Digital
UserInput

Innovativ und absolut sicher? Das musst du über die WhatsApp-Verschlüsselung wissen

Endlich führt WhatsApp eine zuverlässige Verschlüsselung ein. Es gibt jedoch Bedenken.
Endlich führt WhatsApp eine zuverlässige Verschlüsselung ein. Es gibt jedoch Bedenken.
bild: watson

Innovativ und absolut sicher? Das musst du über die WhatsApp-Verschlüsselung wissen

Die angeblich umfassende Ende-zu-Ende-Verschlüsselung ist für den populären Smartphone-Messenger ein wichtiger Schritt, doch der Teufel steckt im Detail. Das sind die wichtigsten Fragen und Antworten.
06.04.2016, 12:3906.04.2016, 13:12
Mehr «Digital»

Was ist Ende-zu-Ende-Verschlüsselung und warum ist sie so wichtig?

Bei der sogenannten Ende-zu-Ende-Verschlüsselung werden die zu übertragenden Inhalte (Text, Bilder etc.) auf dem Gerät des Absenders verschlüsselt und erst wieder auf dem Gerät des Empfängers entschlüsselt. Der erforderliche Schlüssel ist dabei nur auf dem Gerät des Empfängers gespeichert, sodass auch der Anbieter des Chat-Dienstes keinen Zugriff auf die Inhalte hat. Unter IT-Sicherheitsexperten gilt dies als die einzig wirklich sichere Verschlüsselung.

Aus Dokumenten des NSA-Whistleblowers Edward Snowden ging hervor, dass nicht mal die mächtigsten Geheimdienste der Welt in der Lage sind, starke Verschlüsselung zu knacken.

Wer profitiert?

Alle WhatsApp-Nutzer, auf allen Plattformen:

  • Android
  • iPhone (iOS)
  • Windows Phone
  • Nokia S40
  • Nokia S60
  • Blackberry und BB10
  • und Web-Browser (siehe Punkt 10)

Was wird verschlüsselt?

Alle Arten von WhatsApp-Nachrichten:

  • Chats
  • Gruppen-Chats
  • Bilder
  • Videos
  • Sprachnachrichten
  • Dateien
  • WhatsApp-Gespräche

Was muss ich tun, um die Verschlüsselung zu aktivieren?

Wer auf dem Smartphone die neuste WhatsApp-Version installiert hat, kann sich eigentlich entspannt zurücklehnen. Alle anderen sollten die App via Software-Update umgehend aktualisieren. Da dies noch längst nicht alle Leute getan haben, gilt es Punkt 9 zu beherzigen.

Ausserdem sollte man auch noch Punkt 11 beachten, um sicherzustellen, dass man auf Risiken hingewiesen wird.

Wann muss ich den QR-Code mit der Smartphone-Kamera scannen?

Nur dann, wenn man die Identität eines WhatsApp-Kontaktes neu verifizieren möchte, respektive muss. Siehe nächsten Punkt.

Ist WhatsApp nun sicherer als iMessage von Apple?

Schwer zu sagen.

Sicher ist, dass WhatsApp dank der von Open Whisper Systems integrierten Verschlüsselungs-Technologie ein Feature anbietet, das es bei Apples iMessage nicht gibt: Forward Secrecy. Das bedeutet, dass die verschlüsselt gesendeten Nachrichten auch dann noch geschützt sind, wenn Hacker den für den Austausch zwischen den WhatsApp-Nutzern verwendeten Schlüssel geknackt haben.

«Eine besondere Funktion von Signal ist, dass der Messenger als einer von wenigen Forward Secrecy auch für asynchrone Nachrichten gewährleistet. Dafür hat Marlinspike eigens das sogenannte Axolotl-Ratchet-System entwickelt, das mittlerweile in Signal-Protokoll umbenannt wurde. Andere Verschlüsselungssysteme, die Forward Secrecy gewährleisten, funktionieren meist nur, wenn beide Kommunikationspartner online sind.»
quelle: golem.de

Bekanntlich bietet der iPhone-Hersteller schon länger eine Ende-zu-Ende-Verschlüsselung für den eigenen Chat-Dienst iMessage. Allerdings gibt es da nicht die Möglichkeit, Kontakte zu verifizieren. Bei WhatsApp ist dies nun möglich, indem man einen QR-Code fotografiert. Alternativ kann man auch die eingeblendeten Nummern vergleichen.

