Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
WhatsApp iPhone 6S

Endlich führt WhatsApp eine zuverlässige Verschlüsselung ein. Es gibt jedoch Bedenken.
bild: watson

Innovativ und absolut sicher? Das musst du über die WhatsApp-Verschlüsselung wissen

Die angeblich umfassende Ende-zu-Ende-Verschlüsselung ist für den populären Smartphone-Messenger ein wichtiger Schritt, doch der Teufel steckt im Detail. Das sind die wichtigsten Fragen und Antworten.



Was ist Ende-zu-Ende-Verschlüsselung und warum ist sie so wichtig?

Bei der sogenannten Ende-zu-Ende-Verschlüsselung werden die zu übertragenden Inhalte (Text, Bilder etc.) auf dem Gerät des Absenders verschlüsselt und erst wieder auf dem Gerät des Empfängers entschlüsselt. Der erforderliche Schlüssel ist dabei nur auf dem Gerät des Empfängers gespeichert, sodass auch der Anbieter des Chat-Dienstes keinen Zugriff auf die Inhalte hat. Unter IT-Sicherheitsexperten gilt dies als die einzig wirklich sichere Verschlüsselung.

Aus Dokumenten des NSA-Whistleblowers Edward Snowden ging hervor, dass nicht mal die mächtigsten Geheimdienste der Welt in der Lage sind, starke Verschlüsselung zu knacken.

Wer profitiert?

Alle WhatsApp-Nutzer, auf allen Plattformen:

Was wird verschlüsselt?

Alle Arten von WhatsApp-Nachrichten:

Was muss ich tun, um die Verschlüsselung zu aktivieren?

Wer auf dem Smartphone die neuste WhatsApp-Version installiert hat, kann sich eigentlich entspannt zurücklehnen. Alle anderen sollten die App via Software-Update umgehend aktualisieren. Da dies noch längst nicht alle Leute getan haben, gilt es Punkt 9 zu beherzigen.

Ausserdem sollte man auch noch Punkt 11 beachten, um sicherzustellen, dass man auf Risiken hingewiesen wird.

Wann muss ich den QR-Code mit der Smartphone-Kamera scannen?

Nur dann, wenn man die Identität eines WhatsApp-Kontaktes neu verifizieren möchte, respektive muss. Siehe nächsten Punkt.

Ist WhatsApp nun sicherer als iMessage von Apple?

Schwer zu sagen.

Sicher ist, dass WhatsApp dank der von Open Whisper Systems integrierten Verschlüsselungs-Technologie ein Feature anbietet, das es bei Apples iMessage nicht gibt: Forward Secrecy. Das bedeutet, dass die verschlüsselt gesendeten Nachrichten auch dann noch geschützt sind, wenn Hacker den für den Austausch zwischen den WhatsApp-Nutzern verwendeten Schlüssel geknackt haben.

«Eine besondere Funktion von Signal ist, dass der Messenger als einer von wenigen Forward Secrecy auch für asynchrone Nachrichten gewährleistet. Dafür hat Marlinspike eigens das sogenannte Axolotl-Ratchet-System entwickelt, das mittlerweile in Signal-Protokoll umbenannt wurde. Andere Verschlüsselungssysteme, die Forward Secrecy gewährleisten, funktionieren meist nur, wenn beide Kommunikationspartner online sind.»

quelle: golem.de

Bekanntlich bietet der iPhone-Hersteller schon länger eine Ende-zu-Ende-Verschlüsselung für den eigenen Chat-Dienst iMessage. Allerdings gibt es da nicht die Möglichkeit, Kontakte zu verifizieren. Bei WhatsApp ist dies nun möglich, indem man einen QR-Code fotografiert. Alternativ kann man auch die eingeblendeten Nummern vergleichen.

Bild

screenshot: whispersystems

Ist meine WhatsApp-Kommunikation nun zu 100 Prozent sicher?

