DE | FR
Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Wer über WhatsApp kommuniziert, sollte die Stärken und Schwächen kennen.  bild: watson

Analyse

Das am meisten unterschätzte Sicherheits-Feature von WhatsApp

Der iPhone-Hersteller und die Facebook-Tochter werben mit der Ende-zu-Ende-Verschlüsselung ihrer Messenger-Apps. Doch es gibt einen gewichtigen Unterschied.



Kennst du solche System-Hinweise, die WhatsApp in Chats einblendet?

Bild

Falls nicht, solltest du unbedingt die folgende Sicherheits-Option aktivieren. Sie verbirgt sich in den App-Einstellungen (unter > Account > Sicherheit).

Bild

screenshot: watson

Wenn ich das mache, ist alles in bester Ordnung?

Hmm... nicht ganz.

Zwar verspricht WhatsApp:

«Wenn deine Nachrichten, Fotos, Videos, Sprachnachrichten, Dokumente und Anrufe Ende-zu-Ende verschlüsselt sind, sind sie davor geschützt, in die falschen Hände zu fallen.»

quelle: whatsapp-website

Doch wegen der Ende-zu-Ende-Verschlüsselung sollten sich die Nutzerinnen und Nutzer nicht in Sicherheit wiegen. Denn diese Sicherheit kann trügerisch sein, wie wir gleich sehen ...

Was heisst das eigentlich, wenn die Sicherheitsnummer geändert wurde?

Bild

Mit dem Warnhinweis zur Sicherheitsnummer, die geändert hat, lässt uns WhatsApp wissen, dass es eine neue Ende-zu-Ende-Verschlüsselung erstellt hat. Und zwar ohne zu fragen ...

Wenn man «mehr Infos» will, heisst es ...

Bild

Tatsächlich sind mehrere gute Gründe möglich. Wie zum Beispiel, dass jemand ein neues Smartphone in Betrieb genommen hat oder den Mobilfunk-Anbieter bzw. die SIM-Karte gewechselt hat. Das bedeutet allerdings auch, dass nun Dritte in der Lage sein könnten, verschlüsselte Chats mitzulesen.

Wie ist das möglich?

Damit Nachrichten, die die vorgesehenen Empfänger nicht sofort erreichen, später trotzdem sicher (=verschlüsselt) ausgeliefert werden, greift WhatsApp zu einem Kniff. Das System generiert – ohne den Absender zu fragen – einen neuen Schlüssel. Dies wiederum bedeutet, dass nicht mehr die gleichen verschlüsselten Verbindungen bestehen. Nun könnten im Prinzip Dritte (heimlich) mitlesen, falls sie im Besitz des neuen Schlüssels sind.

Dies könnte etwa der Fall sein, wenn WhatsApp durch einen Gerichtsbeschluss zur Herausgabe gezwungen wird ...

Was soll ich tun?

Wer auf Nummer sicher gehen will, sollte die Sicherheitsnummern der WhatsApp-Kontakte eigenhändig bestätigen. In diesem FAQ-Beitrag wird erklärt, wie man vorgehen kann:

Bild

Android-, iPhone- und Windows-User können die Teilen-Funktion verwenden, um die 60-stellige Sicherheitsnummer und den QR-Code per SMS, E-Mail oder auf anderem Weg zu senden.

Nachdem am Freitag der «Guardian» einen Sicherheitsexperten zu Wort kommen liess, der die Funktionsweise als unsicher, respektive «Hintertür», kritisierte, sah sich WhatsApp zu einer Richtigstellung veranlasst. Die Facebook-Tochter erklärte, es handle sich um eine notwendige «technische Lösung», damit Nutzer etwa beim Wechseln von Geräten oder Telefonnummern weiterhin miteinander kommunizieren könnten.

«WhatsApp gibt Regierungen keine ‹Hintertür› zu seinen Systemen und würde gegen jede Forderung jeder Regierung kämpfen, eine Hintertür zu schaffen.»

WhatsApp-Sprecher quelle: business insider

Auf die Frage, ob und wie häufig WhatsApp oder Facebook auf verschlüsselte User-Chats zugegriffen habe und ob dies auf Verlangen von staatlichen Stellen geschehen sei, antwortete ein Sprecher des Unternehmens ausweichend, und verwies auf den online verfügbaren «Bericht über Regierungsanfragen»

Sicherer als WhatsApp ist Signal

Die jüngsten Diskussionen rund um die Ende-zu-Ende-Verschlüsselung von WhatsApp bestätigen, dass es keine 100-prozentige Sicherheit gibt. Die Messenger-Betreiberin Facebook bemüht sich aber allem Anschein nach, den schwierigen Spagat zwischen Benutzerfreundlichkeit und Verschlüsselung zu meistern.

Die User haben die Wahl, ob sie entsprechende Kompromisse eingehen wollen, oder zur sicheren Alternative, nämlich der von Whistleblower Edward Snowden empfohlenen Signal-App greifen. Das von Open Whisper Systems entwickelte Verschlüsselungs-Tool bildet bekanntlich die Basis für WhatsApp.

Und Apples iMessage?

Deutlich unbefriedigender sieht die Situation noch für Apples proprietären Chat-Dienst iMessage aus, der die Kommunikation zwischen iOS- und macOS-Geräten ermöglicht. Zwar gibt es wie bei WhatsApp eine idiotensichere Ende-zu-Ende-Verschlüsselung, in deren Genuss die User ohne weiteres Zutun kommen. Doch fehlt bei iMessage die Option, fremde Schlüssel zu authentifizieren. Man kommuniziert zwar verschlüsselt, kann aber im Gegensatz zu WhatsApp nicht herausfinden, ob die Verbindung wirklich abhörsicher ist.

Threema – der sichere Smartphone-Messenger aus der Schweiz 

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Threema ist das neue WhatsApp – und schlägt die Konkurrenz um Längen

Wer hätte gedacht, dass die weltbeste Messenger-App nicht aus dem Silicon Valley kommen würde, sondern vom Zürichsee. Eine persönliche Analyse.

Seit acht Jahren befasse ich mich mit dem sicheren Schweizer Messenger Threema. Den ersten Artikel dazu publizierte ich im Dezember 2012. Titel: «Die Schweizer Antwort auf WhatsApp». Die damalige erste App gab's nur fürs iPhone, und sie war zum Start gratis. Im Interview versprach der Entwickler, Manuel Kasper, die baldige Veröffentlichung einer von vielen Usern geforderten Android-Version. Und:

Er hielt Wort. Im Gegensatz zu WhatsApp.

Einige dürften sich erinnern, dass es ein gleiches …

Artikel lesen
Link zum Artikel