WhatsApp gilt bei Datenschützern als eine der unsichersten Kurznachrichten-Apps. Im Gegensatz zu Threema aus der Schweiz verzichtete WhatsApp lange auf eine Ende-zu-Ende-Verschlüsselung. Über WhatsApp versendete Textnachrichten waren daher für Angreifer relativ einfach zu lesen.
Jetzt kommt die überraschende Nachricht, dass das neueste Update für Android eine Ende-zu-Ende Verschlüsselung beinhaltet. Die neue Verschlüsselung macht WhatsApp voraussichtlich zum aktuell sichersten Messenger. Die WhatsApp-Besitzerin Facebook hat sich die Kritik an der Datensicherheit endlich zu Herzen genommen und bietet nun mit «TextSecure» eine Verschlüsselung an, die bei unabhängigen Datenschützern als aktuell sicherste Lösung gilt. WhatsApp, beziehungsweise Facebook selbst, kann die Verschlüsselung laut Blog der TextSecure-Entwicklerfirma nicht knacken. Auch die Polizei soll so keinen Zugang mehr auf WhatsApp haben.
WhatsApp für Android sei nun sicherer als sämtliche Lösungen von Google, Microsoft oder Apple – so die vollmundige Selbstaussage. Der Haken: Erst wenn auch die WhatsApp-Versionen für das iPhone, Windows Phone und andere Geräte Ende-zu-Ende verschlüsselt sind, kann man wirklich von einer sicheren Lösung sprechen, wie sie etwa Threema schon jetzt bietet. Wann auch iPhone-Nutzer und Windows-Phone-Nutzer verschlüsselte WhatsApp-Nachrichten verschicken können, ist noch unklar.
Der Facebook Messenger, der ja seit der WhatsApp-Übernahme aus dem gleichen Haus kommt, bietet keine Ende-zu-Ende-Verschlüsselung.
Der einzige sichere Chat-Dienst in vergleichbarer Grösse ist Apples iMessage, mit mehr als 800 Millionen Nutzern. In einem kürzlich durchgeführten Test der Electronic Frontier Foundation (EFF) erhielt iMessage vier von sieben Punkten und Threema fünf Punkte. WhatsApps neue Verschlüsselung TextSecure erhielt die maximale Punktzahl. Die Entwickler von TextSecure lassen ihren Code im Gegensatz zu Threema von unabhängigen Prüfern testen.
Bei iMessage bestehen trotz Ende-zu-Ende-Verschlüsselung Sicherheitsbedenken: So lassen sich die kryptographischen Schlüssel nicht bestimmten Nutzern zuweisen. Das heisst, die Identität von Kontakten kann nicht verifiziert werden. Im Umkehrschluss könnte Apple (bzw. die NSA) theoretisch neue Schlüssel generieren, um heimlich Nachrichten abzufangen. Ein weiteres Problem sind die iCloud-Backups, die die Verschlüsselung auf dem Endgerät hintertreiben bzw. aushebeln.
Fraglich ist, ob bei iMessage die sogenannte «Forward Secrecy» gewährleistet ist. Das heisst, das bei jeder neuen Nachricht ein neuer Schlüssel verwendet wird, Laut EFF erfüllt iMessage dieses Kriterium, laut dem US-Magazin «Wired» hingegen fehlt dieses Sicherheitselement.
(oli/dsc)