Bild
screenshot: whispersystems

Ist meine WhatsApp-Kommunikation nun zu 100 Prozent sicher?

Man kann es nicht genug wiederholen: Eine 100-prozentige Sicherheit gibt es in der digitalen Kommunikation nicht. NIEMALS.

Daneben gibt es auch konkrete Gründe zur Skepsis ...

Ein Journalist des Online-Mediums The Intercept, für das auch der Snowden-Vertraute Glen Greenwald arbeitet, hat in den WhatsApp-Nutzungsbestimmungen eine beunruhigende Formulierung entdeckt. Die Privatsphäre der Nutzer betreffend heisst es da, dass WhatsApp gewisse Metadaten aufbewahren speichern könnte.

WhatsApp erfasst, wer wann mit wem chattet. Weiter schreibt das Unternehmen, dass es auch «alle anderen Informationen» sammle, zu denen es aus rechtlichen Gründen gezwungen sei.  

Sprich: Staatliche Stellen könnten mithilfe einer richterlichen Anordnung auf die Metadaten zugreifen, abgesehen davon besteht auch jederzeit das Risiko eines Hackerangriffs auf die Firmen-Server oder eines gezielten Angriffs auf einzelne Smartphone-Nutzer.

«Hat es ein Geheimdienst tatsächlich auf eine einzelne Person abgesehen, stehen den meisten allerdings noch sogenannte Zero Day Exploits zur Verfügung – bislang unbekannte Sicherheitslücken in Software, die auf dem Schwarzmarkt gehandelt werden. Kann mittels einer solchen bislang unentdeckten Sicherheitslücke das Betriebssystem eines Smartphones geknackt werden, ist eine Überwachung der gesamten Kommunikation möglich. Eine Massenüberwachung aller Nutzer wird durch die neue WhatsApp-Verschlüsselung aber verhindert.»
quelle: welt.de

Gibt es sicherere Chat-App-Alternativen?

Anonymous-Vertreter zeigten sich nach der WhatsApp-Ankündigung äusserst skeptisch und warnten, dass es bei dem US-Dienst vermutlich eine «Hintertür» (für staatliche Schnüffler) gebe.

WhatsApp gehöre Facebook und die Mutterfirma arbeite mit der Regierung zusammen. Darum wird über den Twitter-Account @YourAnonNews empfohlen, man solle stattdessen die Signal-App (für iOS und Android) nutzen. Dahinter steckt die gleiche sichere Technologie, entwickelt von Open Whisper Systems.

Die Electronic Frontier Foundation (EFF) ist eine amerikanische Nichtregierungs-Organisation, die sich für Privatsphäre und Redefreiheit in der digitalen Welt einsetzt. Auf der EFF-Website findet man eine kompakte Übersicht zu allen bekannten Messenger. Dort wird aufgeführt, ob und in welchem Umfang eine Verschlüsselung erfolgt.

Zu den sehr sicheren WhatsApp-Alternativen gehört die in der Schweiz entwickelte Smartphone-App Threema.
Zu den sehr sicheren WhatsApp-Alternativen gehört die in der Schweiz entwickelte Smartphone-App Threema.
screenshot: eff.org

Wie sehe ich, ob die sichere Verschlüsselung mit meinen Kontakten aktiviert ist?

In Einzel-Chats wird die folgende Meldung automatisch angezeigt, wenn bei beiden Smartphones die sichere Verschlüsselung läuft:

Bild
screenshot: watson

Falls die Mitteilung (oben) nicht angezeigt wird, nutzt der entsprechende WhatsApp-Kontakt eine ältere App-Version, die keine Ende-zu-Ende-Verschlüsselung ermöglicht.

