Social Media Software

Endlich! WhatsApp mit Ende-zu-Ende-Verschlüsselung für alle Formate und Geräte

WhatsApp Ende-zu-Ende-Verschlüsselung
geschrieben von Tobias Gillen

Der wohl größte Kritikpunkt an WhatsApp, die fehlende Verschlüsselung der Daten und Nachrichten, ist nun endlich aus dem Weg geräumt. Wie Wired heute gemeldet hat, hat WhatsApp nun auch den Schalter für die Ende-zu-Ende-Verschlüsselung gefunden – und das wurde auch Zeit!

Nach dem Kauf von WhatsApp durch Facebook ist kurzzeitig ein regelrechter Run auf sichere Alternativen wie die schweizer Messaging-App Threema ausgebrochen. Was Threema den Nutzern versprochen hat: Wir geben besser Acht auf eure Daten und Nachrichten. Für WhatsApp ein K.O.-Argument, denn mit der Verschlüsselung war es noch nicht so weit her.

WhatsApp: Was ist Ende-zu-Ende-Verschlüsselung?Nun, im Jahr 2016 (!) hat es WhatsApp aber dann doch endlich geschafft und bringt Ende-zu-Ende-Verschlüsselung auf alle Geräte – vom iPhone bis zum Nokia, von Android bis Windows Phone. Ende-zu-Ende-Verschlüsselung (E2E) bedeutet, dass die Nachricht auf dem Sendergerät verschlüsselt und erst auf dem Empfängergerät entschlüsselt wird. Das Gegenstück ist die Punkt-zu-Punkt-Verschlüsselung. Dabei wird die Nachricht auf jedem Knotenpunkt – etwa dem WhatsApp-Server – entschlüsselt und neu verschlüsselt. Dadurch kann man einzelne Leitungen schützen, hat aber die Schwachstelle der Knotenpunkte, die die Nachricht im Klartext vorliegen haben (siehe auch Schaubild, klicken zum Vergrößern.)

Alle Formate verschlüsselt

Die Ende-zu-Ende-Verschlüsselung bezieht sich bei WhatsApp aber nicht nur auf Textnachrichten, sondern auch auf alle WhatsApp-Anrufe, verschickte Fotos und Videos sowie Gruppenchats. Dieser Schritt kommt zu einer politisch heiklen Zeit daher. Erst kürzlich hat das FBI gegen Apple gerichtlich erwirken wollen, das iPhone eines Attentäters zu entschlüsseln. Apple hat sich dagegen gewehrt, um nicht die Datensicherheit von Millionen von iPhone-Nutzern zu gefährden. Das FBI hat inzwischen einen anderen Weg gefunden.

Bei WhatsApp haben 15 der 50 beschäftigten Entwickler an dem Projekt mitgearbeitet. Eigentlich sollte es laut Wired schon im Januar zur DLD in München veröffentlicht werden. Der Standort wäre sicher clever gewesen – wir Deutschen sind was Datenschutz angeht ja nicht gerade zimperlich. Durch Schwierigkeiten bei der Verschlüsselung von Videos habe es dann aber doch länger gedauert.

Unberührt davon bleiben übrigens die Metadaten wie Telefonnummern und Zeitpunkte – wie etwa bei verschlüsselten E-Mails. Hier behält sich WhatsApp weiterhin das Recht vor, diese zu sichern. Infos, die natürlich nach wie vor WhatsApp-Inhaber Facebook brennend interessieren.

So überprüfst du Chats mit deinen Freunden

Nun räumt WhatsApp also seinen Hauptkritikpunkt aus dem Weg. Um die Verschlüsselung nutzen zu können, müssen beide Versionen (die des Empfängers und die des Senders) auf dem neusten Stand sein. Das lässt sich leicht überprüfen, indem du auf das Profil eines Freundes klickst. Unter den üblichen Auflistungen findest du den Punkt „Verschlüsselung“. Hier steht, ob dein Gegenüber die aktuelle Version nutzt und ihr verschlüsselt kommuniziert.

WhatsApp Verschlüsselung

Hier kannst du die Verschlüsselung mit deinem Gegenüber checken

Sollte dem so sein, kannst du mit einem Klick auf diesen Menüpunkt den Fingerprint deines Kontaktes einsehen und ihn zu aller Sicherheit mit ihm abgleichen. Ebenso gibt es einen QR-Code zum Scannen. Ein wichtiger, wenn auch später Schritt in die richtige Richtung!


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Tobias Gillen

Tobias Gillen ist seit August 2014 Chefredakteur und seit Mai 2015 Geschäftsführer von BASIC thinking. Erreichen kann man ihn immer per E-Mail oder in den Netzwerken.

5 Kommentare

  • Ich stimme der Bewertung im Artikel – gut, wichtig, aber auch längst überfällig – absolut zu. Was mir aber genauso damals bei den gehypeten Alternativen wie Threema, wie heute bei Whatsapp fehlt, ist der Hinweis, dass die Verschlüsselung bei closed source und/oder Vertrieb über einen Appstore immer nur so viel Wert ist, wie man dem/den Betreiber(n) auch vertraut. Eine eigenhändige, oder generell externe Kontrolle der Sicherheitsfunktionen ist nicht drin.

  • Danke für die Info. Das wurde auch wirklich Zeit. Was mir jetzt aber noch nicht ganz klar ist: Wenn die Verschlüsselung bei einem Kontakt schon als aktiv angezeigt wird, wozu dient dann noch die Bestätigung und der QR-Code? Vielleicht könntest du da noch etwas Licht ins Dunkel bringen? 🙂

  • Wurde meiner Meinung nach auch Zeit. Andere Messenger verschlüsseln schon sehr lange, erstaunt mich daher, dass Whatsapp so lange gebraucht hat. Ich denke es ist ein guter Schritt in die richtige Richtung, in Sachen Datensicherheit.

Kommentieren