Der wohl größte Kritikpunkt an WhatsApp, die fehlende Verschlüsselung der Daten und Nachrichten, ist nun endlich aus dem Weg geräumt. Wie Wired heute gemeldet hat, hat WhatsApp nun auch den Schalter für die Ende-zu-Ende-Verschlüsselung gefunden – und das wurde auch Zeit!
Nach dem Kauf von WhatsApp durch Facebook ist kurzzeitig ein regelrechter Run auf sichere Alternativen wie die schweizer Messaging-App Threema ausgebrochen. Was Threema den Nutzern versprochen hat: Wir geben besser Acht auf eure Daten und Nachrichten. Für WhatsApp ein K.O.-Argument, denn mit der Verschlüsselung war es noch nicht so weit her.
Nun, im Jahr 2016 (!) hat es WhatsApp aber dann doch endlich geschafft und bringt Ende-zu-Ende-Verschlüsselung auf alle Geräte – vom iPhone bis zum Nokia, von Android bis Windows Phone. Ende-zu-Ende-Verschlüsselung (E2E) bedeutet, dass die Nachricht auf dem Sendergerät verschlüsselt und erst auf dem Empfängergerät entschlüsselt wird. Das Gegenstück ist die Punkt-zu-Punkt-Verschlüsselung. Dabei wird die Nachricht auf jedem Knotenpunkt – etwa dem WhatsApp-Server – entschlüsselt und neu verschlüsselt. Dadurch kann man einzelne Leitungen schützen, hat aber die Schwachstelle der Knotenpunkte, die die Nachricht im Klartext vorliegen haben (siehe auch Schaubild, klicken zum Vergrößern.)
Alle Formate verschlüsselt
Die Ende-zu-Ende-Verschlüsselung bezieht sich bei WhatsApp aber nicht nur auf Textnachrichten, sondern auch auf alle WhatsApp-Anrufe, verschickte Fotos und Videos sowie Gruppenchats. Dieser Schritt kommt zu einer politisch heiklen Zeit daher. Erst kürzlich hat das FBI gegen Apple gerichtlich erwirken wollen, das iPhone eines Attentäters zu entschlüsseln. Apple hat sich dagegen gewehrt, um nicht die Datensicherheit von Millionen von iPhone-Nutzern zu gefährden. Das FBI hat inzwischen einen anderen Weg gefunden.
Bei WhatsApp haben 15 der 50 beschäftigten Entwickler an dem Projekt mitgearbeitet. Eigentlich sollte es laut Wired schon im Januar zur DLD in München veröffentlicht werden. Der Standort wäre sicher clever gewesen – wir Deutschen sind was Datenschutz angeht ja nicht gerade zimperlich. Durch Schwierigkeiten bei der Verschlüsselung von Videos habe es dann aber doch länger gedauert.
Unberührt davon bleiben übrigens die Metadaten wie Telefonnummern und Zeitpunkte – wie etwa bei verschlüsselten E-Mails. Hier behält sich WhatsApp weiterhin das Recht vor, diese zu sichern. Infos, die natürlich nach wie vor WhatsApp-Inhaber Facebook brennend interessieren.
So überprüfst du Chats mit deinen Freunden
Nun räumt WhatsApp also seinen Hauptkritikpunkt aus dem Weg. Um die Verschlüsselung nutzen zu können, müssen beide Versionen (die des Empfängers und die des Senders) auf dem neusten Stand sein. Das lässt sich leicht überprüfen, indem du auf das Profil eines Freundes klickst. Unter den üblichen Auflistungen findest du den Punkt „Verschlüsselung“. Hier steht, ob dein Gegenüber die aktuelle Version nutzt und ihr verschlüsselt kommuniziert.
Sollte dem so sein, kannst du mit einem Klick auf diesen Menüpunkt den Fingerprint deines Kontaktes einsehen und ihn zu aller Sicherheit mit ihm abgleichen. Ebenso gibt es einen QR-Code zum Scannen. Ein wichtiger, wenn auch später Schritt in die richtige Richtung!
