Mit dieser Nachricht überrumpelte WhatsApp am Dienstag alle: WhatsApp verschlüsselt künftig die Textnachrichten auf Android-Smartphones – und zwar vollständig, sprich auf dem ganzen Weg vom Sender bis zum Empfänger. Die als notorisch unsicher geltende Kurznachrichten-App wird mit dieser Ende-zu-Ende-Verschlüsselung über Nacht zur sichersten Chat-App. Dies behaupten zumindest WhatsApp und deren Besitzerin Facebook.
Die Meinungen der User sind gemacht. WhatsApp gilt als unsicher und Facebook traut eh niemand über den Weg.
Die angekündigte Verschlüsselung funktioniert zunächst nur bei Direktnachrichten zwischen Android-Smartphones. Gruppenchats sowie iOS- und Windows Phone-Nutzer sind bis auf weiteres ausgeschlossen. WhatsApp wird mit höchster Wahrscheinlichkeit künftig aber alle Nachrichten auf sämtlichen Geräten verschlüsseln. Android-Nutzer müssen lediglich das neue Update installieren, weitere Schritte sind nicht notwendig.
Das ist noch unklar. Bis auch die iPhone- und Windows-Apps verschlüsselt sind, sind lediglich Nachrichten (ohne Gruppenchats) zwischen Android-Nutzern abhörsicher.
Bislang war verschlüsselte Kommunikation das Steckenpferd von einigen wenigen, technisch Interessierten. Für den Durchschnittsnutzer waren die angebotenen Lösungen oft zu kompliziert. Nun erhalten Millionen WhatsApp-Nutzer eine vollständige Verschlüsselung, ohne dass Sie dafür einen Finger rühren müssen.
Das heisst, dass auch WhatsApp-Besitzerin Facebook die Nachrichten nicht mitlesen kann, um Nutzerprofile zu erstellen oder innerhalb von WhatsApp personalisierte Werbung einzublenden.
WhatsApp hat sich für die Verschlüsselung Hilfe von Open Whisper Systems geholt. Die Firma geniest in der Sicherheitsbranche einen guten Ruf, den sie zu verlieren hätte, wäre die Verschlüsselung fehlerhaft. Die von Open Whisper Systems entwickelte Open-Source-Verschlüsselung «TextSecure» wurde von unabhängigen Prüfern im Jahr 2014 als sicherste Verschlüsselung gelobt. Aktuell (2020) gelten die folgenden Messenger laut einer Studie von Comparitech als sicherste Lösungen.
WhatsApps Verschlüsselung habe allerdings einen Haken, schreibt die NZZ: Als US-amerikanisches Unternehmen müsse WhatsApp mit Sicherheit eine Hintertür enthalten, die Geheimdiensten Zugriff auf die Daten gebe. «Das ist der Fall, weil es die Section 215 des amerikanischen Überwachungsgesetzes Patriot Act gibt.» Es bestehe eine rechtliche Handhabe für Hintertüren in Apps, die von US-Behörden «beliebig und jederzeit benutzt und missbraucht werden kann».
WhatsApp ist die erste weit verbreitete Messenger-App mit einer Ende-zu-Ende Verschlüsselung. WhatsApp-Besitzerin Facebook erhöht so den Druck auf Apple, Google, Microsoft und andere Chat-App-Anbieter, ihre Apps ebenfalls abhörsicher zu gestalten. Sollte sich die Verschlüsselung bei WhatsApp bewähren, dürfte bald auch der Facebook Messenger eine Ende-zu-Ende-Verschlüsselung erhalten.
Threema profitiert bislang vor allem von WhatsApps schlechtem Ruf bezüglich Sicherheit und Datenschutz. Gegenüber watson begrüsst Roman Flepp von Threema die neuen Sicherheitsanstrengungen des Rivalen: «Durch diesen Schritt wird WhatsApp ein Stück Vertrauen zurückgewinnen.» Die Verschlüsselung sei aber nur ein Aspekt; fast wichtiger sei die Sicherung der Privatsphäre «und hier bietet Threema deutlich bessere Voraussetzungen».
Konkret stört sich Flepp an den weiter bestehenden Datenschutzproblemen bei WhatsApp:
Beide Unternehmen nehmen für sich in Anspruch, bei der Sicherheit führend zu sein. Eine zu 100 Prozent abhörsichere Kommunikation können weder WhatsApp noch Threema garantieren. WhatsApp kann künftig mit einer starken und von externen Experten überprüften Verschlüsselung auftrumpfen. Allerdings könnte die App versteckte, staatlich verordnete Sicherheitslücken (Hintertüren) enthalten – was die Bemühungen teils wieder zunichte macht.
Auch Threema aus der Schweiz ist nicht über alle Zweifel erhaben, da das Unternehmen den Source Code seiner App nicht offen legt. «Die Offenlegung des gesamten Source Codes kommt für uns nicht in Frage. Wir würden die Tür für Raubkopien öffnen», sagt Flepp. Und weiter: «Wir prüfen die Threema-App intern, und das ausführlich. Externe Prüfungen machen nur Sinn, wenn diese regelmässig durchgeführt würden, was unrealistisch ist.» Eine externe Prüfung sei daher oft nicht mehr als eine Marketingmassnahme.
Sicherheitslücken und Hintertüren sind somit auch bei Threema nicht auszuschliessen. Fakt ist: Nicht nur die NSA, auch Schweizer Strafermittler und Geheimdienste wollen Zugriff auf verschlüsselte Kommunikationswege.
Beim Schutz der Privatsphäre hat Threema die Nase vorn. Im Gegensatz zu WhatsApp kann die Schweizer-App ohne Angabe von Telefonnummer oder E-Mail anonym genutzt werden.
Unabhängige Sicherheitsexperten haben alle gängigen Messaging- und Video-Chat-Dienste unter die Lupe genommen. Die Resultate finden Sie hier.
WhatsApp hat weltweit 600 Millionen aktive Nutzer, Threema kommt auf 3,2 Millionen.
Im November 2014.