Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
News vom 11.04.2016

WhatsApp vollendet Verschlüsselung

Ein Artikel von , veröffentlicht am 11.04.2016

Der beliebte Messenger-Dienst hat seine Ende-zu-Ende-Verschlüsselung vollständig integriert. Ab der neuesten Version werden alle Nachrichten verschlüsselt, auch zwischen iOS und Android-Geräten. Nutzer sollten ihre WhatsApp-Versionen jetzt aktualisieren.

[11.04.2016] Vor zwei Jahren begann WhatsApp mit einem ehrgeizigen Projekt: sämtliche Nachrichten seiner mehr als eine Milliarde Nutzer sicher zu verschlüsseln.

Das Facebook-Tochterunternehmen fand dafür einen Partner, der von vielen Sicherheitsexperten als ideal angesehen wurde: Ein Team um Moxie Marlinspike von Open Whisper Systems sollte die Verschlüsselung entwickeln.

Open Whisper Systems ist die Firma hinter dem Kurznachrichten-Dienst Signal, der als besonders abhörsicher und vertrauenswürdig gilt. WhatsApp kündigte an, bei der eigenen Verschlüsselung auf der Technik von Signal aufzubauen.

Als Ende 2014 die erste WhatsApp-Version mit Verschlüsselung verfügbar war, gab es dennoch eine Menge Kritik: Es war für Nutzer nicht erkenntlich, welche Nachrichten verschlüsselt waren und welche nicht, der Dienst funktionierte nicht für Bilder und andere Dateien, und ob WhatsApp selber die Nachrichten entschlüsseln konnte oder nicht, blieb unklar. Zudem war verschlüsseltes Kommunizieren nur zwischen Android-Geräten möglich.

All diese Kritikpunkte hat das Unternehmen mit der Version von vergangener Woche [05.04.2016] behoben. Oder, wie Marlinspike auf seinem Blog bekannt gab: Das Projekt ist jetzt, nach zwei Jahren, vollendet.

Alle über WhatsApp gesendeten Nachrichten und Dateien und auch WhatsApp-Anrufe sind ab Version 2.16.13 Ende-zu-Ende verschlüsselt. Eine entsprechende Nachricht erscheint im Chat-Protokoll, sobald die Verschlüsselung verfügbar ist. Die Verschlüsselung funktioniert nur, wenn beide Kommunikationspartner die neueste Version installiert haben. Alle Nutzer sollten daher ihre App möglichst bald aktualisieren.

Die verschlüsselte Kommunikation funktioniert auch zwischen Android und iOS-Geräten. WhatsApp selber hat nach eigenen Angaben keinen Zugriff auf die verschlüsselten Nachrichten. Um sicherzugehen, dass man mit der gewünschten Person kommuniziert und nicht mit jemandem, der sich nur dafür ausgibt, kann man jeden Chat auch verifizieren.

Die einzigen Kritikpunkte, die in Sachen Sicherheit und Datenschutz an WhatsApp nun noch bleiben: Die Software von WhatsApp, und damit auch die genaue Umsetzung des Verschlüsselungsprotokolls, ist nicht Open Source. Das heißt, unabhängige Dritte können nicht prüfen, ob der Programmcode in Ordnung ist. Laut WhatsApp wird es dabei auch bleiben.

Und die Metadaten, also wer mit wem zu welcher Zeit wie lange kommuniziert, werden von dem Unternehmen weiterhin gesammelt und ausgewertet. Dabei dürfen laut Datenschutzerklärung die Daten auch mit anderen Unternehmen von Facebook ausgetauscht und verknüpft werden.

Welche verschlüsselten Messenger es noch gibt, und welche Vor- und Nachteile diese im einzelnen haben, können Sie in unserem Beitrag Verschlüsselt kommunizieren per App nachlesen.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Facebook-Messenger wird sicherer – Fragen bleiben dennoch

Auf Mobilgeräten kümmert sich mit dem Facebook Messenger eine eigene App um Chats innerhalb des sozialen Netzwerks. Die App soll in Kürze eine Funktion zum Verschlüsseln aller Nachrichten mitbringen. Unklar bleibt, welche Informationen Facebook weiterhin auswertet.

Mehr
Kommentar 

UEFA und Bahn: App-Zwang ist kein Fairplay

Die UEFA ließ nur diejenigen ins Stadion, die ihre App nutzen. Und gibt Standortdaten an die Polizei.

Mehr
Hintergrund 

Vorfreude! Diese Regeln werden Handys schon bald grüner machen

Wechselakkus, längere Garantie, Teilekopplungs-Ende. Verschiedene Gesetze sorgen in den kommenden Monaten für konkrete Verbesserungen.

Mehr
Ratgeber 

Fake-Streaming: So erkennen Sie die Tricks

Die Verbraucherzentrale und die Marktwächter warnen vor dubiosen Streaming-Seiten - mehr als 200 vermeintliche Videoportale wurden bislang an die Behörden gemeldet. Doch das sind längst nicht alle. Einmal registriert, fordern die Betrüger*innen viel Geld für unseriöse Abos.

Mehr