Der vielbenutzte Messaging-Service WhatsApp wird sicherer. Ab sofort werden Nachrichten standardmäßig Ende-zu-Ende verschlüsselt. Dazu hat WhatsApp mit Experten von Open Whisper Systems eine Lösung auf Basis von TextSecure entwickelt, das bereits Edward Snowden als sichere Chat-Lösung empfohlen hat. Der Haken: bisher kommen nur Android-Nutzer in den Genuss der neuen Sicherheit.
WhatsApp hat dazugelernt
Mit Version 2.11.448 will WhatsApp nun endlich das lauteste Feedback seiner Nutzer berücksichtigen. Die Haken für gelesene Nachrichten sollen keine Zwangsmaßnahme mehr sein und Nachrichten verschlüsselt werden. Im Changelog ist das zwar noch nicht bestätigt, dafür ist aber im FAQ-Bereich bereits von der Verschlüsselung die Rede, ebenso auf der Seite von Open Whisper Systems.
Dort ist zu lesen, dass die neue Version von WhatsApp nun das TextSecure Verschlüsselungs-Potokoll unterstütz, das heißt Ende-zu-Ende verschlüsselt. Nachrichten werden also ab sofort bereits vor dem Versenden beim Sender verschlüsselt und erst beim Empfänger wieder entschlüsselt. Weil es sich dabei um eine asynchrone Verschlüsselung handelt funktioniert das ganze auch, wenn man gerade nicht online ist. Angeblich soll das Feature standardmäßig aktiviert sein.
Interessant dabei ist, dass das neue Feature nicht erst eine Reaktion auf die jüngste Kritik am Chat-Dienst ist, sondern WhatsApp wohl unmittelbar nach der Übernahme durch Facebook mit der Entwicklung angefangen hat. Dies ist vor allem deshalb bemerkenswert, weil man ja eigentlich immer davon ausgeht, dass man bei Facebook und WhatsApp auch an den Inhalten der Nachrichten interessiert ist. Mitlesen ist nun angeblich nicht mehr möglich.
Nicht ganz ohne Haken
Trotz viel Freude über und Lob am neuen Feature lässt die Kritik trotzdem nicht lange auf sich warten. Am heftigsten stößt vielen dabei wohl auf, dass die Verschlüsselung nur für Andriod-Nutzer bereitsteht. Ob und wann das ganze für iOS umgesetzt wird ist noch unklar.
Außerdem ist die Verschlüsselung beim chatten nur eingeschränkt umgesetzt. Sie gilt nämlich nur für Textnachrichten an einzelne Personen, nicht für Bilder oder sonstiges. Vertrauen gegenüber WhatsApp muss man zudem an den Tag legen. Die eingesetzte Software TextSecure ist zwar Open Source, könnte also von unabhängiger Seite geprüft werden, nicht jedoch die Anbindung an WhatsApp. Die bleibt Firmengeheimnis.
Erwartungsgemäß haben auch andere Anbieter eine dezidierte Meinung zu den neuen WhatsApp-Features. So meint beispielsweise Konkurrent Threema, dass die App viele Fragen offen lässt. Diese Kritik äußert das Schweizer Unternehmen sogar per Pressemitteilung, die uns heute erreicht hat.
Neben den bereits genannten Gründen speichert WhatsApp zwar nun keine Textinhalte mehr, so Threema, Daten wie Telefonnummer oder Kontaktnetzwerke lassen aber immer noch eindeutige Rückschlüsse auf die Nutzer zu. Zudem muss man natürlich fragen, was auf den Empfängergeräten mit den Nachrichten passiert.
Schritt in die richtige Richtung
Die Kritik kann ich gut nachvollziehen. Bis das Gegenteil bewiesen ist, sollte man wohl eher davon ausgehen, dass für WhatsApp die Nutzerdaten weiterhin äußerst interessant sind.
Trotzdem ist es sehr erfreulich, dass der große Unmut über die mangelnde Privatsphäre nun offenbar doch ernster genommen wird. Die ganze Entwicklung gleich wieder schlecht zu reden bringt da vermutlich auch nicht weiter.
Bild: WhatsApp
Das Motzen bringt natürlich keinen weiter, aber die Anmerkung, dass man das ganze bei ernsthafter Betrachtung, weil closed source, nur als Marketingaktion bezeichnen darf, sollte auch nicht fehlen.
Eine Blendgranate für Leichtgläubige und Naive: Es geht darum die Gemüter mit der massenhaften Wiederholung einer angeblich „guten“ Nachricht zu beruhigen. Letztlich ist der Zugriff auf die Userdaten und Nachrichten bei WhatsApp nach wie vor nicht verifizierbar gesichert, abgesehen davon sind Backdoors bei US Software gesetzlich vorgeschrieben bzw. jederzeit einforderbar. Und damit wären wir wieder bei den 100.000den externen Nachrichtendienst Zuarbeitern, in deren „vertrauenswürdigen“ Händen die Durchführung der massenhaften Bespitzelung der Weltbevölkerung liegt.
Meiner Ansicht nach muss man schwer betriebsblind sein um sich über die angeblich sichere Verschlüsselung von Whatsapp zu freuen. Manche Journalisten schaffen das dennoch und disqualifizieren sich damit lediglich zum Lautsprecher der Profiteure einer überwachten Gesellschaft.
Und weiter ist rein gar nichts passiert.
Klar kritisiert Threema dies, vergißt aber aber offenbar, dass sie selber im Glashaus sitzen. Denn Threema ist ja nicht nur ebenfalls „close software“, sondern nutzt ja noch nichtmal einen offenen Verschlüsselungsstandard (afair).
Solange die Verschlüsselung nur für Android verfügbar ist, ist es eh nicht gerade Sinnvoll…
Ich hoffe das die Verschlüsselung auch bald für iOS Geräte kommt, inzwischen nutze ich Whatsapp notgedrungen, weil der Freundeskreis für Threema zu geizig ist 🙁
@Nyks
Du hast recht damit, dass Threema nicht komplett opensource ist. Die Verschlüsselung ist aber sehr wohl ein anerkannter Standard (http://nacl.cr.yp.to/)und diese lässt sich auch überprüfuen (Verifikationsfeatuer in der App).
Was drumherum in der App passiert, kann natürlich nicht überprüft werden klar.
[…] der zweiten Variante der Verschlüsselung, genannt Ende zu Ende, hat auch der Anbieter keinen Schlüssel, um den Nachrichtenfluss zu dekodieren. Auf dessen Server […]