Man kann es nicht genug wiederholen: Eine 100-prozentige Sicherheit gibt es in der digitalen Kommunikation nicht. NIEMALS.

Daneben gibt es auch konkrete Gründe zur Skepsis ...

Ein Journalist des Online-Mediums The Intercept, für das auch der Snowden-Vertraute Glen Greenwald arbeitet, hat in den WhatsApp-Nutzungsbestimmungen eine beunruhigende Formulierung entdeckt. Die Privatsphäre der Nutzer betreffend heisst es da, dass WhatsApp gewisse Metadaten aufbewahren speichern könnte.

WhatsApp erfasst, wer wann mit wem chattet. Weiter schreibt das Unternehmen, dass es auch «alle anderen Informationen» sammle, zu denen es aus rechtlichen Gründen gezwungen sei.  

Sprich: Staatliche Stellen könnten mithilfe einer richterlichen Anordnung auf die Metadaten zugreifen, abgesehen davon besteht auch jederzeit das Risiko eines Hackerangriffs auf die Firmen-Server oder eines gezielten Angriffs auf einzelne Smartphone-Nutzer.

«Hat es ein Geheimdienst tatsächlich auf eine einzelne Person abgesehen, stehen den meisten allerdings noch sogenannte Zero Day Exploits zur Verfügung – bislang unbekannte Sicherheitslücken in Software, die auf dem Schwarzmarkt gehandelt werden. Kann mittels einer solchen bislang unentdeckten Sicherheitslücke das Betriebssystem eines Smartphones geknackt werden, ist eine Überwachung der gesamten Kommunikation möglich. Eine Massenüberwachung aller Nutzer wird durch die neue WhatsApp-Verschlüsselung aber verhindert.»

quelle: welt.de

Gibt es sicherere Chat-App-Alternativen?

Anonymous-Vertreter zeigten sich nach der WhatsApp-Ankündigung äusserst skeptisch und warnten, dass es bei dem US-Dienst vermutlich eine «Hintertür» (für staatliche Schnüffler) gebe.

WhatsApp gehöre Facebook und die Mutterfirma arbeite mit der Regierung zusammen. Darum wird über den Twitter-Account @YourAnonNews empfohlen, man solle stattdessen die Signal-App (für iOS und Android) nutzen. Dahinter steckt die gleiche sichere Technologie, entwickelt von Open Whisper Systems.

Die Electronic Frontier Foundation (EFF) ist eine amerikanische Nichtregierungs-Organisation, die sich für Privatsphäre und Redefreiheit in der digitalen Welt einsetzt. Auf der EFF-Website findet man eine kompakte Übersicht zu allen bekannten Messenger. Dort wird aufgeführt, ob und in welchem Umfang eine Verschlüsselung erfolgt.

Bild

Zu den sehr sicheren WhatsApp-Alternativen gehört die in der Schweiz entwickelte Smartphone-App Threema.
screenshot: eff.org

Wie sehe ich, ob die sichere Verschlüsselung mit meinen Kontakten aktiviert ist?

In Einzel-Chats wird die folgende Meldung automatisch angezeigt, wenn bei beiden Smartphones die sichere Verschlüsselung läuft:

Bild

screenshot: watson

Falls die Mitteilung (oben) nicht angezeigt wird, nutzt der entsprechende WhatsApp-Kontakt eine ältere App-Version, die keine Ende-zu-Ende-Verschlüsselung ermöglicht.

In Gruppen-Chats wird die Mitteilung nach dem Absenden einer Nachricht ebenfalls angezeigt. Ausserdem findet man die Angabe in der «Gruppeninfo» (abrufbar, indem man im Chat auf den oben eingeblendeten Gruppennamen tippt).

Bild

screenshot: watson

Was ist mit der Web-Version?

Seit letztem Sommer können auch iPhone-Besitzer WhatsApp über den Browser ihres Computers nutzen, etwa, um bequemer zu tippen. Für Android, Windows Phone und Blackberry gab es das schon länger.

