Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
WhatsApp iPhone 6S

Endlich führt WhatsApp eine zuverlässige Verschlüsselung ein. Es gibt jedoch Bedenken.
bild: watson

Innovativ und absolut sicher? Das musst du über die WhatsApp-Verschlüsselung wissen

Die angeblich umfassende Ende-zu-Ende-Verschlüsselung ist für den populären Smartphone-Messenger ein wichtiger Schritt, doch der Teufel steckt im Detail. Das sind die wichtigsten Fragen und Antworten.



Was ist Ende-zu-Ende-Verschlüsselung und warum ist sie so wichtig?

Bei der sogenannten Ende-zu-Ende-Verschlüsselung werden die zu übertragenden Inhalte (Text, Bilder etc.) auf dem Gerät des Absenders verschlüsselt und erst wieder auf dem Gerät des Empfängers entschlüsselt. Der erforderliche Schlüssel ist dabei nur auf dem Gerät des Empfängers gespeichert, sodass auch der Anbieter des Chat-Dienstes keinen Zugriff auf die Inhalte hat. Unter IT-Sicherheitsexperten gilt dies als die einzig wirklich sichere Verschlüsselung.

Aus Dokumenten des NSA-Whistleblowers Edward Snowden ging hervor, dass nicht mal die mächtigsten Geheimdienste der Welt in der Lage sind, starke Verschlüsselung zu knacken.

Wer profitiert?

Alle WhatsApp-Nutzer, auf allen Plattformen:

Was wird verschlüsselt?

Alle Arten von WhatsApp-Nachrichten:

Was muss ich tun, um die Verschlüsselung zu aktivieren?

Wer auf dem Smartphone die neuste WhatsApp-Version installiert hat, kann sich eigentlich entspannt zurücklehnen. Alle anderen sollten die App via Software-Update umgehend aktualisieren. Da dies noch längst nicht alle Leute getan haben, gilt es Punkt 9 zu beherzigen.

Ausserdem sollte man auch noch Punkt 11 beachten, um sicherzustellen, dass man auf Risiken hingewiesen wird.

Wann muss ich den QR-Code mit der Smartphone-Kamera scannen?

Nur dann, wenn man die Identität eines WhatsApp-Kontaktes neu verifizieren möchte, respektive muss. Siehe nächsten Punkt.

Ist WhatsApp nun sicherer als iMessage von Apple?

Schwer zu sagen.

Sicher ist, dass WhatsApp dank der von Open Whisper Systems integrierten Verschlüsselungs-Technologie ein Feature anbietet, das es bei Apples iMessage nicht gibt: Forward Secrecy. Das bedeutet, dass die verschlüsselt gesendeten Nachrichten auch dann noch geschützt sind, wenn Hacker den für den Austausch zwischen den WhatsApp-Nutzern verwendeten Schlüssel geknackt haben.

«Eine besondere Funktion von Signal ist, dass der Messenger als einer von wenigen Forward Secrecy auch für asynchrone Nachrichten gewährleistet. Dafür hat Marlinspike eigens das sogenannte Axolotl-Ratchet-System entwickelt, das mittlerweile in Signal-Protokoll umbenannt wurde. Andere Verschlüsselungssysteme, die Forward Secrecy gewährleisten, funktionieren meist nur, wenn beide Kommunikationspartner online sind.»

quelle: golem.de

Bekanntlich bietet der iPhone-Hersteller schon länger eine Ende-zu-Ende-Verschlüsselung für den eigenen Chat-Dienst iMessage. Allerdings gibt es da nicht die Möglichkeit, Kontakte zu verifizieren. Bei WhatsApp ist dies nun möglich, indem man einen QR-Code fotografiert. Alternativ kann man auch die eingeblendeten Nummern vergleichen.

Bild

screenshot: whispersystems

Ist meine WhatsApp-Kommunikation nun zu 100 Prozent sicher?

Man kann es nicht genug wiederholen: Eine 100-prozentige Sicherheit gibt es in der digitalen Kommunikation nicht. NIEMALS.

Daneben gibt es auch konkrete Gründe zur Skepsis ...

Ein Journalist des Online-Mediums The Intercept, für das auch der Snowden-Vertraute Glen Greenwald arbeitet, hat in den WhatsApp-Nutzungsbestimmungen eine beunruhigende Formulierung entdeckt. Die Privatsphäre der Nutzer betreffend heisst es da, dass WhatsApp gewisse Metadaten aufbewahren speichern könnte.

WhatsApp erfasst, wer wann mit wem chattet. Weiter schreibt das Unternehmen, dass es auch «alle anderen Informationen» sammle, zu denen es aus rechtlichen Gründen gezwungen sei.  

