Der wohl größte Kritikpunkt an WhatsApp, die fehlende Verschlüsselung der Daten und Nachrichten, ist nun endlich aus dem Weg geräumt. Wie Wired heute gemeldet hat, hat WhatsApp nun auch den Schalter für die Ende-zu-Ende-Verschlüsselung gefunden – und das wurde auch Zeit!
Nach dem Kauf von WhatsApp durch Facebook ist kurzzeitig ein regelrechter Run auf sichere Alternativen wie die schweizer Messaging-App Threema ausgebrochen. Was Threema den Nutzern versprochen hat: Wir geben besser Acht auf eure Daten und Nachrichten. Für WhatsApp ein K.O.-Argument, denn mit der Verschlüsselung war es noch nicht so weit her.
Nun, im Jahr 2016 (!) hat es WhatsApp aber dann doch endlich geschafft und bringt Ende-zu-Ende-Verschlüsselung auf alle Geräte – vom iPhone bis zum Nokia, von Android bis Windows Phone. Ende-zu-Ende-Verschlüsselung (E2E) bedeutet, dass die Nachricht auf dem Sendergerät verschlüsselt und erst auf dem Empfängergerät entschlüsselt wird. Das Gegenstück ist die Punkt-zu-Punkt-Verschlüsselung. Dabei wird die Nachricht auf jedem Knotenpunkt – etwa dem WhatsApp-Server – entschlüsselt und neu verschlüsselt. Dadurch kann man einzelne Leitungen schützen, hat aber die Schwachstelle der Knotenpunkte, die die Nachricht im Klartext vorliegen haben (siehe auch Schaubild, klicken zum Vergrößern.)
Alle Formate verschlüsselt
Die Ende-zu-Ende-Verschlüsselung bezieht sich bei WhatsApp aber nicht nur auf Textnachrichten, sondern auch auf alle WhatsApp-Anrufe, verschickte Fotos und Videos sowie Gruppenchats. Dieser Schritt kommt zu einer politisch heiklen Zeit daher. Erst kürzlich hat das FBI gegen Apple gerichtlich erwirken wollen, das iPhone eines Attentäters zu entschlüsseln. Apple hat sich dagegen gewehrt, um nicht die Datensicherheit von Millionen von iPhone-Nutzern zu gefährden. Das FBI hat inzwischen einen anderen Weg gefunden.
Bei WhatsApp haben 15 der 50 beschäftigten Entwickler an dem Projekt mitgearbeitet. Eigentlich sollte es laut Wired schon im Januar zur DLD in München veröffentlicht werden. Der Standort wäre sicher clever gewesen – wir Deutschen sind was Datenschutz angeht ja nicht gerade zimperlich. Durch Schwierigkeiten bei der Verschlüsselung von Videos habe es dann aber doch länger gedauert.
Unberührt davon bleiben übrigens die Metadaten wie Telefonnummern und Zeitpunkte – wie etwa bei verschlüsselten E-Mails. Hier behält sich WhatsApp weiterhin das Recht vor, diese zu sichern. Infos, die natürlich nach wie vor WhatsApp-Inhaber Facebook brennend interessieren.
So überprüfst du Chats mit deinen Freunden
Nun räumt WhatsApp also seinen Hauptkritikpunkt aus dem Weg. Um die Verschlüsselung nutzen zu können, müssen beide Versionen (die des Empfängers und die des Senders) auf dem neusten Stand sein. Das lässt sich leicht überprüfen, indem du auf das Profil eines Freundes klickst. Unter den üblichen Auflistungen findest du den Punkt „Verschlüsselung“. Hier steht, ob dein Gegenüber die aktuelle Version nutzt und ihr verschlüsselt kommuniziert.
Hier kannst du die Verschlüsselung mit deinem Gegenüber checken
Sollte dem so sein, kannst du mit einem Klick auf diesen Menüpunkt den Fingerprint deines Kontaktes einsehen und ihn zu aller Sicherheit mit ihm abgleichen. Ebenso gibt es einen QR-Code zum Scannen. Ein wichtiger, wenn auch später Schritt in die richtige Richtung!
- Hier kommst du zum BASIC thinking WhatsApp-Kanal.
- Hier haben wir die WhatsApp-AGB für dich durchgelesen.
Vernetze dich mit uns!
Like uns auf Facebook , folge uns bei Twitter oder abonniere unsere Updates per WhatsApp
Ich stimme der Bewertung im Artikel – gut, wichtig, aber auch längst überfällig – absolut zu. Was mir aber genauso damals bei den gehypeten Alternativen wie Threema, wie heute bei Whatsapp fehlt, ist der Hinweis, dass die Verschlüsselung bei closed source und/oder Vertrieb über einen Appstore immer nur so viel Wert ist, wie man dem/den Betreiber(n) auch vertraut. Eine eigenhändige, oder generell externe Kontrolle der Sicherheitsfunktionen ist nicht drin.
Danke für die Info. Das wurde auch wirklich Zeit. Was mir jetzt aber noch nicht ganz klar ist: Wenn die Verschlüsselung bei einem Kontakt schon als aktiv angezeigt wird, wozu dient dann noch die Bestätigung und der QR-Code? Vielleicht könntest du da noch etwas Licht ins Dunkel bringen? 🙂
Wurde meiner Meinung nach auch Zeit. Andere Messenger verschlüsseln schon sehr lange, erstaunt mich daher, dass Whatsapp so lange gebraucht hat. Ich denke es ist ein guter Schritt in die richtige Richtung, in Sachen Datensicherheit.
[…] Facebook bei WhatsApp im April die flächendeckende Ende-zu-Ende-Verschlüsselung eingeführt hat, bekommt nun auch der Facebook-Messenger sein Update. Wie ihr die Funktion […]
[…] noch nicht einmal die Namen ihrer Klienten bekannt geben. Selbst ein Dienst wie WhatsApp, der eine Ende-zu-Ende-Verschlüsselung anbietet, ist daher keine gute Alternative, da in diesem Fall der Dienst auf die Kontakte im Telefonbuch […]