In Gruppen-Chats wird die Mitteilung nach dem Absenden einer Nachricht ebenfalls angezeigt. Ausserdem findet man die Angabe in der «Gruppeninfo» (abrufbar, indem man im Chat auf den oben eingeblendeten Gruppennamen tippt).

Bild
screenshot: watson

Was ist mit der Web-Version?

Seit letztem Sommer können auch iPhone-Besitzer WhatsApp über den Browser ihres Computers nutzen, etwa, um bequemer zu tippen. Für Android, Windows Phone und Blackberry gab es das schon länger.

Bei WhatsApp Web wird ab sofort ebenfalls angezeigt, wenn ein Smartphone Kontakt die neuste App-Version installiert hat und man mit Ende-zu-Ende-Verschlüsselung kommunizieren kann.

Bild
screenshot: watson

Was kann ich sonst noch tun?

Man sollte auf dem Smartphone in den WhatsApp-Einstellungen die «Sicherheits-Benachrichtigungen» aktivieren.

Pfad: > Einstellungen > Account > Sicherheit.

Bild
screenshot: watson

Wenn die Option aktiviert ist, wird man beispielsweise darauf hingewiesen, dass ein Kontakt WhatsApp neu installiert hat. Dies könnte die Sicherheit beeinträchtigen.

Bild
screenshot: watson

Wo finde ich Hintergrund-Informationen und technische Details?

Open Whisper Systems hat in diesem am Dienstagabend (US-Ortszeit) veröffentlichten Blog-Beitrag über den Schritt informiert. Demnach wurde die Ende-zu-Ende-Verschlüsselung im Lauf des letzten Jahres schrittweise eingeführt und steht nun für alle Plattformen zur Verfügung.

WhatsApp-Gründer Jan Koum hat sich ebenfalls am Dienstag via WhatsApp-Blog zu Wort gemeldet. Der zum Milliardär gewordene IT-Unternehmer nimmt auf den Konflikt zwischen Apple und dem FBI Bezug. Der iPhone-Hersteller hatte sich bekanntlich geweigert, die Sicherheit der System-Software iOS zu schwächen.

«Verschlüsselung ist eines der wichtigsten Werkzeuge, das Regierungen, Firmen und Privatpersonen haben, um Sicherheit und Datenschutz im digitalen Zeitalter zu fördern. Kürzlich gab es viele Diskussionen über verschlüsselte Dienste und die Arbeit der verschiedenen Gesetzeshüter. Wir sind uns bewusst, wie wichtig, die Arbeit der Polizei und anderer ist, um die Sicherheit von Menschen zu garantieren. Versuche, Verschlüsselung zu schwächen, steigern allerdings das Risiko, dass die persönliche Daten von Cyber-Kriminellen, Hackern und Schurkenstaaten missbraucht werden.»

Eine detaillierte technische Erklärung zur Ende-zu-Ende-Verschlüsselung gibt's in diesem White Paper (PDF).

Hol dir jetzt die beste News-App der Schweiz!

  • watson: 4,5 von 5 Sternchen im App-Store ☺
  • Tages-Anzeiger: 3,5 von 5 Sternchen
  • Blick: 3 von 5 Sternchen
  • 20 Minuten: 3 von 5 Sternchen

Du willst nur das Beste? Voilà:

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
17 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
CreatorsWolf
06.04.2016 13:39registriert April 2015
Wow! wie "innovativ" auf den fahrenden Zug verschlüsselter Messenger aufzuspringen :)
00
Melden
Zum Kommentar
17
Schweizer haben laut Studie nur geringe Medienkompetenz

Die Medienkompetenz der Schweizer Bevölkerung ist laut einer vom Bundesamt für Kommunikation (Bakom) in Auftrag gegebenen Studie nicht sehr hoch. Vielen Befragten fällt es unter anderem schwer, die Kommunikationsabsicht eines Medienbeitrags – ob Information, Kommentar oder Werbung – einzuordnen.

Zur Story