Sprich: Staatliche Stellen könnten mithilfe einer richterlichen Anordnung auf die Metadaten zugreifen, abgesehen davon besteht auch jederzeit das Risiko eines Hackerangriffs auf die Firmen-Server oder eines gezielten Angriffs auf einzelne Smartphone-Nutzer.

«Hat es ein Geheimdienst tatsächlich auf eine einzelne Person abgesehen, stehen den meisten allerdings noch sogenannte Zero Day Exploits zur Verfügung – bislang unbekannte Sicherheitslücken in Software, die auf dem Schwarzmarkt gehandelt werden. Kann mittels einer solchen bislang unentdeckten Sicherheitslücke das Betriebssystem eines Smartphones geknackt werden, ist eine Überwachung der gesamten Kommunikation möglich. Eine Massenüberwachung aller Nutzer wird durch die neue WhatsApp-Verschlüsselung aber verhindert.»

quelle: welt.de

Gibt es sicherere Chat-App-Alternativen?

Anonymous-Vertreter zeigten sich nach der WhatsApp-Ankündigung äusserst skeptisch und warnten, dass es bei dem US-Dienst vermutlich eine «Hintertür» (für staatliche Schnüffler) gebe.

WhatsApp gehöre Facebook und die Mutterfirma arbeite mit der Regierung zusammen. Darum wird über den Twitter-Account @YourAnonNews empfohlen, man solle stattdessen die Signal-App (für iOS und Android) nutzen. Dahinter steckt die gleiche sichere Technologie, entwickelt von Open Whisper Systems.

Die Electronic Frontier Foundation (EFF) ist eine amerikanische Nichtregierungs-Organisation, die sich für Privatsphäre und Redefreiheit in der digitalen Welt einsetzt. Auf der EFF-Website findet man eine kompakte Übersicht zu allen bekannten Messenger. Dort wird aufgeführt, ob und in welchem Umfang eine Verschlüsselung erfolgt.

Bild

Zu den sehr sicheren WhatsApp-Alternativen gehört die in der Schweiz entwickelte Smartphone-App Threema.
screenshot: eff.org

Wie sehe ich, ob die sichere Verschlüsselung mit meinen Kontakten aktiviert ist?

In Einzel-Chats wird die folgende Meldung automatisch angezeigt, wenn bei beiden Smartphones die sichere Verschlüsselung läuft:

Bild

screenshot: watson

Falls die Mitteilung (oben) nicht angezeigt wird, nutzt der entsprechende WhatsApp-Kontakt eine ältere App-Version, die keine Ende-zu-Ende-Verschlüsselung ermöglicht.

In Gruppen-Chats wird die Mitteilung nach dem Absenden einer Nachricht ebenfalls angezeigt. Ausserdem findet man die Angabe in der «Gruppeninfo» (abrufbar, indem man im Chat auf den oben eingeblendeten Gruppennamen tippt).

Bild

screenshot: watson

Was ist mit der Web-Version?

Seit letztem Sommer können auch iPhone-Besitzer WhatsApp über den Browser ihres Computers nutzen, etwa, um bequemer zu tippen. Für Android, Windows Phone und Blackberry gab es das schon länger.

Bei WhatsApp Web wird ab sofort ebenfalls angezeigt, wenn ein Smartphone Kontakt die neuste App-Version installiert hat und man mit Ende-zu-Ende-Verschlüsselung kommunizieren kann.

Bild

screenshot: watson

Was kann ich sonst noch tun?

Man sollte auf dem Smartphone in den WhatsApp-Einstellungen die «Sicherheits-Benachrichtigungen» aktivieren.

Pfad: > Einstellungen > Account > Sicherheit.

Bild

screenshot: watson

Wenn die Option aktiviert ist, wird man beispielsweise darauf hingewiesen, dass ein Kontakt WhatsApp neu installiert hat. Dies könnte die Sicherheit beeinträchtigen.

Bild

screenshot: watson

Wo finde ich Hintergrund-Informationen und technische Details?

Open Whisper Systems hat in diesem am Dienstagabend (US-Ortszeit) veröffentlichten Blog-Beitrag über den Schritt informiert. Demnach wurde die Ende-zu-Ende-Verschlüsselung im Lauf des letzten Jahres schrittweise eingeführt und steht nun für alle Plattformen zur Verfügung.

WhatsApp-Gründer Jan Koum hat sich ebenfalls am Dienstag via WhatsApp-Blog zu Wort gemeldet. Der zum Milliardär gewordene IT-Unternehmer nimmt auf den Konflikt zwischen Apple und dem FBI Bezug. Der iPhone-Hersteller hatte sich bekanntlich geweigert, die Sicherheit der System-Software iOS zu schwächen.

