vor- und Nachteile diese im einzelnen haben, können Sie in unserem Beitrag Verschlüsselt kommunizieren per App nachlesen.

Weitere Artikel

Ratgeber 

Messenger-App WhatsApp kurz vorgestellt

Mehr als eine Milliarde Menschen nutzen WhatsApp weltweit. Obwohl Nachrichten inzwischen standardmäßig Ende-zu-Ende-verschlüsselt sind, gibt es einige Kritikpunkte an dem Messenger-Giganten. Es werden viele Metadaten gesammelt, außerdem teilt WhatsApp Nutzerdaten mit Facebook.

Mehr
Ratgeber 

Interaktions-App Padlet im Test

Mit Padlet können Lehrer*innen für ihre Klassen digitale Pinnwände erstellen und sie zur gemeinsamen Bearbeitung teilen. Die App bindet mehrere Drittanbieter ein, mindestens einer davon erhielt in unserem Test Daten, die Nutzer*innen identifizieren können.

Mehr
Ratgeber 

Bluetooth: Praktische Technologie mit Tücken

Fast alle Smartphones und Tablets verfügen über Bluetooth, um Verbindungen mit Geräten in der näheren Umgebung aufzubauen. Vor allem durch unvorsichtige Nutzung kann es dabei Sicherheitsprobleme geben. Wir erklären, wie Bluetooth funktioniert und wo es dabei Risiken gibt.

Mehr
Ratgeber 

Bilder anonymisieren mit ObscuraCam

Digitale Fotos enthalten mehr Informationen, als das, was auf dem Bild zu sehen ist. Zum Beispiel Uhrzeit und Ort der Aufnahme. Die App ObscuraCam entfernt diese Metadaten und kann Bilder auch verpixeln. Wir zeigen, wie es geht, und wo die App Schwächen hat.

Mehr