Hol dir jetzt die beste News-App der Schweiz!
- watson: 4,5 von 5 Sternchen im App-Store ☺
- Tages-Anzeiger: 3,5 von 5 Sternchen
- Blick: 3 von 5 Sternchen
- 20 Minuten: 3 von 5 Sternchen
Du willst nur das Beste? Voilà:
Bei der sogenannten Ende-zu-Ende-Verschlüsselung werden die zu übertragenden Inhalte (Text, Bilder etc.) auf dem Gerät des Absenders verschlüsselt und erst wieder auf dem Gerät des Empfängers entschlüsselt. Der erforderliche Schlüssel ist dabei nur auf dem Gerät des Empfängers gespeichert, sodass auch der Anbieter des Chat-Dienstes keinen Zugriff auf die Inhalte hat. Unter IT-Sicherheitsexperten gilt dies als die einzig wirklich sichere Verschlüsselung.
Aus Dokumenten des NSA-Whistleblowers Edward Snowden ging hervor, dass nicht mal die mächtigsten Geheimdienste der Welt in der Lage sind, starke Verschlüsselung zu knacken.
Fuck yeah @whispersystems: https://t.co/gKsYuTrB7M https://t.co/IkB4FfuXjN
— Jacob Appelbaum (@ioerror) 5. April 2016
Alle WhatsApp-Nutzer, auf allen Plattformen:
Alle Arten von WhatsApp-Nachrichten:
Wer auf dem Smartphone die neuste WhatsApp-Version installiert hat, kann sich eigentlich entspannt zurücklehnen. Alle anderen sollten die App via Software-Update umgehend aktualisieren. Da dies noch längst nicht alle Leute getan haben, gilt es Punkt 9 zu beherzigen.
Ausserdem sollte man auch noch Punkt 11 beachten, um sicherzustellen, dass man auf Risiken hingewiesen wird.
Nur dann, wenn man die Identität eines WhatsApp-Kontaktes neu verifizieren möchte, respektive muss. Siehe nächsten Punkt.
Schwer zu sagen.
Sicher ist, dass WhatsApp dank der von Open Whisper Systems integrierten Verschlüsselungs-Technologie ein Feature anbietet, das es bei Apples iMessage nicht gibt: Forward Secrecy. Das bedeutet, dass die verschlüsselt gesendeten Nachrichten auch dann noch geschützt sind, wenn Hacker den für den Austausch zwischen den WhatsApp-Nutzern verwendeten Schlüssel geknackt haben.
Bekanntlich bietet der iPhone-Hersteller schon länger eine Ende-zu-Ende-Verschlüsselung für den eigenen Chat-Dienst iMessage. Allerdings gibt es da nicht die Möglichkeit, Kontakte zu verifizieren. Bei WhatsApp ist dies nun möglich, indem man einen QR-Code fotografiert. Alternativ kann man auch die eingeblendeten Nummern vergleichen.
Man kann es nicht genug wiederholen: Eine 100-prozentige Sicherheit gibt es in der digitalen Kommunikation nicht. NIEMALS.
Daneben gibt es auch konkrete Gründe zur Skepsis ...
Ein Journalist des Online-Mediums The Intercept, für das auch der Snowden-Vertraute Glen Greenwald arbeitet, hat in den WhatsApp-Nutzungsbestimmungen eine beunruhigende Formulierung entdeckt. Die Privatsphäre der Nutzer betreffend heisst es da, dass WhatsApp gewisse Metadaten aufbewahren speichern könnte.
Awesome that @WhatsApp is encrypted, but keep in mind it doesn't hide who you're texting https://t.co/i8G61TUo9i pic.twitter.com/PbXN3IF8UJ
— Micah Lee (@micahflee) 5. April 2016
WhatsApp erfasst, wer wann mit wem chattet. Weiter schreibt das Unternehmen, dass es auch «alle anderen Informationen» sammle, zu denen es aus rechtlichen Gründen gezwungen sei.
Sprich: Staatliche Stellen könnten mithilfe einer richterlichen Anordnung auf die Metadaten zugreifen, abgesehen davon besteht auch jederzeit das Risiko eines Hackerangriffs auf die Firmen-Server oder eines gezielten Angriffs auf einzelne Smartphone-Nutzer.
Anonymous-Vertreter zeigten sich nach der WhatsApp-Ankündigung äusserst skeptisch und warnten, dass es bei dem US-Dienst vermutlich eine «Hintertür» (für staatliche Schnüffler) gebe.
Don't get excited about #WhatsApp encryption, they probably have a backdoor, they're still owned by #Facebook (government contractor)
— Anonymous (@YourAnonNews) 5. April 2016
WhatsApp gehöre Facebook und die Mutterfirma arbeite mit der Regierung zusammen. Darum wird über den Twitter-Account @YourAnonNews empfohlen, man solle stattdessen die Signal-App (für iOS und Android) nutzen. Dahinter steckt die gleiche sichere Technologie, entwickelt von Open Whisper Systems.
Die Electronic Frontier Foundation (EFF) ist eine amerikanische Nichtregierungs-Organisation, die sich für Privatsphäre und Redefreiheit in der digitalen Welt einsetzt. Auf der EFF-Website findet man eine kompakte Übersicht zu allen bekannten Messenger. Dort wird aufgeführt, ob und in welchem Umfang eine Verschlüsselung erfolgt.
In Einzel-Chats wird die folgende Meldung automatisch angezeigt, wenn bei beiden Smartphones die sichere Verschlüsselung läuft:
Falls die Mitteilung (oben) nicht angezeigt wird, nutzt der entsprechende WhatsApp-Kontakt eine ältere App-Version, die keine Ende-zu-Ende-Verschlüsselung ermöglicht.
In Gruppen-Chats wird die Mitteilung nach dem Absenden einer Nachricht ebenfalls angezeigt. Ausserdem findet man die Angabe in der «Gruppeninfo» (abrufbar, indem man im Chat auf den oben eingeblendeten Gruppennamen tippt).
Seit letztem Sommer können auch iPhone-Besitzer WhatsApp über den Browser ihres Computers nutzen, etwa, um bequemer zu tippen. Für Android, Windows Phone und Blackberry gab es das schon länger.
Bei WhatsApp Web wird ab sofort ebenfalls angezeigt, wenn ein Smartphone Kontakt die neuste App-Version installiert hat und man mit Ende-zu-Ende-Verschlüsselung kommunizieren kann.
Man sollte auf dem Smartphone in den WhatsApp-Einstellungen die «Sicherheits-Benachrichtigungen» aktivieren.
Pfad: > Einstellungen > Account > Sicherheit.
Wenn die Option aktiviert ist, wird man beispielsweise darauf hingewiesen, dass ein Kontakt WhatsApp neu installiert hat. Dies könnte die Sicherheit beeinträchtigen.
Open Whisper Systems hat in diesem am Dienstagabend (US-Ortszeit) veröffentlichten Blog-Beitrag über den Schritt informiert. Demnach wurde die Ende-zu-Ende-Verschlüsselung im Lauf des letzten Jahres schrittweise eingeführt und steht nun für alle Plattformen zur Verfügung.
WhatsApp-Gründer Jan Koum hat sich ebenfalls am Dienstag via WhatsApp-Blog zu Wort gemeldet. Der zum Milliardär gewordene IT-Unternehmer nimmt auf den Konflikt zwischen Apple und dem FBI Bezug. Der iPhone-Hersteller hatte sich bekanntlich geweigert, die Sicherheit der System-Software iOS zu schwächen.
Eine detaillierte technische Erklärung zur Ende-zu-Ende-Verschlüsselung gibt's in diesem White Paper (PDF).