«Verschlüsselung ist eines der wichtigsten Werkzeuge, das Regierungen, Firmen und Privatpersonen haben, um Sicherheit und Datenschutz im digitalen Zeitalter zu fördern. Kürzlich gab es viele Diskussionen über verschlüsselte Dienste und die Arbeit der verschiedenen Gesetzeshüter. Wir sind uns bewusst, wie wichtig, die Arbeit der Polizei und anderer ist, um die Sicherheit von Menschen zu garantieren. Versuche, Verschlüsselung zu schwächen, steigern allerdings das Risiko, dass die persönliche Daten von Cyber-Kriminellen, Hackern und Schurkenstaaten missbraucht werden.»

quelle: blog.whatsapp.com

Eine detaillierte technische Erklärung zur Ende-zu-Ende-Verschlüsselung gibt's in diesem White Paper (PDF).

Alles, was du über WhatsApp wissen musst

So einfach lässt sich die WhatsApp-Sperre fürs massenhafte Weiterleiten umgehen

Link zum Artikel

9 simple WhatsApp-Kniffe, die nicht jeder kennt

Link zum Artikel

Ohalätz, WhatsApp gibt deine Handy-Nummer ab sofort an Facebook weiter

Link zum Artikel

Diese WhatsApp-Tricks kennt (noch) kaum jemand

Link zum Artikel

Das sind die besten WhatsApp-Tricks für Android- und iPhone-User

Link zum Artikel

Mit diesen 6 Tricks wird dein WhatsApp besser

Link zum Artikel

WhatsApp lanciert neue Status-Funktion – das musst du wissen

Link zum Artikel

7 Tipps und Tricks zu WhatsApp im Web, die nicht nur iPhone-Nutzer kennen müssen

Link zum Artikel

Ab sofort kannst du in WhatsApp deinen Freunden den Stinkefinger zeigen

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Wie ich nach 3 Stunden Möbelhaus von Wolke 7 plumpste

Link zum Artikel

Die Fallzahlen steigen wieder leicht an – so sieht's in deinem Kanton aus

Link zum Artikel

Der Mann, der es wagt, Trump zu widersprechen

Link zum Artikel

Magic Johnson vs. Larry Bird – ein College-Final als Beginn einer grossen Sportrivalität

Link zum Artikel

4 Gründe, weshalb die Corona-Zahlen des BAG wenig mit der Realität zu tun haben

Link zum Artikel

Wie ansteckend sind Kinder wirklich? Was die Wissenschaft bis jetzt dazu weiss

Link zum Artikel

Das iPad kriegt Radar? Darum ist der Lidar-Sensor eine kleine Revolution

Link zum Artikel

Lasst meinen Sex in Ruhe, ihr Ehe- und Kartoffel-Fanatiker!

Link zum Artikel

So lief Tag 1 nach Bekanntgabe der «ausserordentliche Lage» für die Schweiz

Link zum Artikel

Corona International: EU beschliesst Einreisestopp ++ Italien mit 345 neuen Todesopfern

Link zum Artikel

Die Schweiz befindet sich im Notstand – die 18 wichtigsten Antworten zur neuen Lage

Link zum Artikel

Zahl der Toten nach Selbstmordanschlag steigt

Link zum Artikel

Ein Virus beendet Jonas Hillers Karriere: «Es gäbe noch viel schlimmere Szenarien»

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

17 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
CreatorsWolf
06.04.2016 13:39registriert April 2015
Wow! wie "innovativ" auf den fahrenden Zug verschlüsselter Messenger aufzuspringen :)
2014
Melden
Zum Kommentar
17

Trumps Geheim-Projekt «Abschreckung» enthüllt – 3,5 Millionen schwarze Wähler betroffen

Der Facebook-Skandal um Cambridge Analytica ist zurück. Britische Enthüllungsjournalisten reden von «einem der grössten Leaks der Geschichte».

Bei den US-Präsidentschaftswahlen 2016 wurde durch das Wahlkampfteam von Donald Trump versucht, Wahlberechtigte in Schlüsselstaaten mit psychologischen Tricks zu entmutigen und von der Stimmabgabe abzuhalten.

Neue Enthüllungen vom Montag zeigen, dass über die Auswertung von Facebook-Nutzerdaten unter anderem 3,5 Millionen schwarze Wähler herausgefiltert und persönliche Informationen über sie in einer Datenbank gespeichert wurden. Mit dem Ziel, sie über bezahlte Facebook-Postings zu manipulieren.

Artikel lesen
Link zum Artikel