News vom 11.04.2016

WhatsApp vollendet Verschlüsselung

Ein Artikel von , veröffentlicht am 11.04.2016

Der beliebte Messenger-Dienst hat seine Ende-zu-Ende-Verschlüsselung vollständig integriert. Ab der neuesten Version werden alle Nachrichten verschlüsselt, auch zwischen iOS und Android-Geräten. Nutzer sollten ihre WhatsApp-Versionen jetzt aktualisieren.

[11.04.2016] Vor zwei Jahren begann WhatsApp mit einem ehrgeizigen Projekt: sämtliche Nachrichten seiner mehr als eine Milliarde Nutzer sicher zu verschlüsseln.

Das Facebook-Tochterunternehmen fand dafür einen Partner, der von vielen Sicherheitsexperten als ideal angesehen wurde: Ein Team um Moxie Marlinspike von Open Whisper Systems sollte die Verschlüsselung entwickeln.

Open Whisper Systems ist die Firma hinter dem Kurznachrichten-Dienst Signal, der als besonders abhörsicher und vertrauenswürdig gilt. WhatsApp kündigte an, bei der eigenen Verschlüsselung auf der Technik von Signal aufzubauen.

Als Ende 2014 die erste WhatsApp-Version mit Verschlüsselung verfügbar war, gab es dennoch eine Menge Kritik: Es war für Nutzer nicht erkenntlich, welche Nachrichten verschlüsselt waren und welche nicht, der Dienst funktionierte nicht für Bilder und andere Dateien, und ob WhatsApp selber die Nachrichten entschlüsseln konnte oder nicht, blieb unklar. Zudem war verschlüsseltes Kommunizieren nur zwischen Android-Geräten möglich.

All diese Kritikpunkte hat das Unternehmen mit der Version von vergangener Woche [05.04.2016] behoben. Oder, wie Marlinspike auf seinem Blog bekannt gab: Das Projekt ist jetzt, nach zwei Jahren, vollendet.

Alle über WhatsApp gesendeten Nachrichten und Dateien und auch WhatsApp-Anrufe sind ab Version 2.16.13 Ende-zu-Ende verschlüsselt. Eine entsprechende Nachricht erscheint im Chat-Protokoll, sobald die Verschlüsselung verfügbar ist. Die Verschlüsselung funktioniert nur, wenn beide Kommunikationspartner die neueste Version installiert haben. Alle Nutzer sollten daher ihre App möglichst bald aktualisieren.

Die verschlüsselte Kommunikation funktioniert auch zwischen Android und iOS-Geräten. WhatsApp selber hat nach eigenen Angaben keinen Zugriff auf die verschlüsselten Nachrichten. Um sicherzugehen, dass man mit der gewünschten Person kommuniziert und nicht mit jemandem, der sich nur dafür ausgibt, kann man jeden Chat auch verifizieren.

Die einzigen Kritikpunkte, die in Sachen Sicherheit und Datenschutz an WhatsApp nun noch bleiben: Die Software von WhatsApp, und damit auch die genaue Umsetzung des Verschlüsselungsprotokolls, ist nicht Open Source. Das heißt, unabhängige Dritte können nicht prüfen, ob der Programmcode in Ordnung ist. Laut WhatsApp wird es dabei auch bleiben.

Und die Metadaten, also wer mit wem zu welcher Zeit wie lange kommuniziert, werden von dem Unternehmen weiterhin gesammelt und ausgewertet. Dabei dürfen laut Datenschutzerklärung die Daten auch mit anderen Unternehmen von Facebook ausgetauscht und verknüpft werden.

Welche verschlüsselten Messenger es noch gibt, und welche Vor- und Nachteile diese im einzelnen haben, können Sie in unserem Beitrag Verschlüsselt kommunizieren per App nachlesen.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

„Viele Menschen gehen mit ihren Daten nicht sorgsam um“

Wer mit der kostenlosen App Magic Earth navigiert, bleibt anonym. So lautet das Versprechen der Entwicklerfirma General Magic, die auch Unternehmenslösungen anbietet. Magic Earth soll der beste Kartendienst von allen werden, sagt Firmensprecher Job van Dijk im mobilsicher-Interview.

Mehr
Ratgeber 

Zugriffsrechte: Was darf meine App?

Wer eine neue App auf seinem Smartphone einrichtet, wird meist aufgefordert, Zugriffe zu erlauben - zum Beispiel auf den Speicher, die Kamera oder die Anruf-Funktion. Wann Berechtigungen sinnvoll sind und wann Vorsicht ratsam ist, erklären wir hier.

Mehr
Ratgeber 

So finden Sie Android-Version und Gerätenummern (Android 9)

Welche Android-Version auf einem Smartphone oder Tablet installiert ist, können Sie leicht über die Einstellungen herausfinden. Neben der Version des Betriebssystems finden Sie dort noch weitere nützliche Daten. Wir zeigen Schritt für Schritt, wie es geht.

Mehr
Ratgeber 

Freies Android: Das kann das Betriebssystem /e/

Die französische e Foundation möchte ein Android ohne Google bieten - und zwar für Alltagsnutzer*innen ohne Fachwissen. Erste Smartphones sind schon auf dem Markt. Wir haben das freie Betriebsystem /e/ ausprobiert.

Mehr