Bei WhatsApp Web wird ab sofort ebenfalls angezeigt, wenn ein Smartphone Kontakt die neuste App-Version installiert hat und man mit Ende-zu-Ende-Verschlüsselung kommunizieren kann.

Bild

screenshot: watson

Was kann ich sonst noch tun?

Man sollte auf dem Smartphone in den WhatsApp-Einstellungen die «Sicherheits-Benachrichtigungen» aktivieren.

Pfad: > Einstellungen > Account > Sicherheit.

Bild

screenshot: watson

Wenn die Option aktiviert ist, wird man beispielsweise darauf hingewiesen, dass ein Kontakt WhatsApp neu installiert hat. Dies könnte die Sicherheit beeinträchtigen.

Bild

screenshot: watson

Wo finde ich Hintergrund-Informationen und technische Details?

Open Whisper Systems hat in diesem am Dienstagabend (US-Ortszeit) veröffentlichten Blog-Beitrag über den Schritt informiert. Demnach wurde die Ende-zu-Ende-Verschlüsselung im Lauf des letzten Jahres schrittweise eingeführt und steht nun für alle Plattformen zur Verfügung.

WhatsApp-Gründer Jan Koum hat sich ebenfalls am Dienstag via WhatsApp-Blog zu Wort gemeldet. Der zum Milliardär gewordene IT-Unternehmer nimmt auf den Konflikt zwischen Apple und dem FBI Bezug. Der iPhone-Hersteller hatte sich bekanntlich geweigert, die Sicherheit der System-Software iOS zu schwächen.

«Verschlüsselung ist eines der wichtigsten Werkzeuge, das Regierungen, Firmen und Privatpersonen haben, um Sicherheit und Datenschutz im digitalen Zeitalter zu fördern. Kürzlich gab es viele Diskussionen über verschlüsselte Dienste und die Arbeit der verschiedenen Gesetzeshüter. Wir sind uns bewusst, wie wichtig, die Arbeit der Polizei und anderer ist, um die Sicherheit von Menschen zu garantieren. Versuche, Verschlüsselung zu schwächen, steigern allerdings das Risiko, dass die persönliche Daten von Cyber-Kriminellen, Hackern und Schurkenstaaten missbraucht werden.»

quelle: blog.whatsapp.com

Eine detaillierte technische Erklärung zur Ende-zu-Ende-Verschlüsselung gibt's in diesem White Paper (PDF).

