Der vielbenutzte Messaging-Service WhatsApp wird sicherer. Ab sofort werden Nachrichten standardmäßig Ende-zu-Ende verschlüsselt. Dazu hat WhatsApp mit Experten von Open Whisper Systems eine Lösung auf Basis von TextSecure entwickelt, das bereits Edward Snowden als sichere Chat-Lösung empfohlen hat. Der Haken: bisher kommen nur Android-Nutzer in den Genuss der neuen Sicherheit.
WhatsApp hat dazugelernt
Mit Version 2.11.448 will WhatsApp nun endlich das lauteste Feedback seiner Nutzer berücksichtigen. Die Haken für gelesene Nachrichten sollen keine Zwangsmaßnahme mehr sein und Nachrichten verschlüsselt werden. Im Changelog ist das zwar noch nicht bestätigt, dafür ist aber im FAQ-Bereich bereits von der Verschlüsselung die Rede, ebenso auf der Seite von Open Whisper Systems.
Dort ist zu lesen, dass die neue Version von WhatsApp nun das TextSecure Verschlüsselungs-Potokoll unterstütz, das heißt Ende-zu-Ende verschlüsselt. Nachrichten werden also ab sofort bereits vor dem Versenden beim Sender verschlüsselt und erst beim Empfänger wieder entschlüsselt. Weil es sich dabei um eine asynchrone Verschlüsselung handelt funktioniert das ganze auch, wenn man gerade nicht online ist. Angeblich soll das Feature standardmäßig aktiviert sein.
Interessant dabei ist, dass das neue Feature nicht erst eine Reaktion auf die jüngste Kritik am Chat-Dienst ist, sondern WhatsApp wohl unmittelbar nach der Übernahme durch Facebook mit der Entwicklung angefangen hat. Dies ist vor allem deshalb bemerkenswert, weil man ja eigentlich immer davon ausgeht, dass man bei Facebook und WhatsApp auch an den Inhalten der Nachrichten interessiert ist. Mitlesen ist nun angeblich nicht mehr möglich.
Nicht ganz ohne Haken
Trotz viel Freude über und Lob am neuen Feature lässt die Kritik trotzdem nicht lange auf sich warten. Am heftigsten stößt vielen dabei wohl auf, dass die Verschlüsselung nur für Andriod-Nutzer bereitsteht. Ob und wann das ganze für iOS umgesetzt wird ist noch unklar.
Außerdem ist die Verschlüsselung beim chatten nur eingeschränkt umgesetzt. Sie gilt nämlich nur für Textnachrichten an einzelne Personen, nicht für Bilder oder sonstiges. Vertrauen gegenüber WhatsApp muss man zudem an den Tag legen. Die eingesetzte Software TextSecure ist zwar Open Source, könnte also von unabhängiger Seite geprüft werden, nicht jedoch die Anbindung an WhatsApp. Die bleibt Firmengeheimnis.
Erwartungsgemäß haben auch andere Anbieter eine dezidierte Meinung zu den neuen WhatsApp-Features. So meint beispielsweise Konkurrent Threema, dass die App viele Fragen offen lässt. Diese Kritik äußert das Schweizer Unternehmen sogar per Pressemitteilung, die uns heute erreicht hat.
Neben den bereits genannten Gründen speichert WhatsApp zwar nun keine Textinhalte mehr, so Threema, Daten wie Telefonnummer oder Kontaktnetzwerke lassen aber immer noch eindeutige Rückschlüsse auf die Nutzer zu. Zudem muss man natürlich fragen, was auf den Empfängergeräten mit den Nachrichten passiert.
Schritt in die richtige Richtung
Die Kritik kann ich gut nachvollziehen. Bis das Gegenteil bewiesen ist, sollte man wohl eher davon ausgehen, dass für WhatsApp die Nutzerdaten weiterhin äußerst interessant sind.
Trotzdem ist es sehr erfreulich, dass der große Unmut über die mangelnde Privatsphäre nun offenbar doch ernster genommen wird. Die ganze Entwicklung gleich wieder schlecht zu reden bringt da vermutlich auch nicht weiter.
Bild: WhatsApp
