WhatsApp: Ende-zu-Ende-Verschlüs­selung für alle Nutzer und Platt­formen freige­schaltet

Am 05.04.2016 veröffentlicht Lesezeit etwa 2:18 Minuten

whatsapp

WhatsApp hat am heutigen Abend die bereits seit längerer Zeit in kleinem Kreis getestete Ende-zu-Ende-Verschlüs­seung für alle Nutzer und alle Platt­formen freige­schaltet.

WhatsApp ist zwar der mit Abstand größte Messenger was die Zahl der Nutzer betrifft, doch scheinbar ruht man sich auf dem „Fast-Monopol“ ein wenig aus oder man ist im Hause WhatsApp einfach etwas langsamer, was die Weiter­ent­wicklung des Messengers betrifft. Ein bishe­riger großer Kritik­punkt war die Tatsache, dass WhatsApp Nachrichten grund­sätzlich umver­schlüsselt übertragen hat, was sich aber mit dem heutigen Tage erledigt hat – zumindest zum Teil. Denn ab sofort ist die Ende-zu-Ende-Verschlüs­selung für alle Nutzer freige­schaltet, einzige Voraus­setzung ist, dass ihr die aktuellste Version der App besitzt. Zumindest für iOS und Android kann ich aber sagen, dass es scheinbar bereits in einem der letzten Update vorhanden war, denn bei mir ist die Verschlüs­selung nun vorhanden, obwohl ich kein App-Update angezeigt bekommen habe. 

Verschlüsselt werden nicht nur Nachrichten in Einzel­chats, sondern auch Nachrichten in Gruppen­chats, WhatsApp-Anrufe, Sprach­nach­richten und verschickte Datei­an­hänge. Diese werden also auf dem Gerät des Versenders verschlüsselt und können nur auf dem Empfän­ger­gerät entschlüsselt werden – die Art und Weise der Integration ist also wohl auch eine Absage an eine Multi-Plattform-Lösung zur gleich­zei­tigen Nutzung á la Telegram. Der Vorteil: Im Gegensatz zu anderen Messenger ist die Verschlüs­selung standard­mäßig aktiv und kann nicht deakti­viert werden. Dies gilt aber nur dann, wenn euer Kontakt ebenfalls die Verschlüs­selung nutzen kann; auch wird die Verschlüs­selung aufge­hoben, wenn einer im Gruppenchat keine Verschlüs­selung nutzt. Tipp: Sollte bei euch eine aktive Verschlüs­selung angezeigt werden, bei eurem Kontakt­partner aber nicht, einfach mal die Geräte neu starten – half bei mir. 

Zusätzlich zur Verschlüs­selung gibt es neuer­dings auch die Möglichkeit, zu überprüfen, ob der Kontakt auch wirklich derjenige ist, für den er sich ausgibt. Dazu kann man sich einen QR-Code anzeigen lassen (in den Chat-Infos auf das Schloss-Symbol drücken), der nun gegen­seitig einge­scannt werden muss – erfordert natürlich, dass man sich mindestens einmal begegnet. Ist das erledigt, gilt der entspre­chende Kontakt und zukünftige Nachrichten als verifi­ziert. Hat nichts mit der Verschlüs­selung an sich zu tun, dient viel mehr dem Zweck, die Authen­ti­zität des Kontaktes sicher zu stellen. Übrigens de facto der gleiche Mecha­nismus, der auch beim Schweizer Messenger Threema oder auch Signal zum Einsatz kommt. 

Apropos Signal: WhatsApp setzt bei der ganzen Geschichte nicht auf eine eigene Entwicklung (wie zum Beispiel Telegram), sondern verwendet die Verschlüs­se­lungs­technik von Open Whisper Systems, die sich eben für das besagte Signal-Protocol (vormals Axolotl) verant­wortlich zeichnen. Das Protokoll gilt als sicher, sogar Edward Snowden vertraut auf das Protokoll und dem gleich­na­migen Messenger. Wer sich etwas einlesen möchte, der kann einen Blick in das White­paper mit tieferen techni­schen Einblicken werfen. Sie Verschlüs­selung ist nicht nur auf iOS und Android, sondern auch auf Windows Phone, Nokia S40, Nokia S60 und Black­Berry verfügbar. Mal schauen, wann und ob überhaupt Security-Audits durch­ge­führt werden (können) und wie die WhatsApp-Verschlüs­selung dann so abschneidet – immerhin ist nicht nur das Protokoll, sondern auch die Imple­men­tierung relevant…

WhatsApp Messenger
Entwickler: WhatsApp Inc.
Preis: Kostenlos
WhatsApp Messenger
Entwickler: WhatsApp Inc.
Preis: Kostenlos

whatsappcomplete2

Quelle WhatsApp Open Whisper Systems via Netzpo­litik