Alles, was du über WhatsApp wissen musst

So einfach lässt sich die WhatsApp-Sperre fürs massenhafte Weiterleiten umgehen

Link zum Artikel

9 simple WhatsApp-Kniffe, die nicht jeder kennt

Link zum Artikel

Ohalätz, WhatsApp gibt deine Handy-Nummer ab sofort an Facebook weiter

Link zum Artikel

Diese WhatsApp-Tricks kennt (noch) kaum jemand

Link zum Artikel

Das sind die besten WhatsApp-Tricks für Android- und iPhone-User

Link zum Artikel

Mit diesen 6 Tricks wird dein WhatsApp besser

Link zum Artikel

WhatsApp lanciert neue Status-Funktion – das musst du wissen

Link zum Artikel

7 Tipps und Tricks zu WhatsApp im Web, die nicht nur iPhone-Nutzer kennen müssen

Link zum Artikel

Ab sofort kannst du in WhatsApp deinen Freunden den Stinkefinger zeigen

Link zum Artikel
Alle Artikel anzeigen

WhatsApp Tipps und Tricks

So einfach lässt sich die WhatsApp-Sperre fürs massenhafte Weiterleiten umgehen

10
Link zum Artikel

9 simple WhatsApp-Kniffe, die nicht jeder kennt

17
Link zum Artikel

Ohalätz, WhatsApp gibt deine Handy-Nummer ab sofort an Facebook weiter

39
Link zum Artikel

Diese WhatsApp-Tricks kennt (noch) kaum jemand

29
Link zum Artikel

Das sind die besten WhatsApp-Tricks für Android- und iPhone-User

22
Link zum Artikel

Mit diesen 6 Tricks wird dein WhatsApp besser

18
Link zum Artikel

WhatsApp lanciert neue Status-Funktion – das musst du wissen

26
Link zum Artikel

7 Tipps und Tricks zu WhatsApp im Web, die nicht nur iPhone-Nutzer kennen müssen

3
Link zum Artikel

Ab sofort kannst du in WhatsApp deinen Freunden den Stinkefinger zeigen

10
Link zum Artikel

WhatsApp Tipps und Tricks

So einfach lässt sich die WhatsApp-Sperre fürs massenhafte Weiterleiten umgehen

10
Link zum Artikel

9 simple WhatsApp-Kniffe, die nicht jeder kennt

17
Link zum Artikel

Ohalätz, WhatsApp gibt deine Handy-Nummer ab sofort an Facebook weiter

39
Link zum Artikel

Diese WhatsApp-Tricks kennt (noch) kaum jemand

29
Link zum Artikel

Das sind die besten WhatsApp-Tricks für Android- und iPhone-User

22
Link zum Artikel

Mit diesen 6 Tricks wird dein WhatsApp besser

18
Link zum Artikel

WhatsApp lanciert neue Status-Funktion – das musst du wissen

26
Link zum Artikel

7 Tipps und Tricks zu WhatsApp im Web, die nicht nur iPhone-Nutzer kennen müssen

3
Link zum Artikel

Ab sofort kannst du in WhatsApp deinen Freunden den Stinkefinger zeigen

10
Link zum Artikel

Das könnte dich auch interessieren:

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

103
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

22
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

57
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

33
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

8
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

6
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

31
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Das könnte dich auch interessieren:

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

103
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

22
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

57
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

33
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

8
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

6
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

31
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Abonniere unseren Newsletter

17
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
17Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • n3utrino 06.04.2016 18:58
    Highlight Highlight Für Drittparteien ist interessant, wer mit wem kommuniziert. Der Inhalt ist zweitrangig. Darum ist end-to-end Verschlüsselung zwar ein Schritt in die richtige Richtung aber nicht die Lösung.
  • saukaibli 06.04.2016 18:09
    Highlight Highlight Zur Tabelle in Punkt 8 könnte man noch erwähnen, dass die App Textsecure die alte Version von Signal war, also dieselbe Technologie vom selben Hersteller. Unter Freunden benutzen wir das schon lange und ich find's top. Und Signal ist Open Source, somit ist die Chance auf Hintertüren so klein wie möglich.
  • Zynikus 06.04.2016 15:15
    Highlight Highlight Es wurde lediglich die Sicherheit während der Übermittlung erhöht, sodass nicht jeder "normale" mit ein paar Tools sich dies ansehen kann. Bei einer echten End-to-End Verschlüsselung wird der Schlüssel auf jedem Endgerät selbst erstellt ohne das der Provider diesen kennt. Solange er ihn kennt können alle möglichen 3 Buchstaben Firmen die Nachricht wieder entschlüsseln.
    • Madison Pierce 06.04.2016 18:34
      Highlight Highlight Wenn ich das White Paper richtig verstanden habe, wird der Schlüssel auf dem Gerät erstellt und nur der Public Key wird auf den Server hochgeladen.
  • Martinov 06.04.2016 15:01
    Highlight Highlight Klar, ich reise nun um die ganze Welt um mit all meinen Kontakten die Codes zu scannen... Well done 👏🏼
    • SVRN5774 06.04.2016 18:06
      Highlight Highlight Man kann ja auch Nummer eingeben, oder nicht?
  • CreatorsWolf 06.04.2016 13:39
    Highlight Highlight Wow! wie "innovativ" auf den fahrenden Zug verschlüsselter Messenger aufzuspringen :)
    • Hugeyun 06.04.2016 16:40
      Highlight Highlight Innovativ nicht, aber äußerst sinnvoll
    • Duweisches 06.04.2016 18:28
      Highlight Highlight Wenn WhatsApp eine Funktion verbessert, wird gemotzt, weil sie es nicht als erste gemacht haben? Ernsthaft?
  • FabianK 06.04.2016 13:19
    Highlight Highlight Nutzt einfach Telegram. Ist unabhängig von Grosskonzernen, seit Beginn verschlüsselt (Auf Wunsch auch End-to-End), hat coole Features (Sticker!), ist sehr schnell, auf mehreren Geräten nutzbar (z.B. Handy, Tablet und PC) und sieht schön aus.
    • moe_evergreen 06.04.2016 17:34
      Highlight Highlight Dass Telegram so unabhängig ist bezweifle ich stark. Seit Tag 0 ist die App gratis zu haben und schaltet keine Werbung. Wie finanziert sich der Dienst, wenn nicht durch unsere Daten?
    • saukaibli 06.04.2016 18:03
      Highlight Highlight Nutz doch Signal, das ist Open Source und ist zurzeit die sicherste Technologie. Und Open Source ist das einzige das wirklich unabhängig ist.
    • ast1 06.04.2016 20:30
      Highlight Highlight @moe_evergreen
      Von den FAQ auf telegram.org:

      Q: How are you going to make money out of this?

      A: We believe in fast and secure messaging that is also 100% free.

      Pavel Durov, who shares our vision, supplied Telegram with a generous donation through his Digital Fortress fund, so we have quite enough money for the time being. If Telegram runs out, we'll invite our users to donate and add non-essential paid options to break even. But making profits will never be a goal for Telegram.
  • Jan. 06.04.2016 12:58
    Highlight Highlight Kleine Korrektur: Bei mir (Android-Smartphone) wird zum Teil (wohl da wo alle geupdated haben) auch in Gruppen-Chats die gleiche Meldung angezeigt wie in Einzelchats.
    • @schurt3r 06.04.2016 13:02
      Highlight Highlight Danke für den Hinweis. Ja, bei mir (iOS) wird es nun ebenfalls in Gruppen-Chats angezeigt. Hab's korrigiert.
  • Middleway 06.04.2016 12:52
    Highlight Highlight Sorry, komme noch immer nicht draus. Muss ich nun den Code der anderen scannen, damit die Nachrichten verschlüsselt sind? Falls nicht, für was ist der Code?

    #chumenöddrus
    • @schurt3r 06.04.2016 13:04
      Highlight Highlight Nein, ist nicht nötig.

      Den Code muss/kann man scannen, wenn man die Identität eines WhatsApp-Kontaktes neu verifizieren will. Wenn man also unter gewissen Umständen (z.B. nachdem WhatsApp beim Empfänger neu installiert wurde) nicht sicher ist, ob man wirklich mit der gewünschten Person kommuniziert.

Handysündern geht es an den Kragen: Diese Kamera erkennt, wenn du am Steuer telefonierst

Aus Down Under erreichen uns Meldungen über eine Weltpremiere. Big Brother lässt grüssen.

Im australischen Bundesstaat New South Wales sind am Sonntag Überwachungskameras regulär in Betrieb genommen worden, die nicht nur erfassen, ob Automobilisten zu schnell fahren, sondern auch erkennen, ob sie sich am Steuer korrekt verhalten. Dies berichtet der «Guardian».

Es handle sich gemäss der zuständigen Behörde (Transport for NSW) um die weltweit ersten Handy-Erkennungskameras, die Tag und Nacht bei allen Wetterbedingungen arbeiten, um festzustellen, ob ein Fahrer ein Mobiltelefon bediene.

Es …

Artikel lesen
Link zum Artikel