WhatsApp führt sichere Ende-zu-Ende-Verschlüsselung ein

6 Apr 2016

WhatsApp ist einer der beliebtesten Sofortnachrichtendienste weltweit — der Service hat mehr als eine Milliarde Nutzer.

Die große Beliebtheit der App lässt sich vermutlich durch ihre Benutzerfreundlichkeit begründen. Man kann sowohl Textnachrichten, als auch Videos und Fotos unbegrenzt und kostenfrei verschicken. WhatsApp ermöglicht außerdem kostenlose Ferngespräche in die ganze Welt (Datengebühren ausgenommen). Bis jetzt war der einzige Kritikpunkt einiger Nutzer der Schutz der Privatsphäre, da der Sofortnachrichtendienst gravierende Sicherheitsprobleme hatte.

Am 5. April gab WhatsApp die Implementierung einer Ende-zu-Ende-Verschlüsselung bekannt. Dieser Schritt wird den Sofortnachrichtendienst voraussichtlich noch beliebter machen und Spionen jeder Couleur (sowie Sicherheitsbehörden) ihre Arbeit erheblich erschweren: die Privatsphäre von über einer Milliarde Nutzern ist damit wesentlich verstärkt worden.

Lesen Sie im Folgenden was sich in WhatsApp verändert hat und welche Auswirkungen dies für die Nutzer hat.

Alle Aspekte der Verschlüsselung

Für Android implementierte WhatsApp bereits vor langer Zeit eine Art Verschlüsselung. Der Messenger-Dienst verließ sich dabei auf herkömmliche SSL- und TLS-Protokolle, die beispielsweise für die E-Mail-Kommunikation verwendet wurden.

Aber eine Sache ist die Verschlüsselung, und eine andere die Art und Weise, in der diese implementiert wird. Die alte Version war schlecht umgesetzt worden: sie hatte einige Sicherheitsschwachstellen, die es Hackern ermöglichten, Gespräche von Nutzern zu stehlen und zu entschlüsseln. Darüber hinaus wurde ein Teil der Daten in keiner Weise verschlüsselt.

In einer von EFF (Electronic Frontier Foundation) erstellten Liste der am besten und am schlechtesten geschützten Messenger-Dienste erhielt WhatsApp 2 von 7 Sternen. Folglich sahen wir uns gezwungen, die App zu unserer „Schwarzen Liste“ der unsicheren Sofortnachrichtendienste hinzuzufügen; allerdings zeigte sich auch, dass WhatsApp große Anstrengungen unternahm, um dies zu ändern und mit der Zeit nicht mehr die hinteren Plätze in puncto Sicherheit belegten würde. Zu diesem Zeitpunkt hatte WhatsApp bereits bekanntgegeben, dass Open Whisper Systems ihnen sein Verschlüsselungsprotokoll Signal zur Verfügung stellen würde, um den Sofortnachrichtendienst sicher zu machen.

Open Whisper Systems ist eine gemeinnützige Organisation und Entwickler von Signal — laut EFF einem der am besten gesicherten Sofortnachrichtendienste. Darüber hinaus haben sie RedPhone entwickelt, eine sichere Software für VoIP-Kommunikation. Diese Lösungen erhielten mit 7 Sternen die höchstmögliche Bewertung von EFF. Obwohl sie sehr verlässlich sind, werden beide Systeme kaum verwendet. WhatsApp ist wesentlich bekannter als alle anderen zusammen.

Nun da WhatsApp das Verschlüsselungsprotokoll Signal verwendet, hat die App nahezu die gleiche Sicherheitsstufe erreicht wie die zuvor genannten Lösungen: seit der Ankündigung bezüglich der Verschlüsselung hat EFF die Bewertung für WhatsApp in 6 von 7 Sternen geändert. Verglichen mit den 2 Sternen von früher ist das eine erhebliche Verbesserung.  Was hat sich also verändert?

Neue WhatsApp-Verschlüsselung

Im November 2014 konnte WhatsApp Nachrichten (wenn auch nur unzureichend) verschlüsseln und wurde von einer unabhängigen Organisation geprüft. Das brachte der App 2 Sterne ein. Am 5. April 2016 machte WhatsApp einen riesigen Sprung und verbesserte sich um ganze 4 Sterne in der Bewertung innerhalb eines Tages.

Einen Stern (2. Bewertungskriterium) erhielt der Sofortnachrichtendienst dafür, dass jetzt nicht einmal die Mitarbeiter von WhatsApp Nachrichten von Nutzern entschlüsseln und lesen können. Kurz zur Erinnerung: der Streit zwischen Apple und dem FBI war aus einem sehr ähnlichen Grund ausgebrochen — weil das Unternehmen der Forderung des Geheimdienstes nicht nachkam und als Begründung angab, nicht in der Lage zu sein, sein eigenes Smartphone zu hacken.

WhatsApp erhielt einen weiteren Stern (3. Bewertungskriterium) für die einwandfreie Identitätsüberprüfung: zu Beginn des Chats können Nutzer sichergehen, dass sie tatsächlich mit der Person sprechen, mit der sie in Kontakt treten wollten und können überprüfen, ob es sich um den richtigen Kanal handelt.

Der Sofortnachrichtendienst erhielt darüber hinaus einen Stern (4. Bewertungskriterium), aufgrund der Tatsache, dass Verschlüsselungscodes fortlaufend gewechselt werden. In dem Fall, dass jemand den Code knackt, gelingt es dieser Person anhand dessen nur einen Teil der Konversation zu entschlüsseln, während die vorherige Kommunikation nicht einsehbar wäre.

Und zu guter Letzt wurde ein weiterer Stern (6. Bewertungskriterium) vergeben, weil die Implementierung des Verschlüsselungsprotokolls Signal in WhatsApp ausführlich dokumentiert ist. Diese Vorkehrung erlaubt Nutzern sowie professionellen Kryptografen das Verschlüsselungsmodell einzusehen und zu überprüfen, ob die Verschlüsselungscodes ordnungsgemäß und auf sichere Weise erstellt, gespeichert und verschickt werden.

Der letzte, siebte Stern (5. Bewertungskriterium) wurde nicht vergeben, da WhatsApp seinen Quellcode nicht öffentlich zugänglich macht. Open-Source-Software bringt den Vorteil mit sich, dass Internetnutzer ihre Kräfte vereinen und gemeinsam dazu beitragen können, neue Sicherheitsschwachstellen schneller zu finden und die Software noch sicherer zu machen. Facebook, dem WhatsApp zugehört, schließt diese Möglichkeit aus und entscheidet sich stattdessen dafür, in eigener Verantwortung an Sicherheitsaspekten zu arbeiten.

6 Sterne ist die höchste Bewertung für die meisten beliebten Sofortnachrichtendienste. Skype und Yahoo Messenger haben nach wie vor nur 1 Stern. WhatsApps Hauptrivale Viber ist mit 2 Sternen bewertet worden. Unter den verbreiteten Sofortnachrichtendiensten kann es nur der geheime Chat von Telegram (mit 7 von 7 Sternen bewertet) in puncto Sicherheit mit WhatsApp aufnehmen.

Fazit

Die neueste Version von WhatsApp verschlüsselt alle Daten: Textnachrichten, Bilder, Video und Sprachanrufe für beliebig viele Chat- oder Gesprächsteilnehmer. Die Verschlüsselung funktioniert auf allen Plattformen, angefangen von Nokia S40 und Symbian bis hin zu iOS, Android, Blackberry 10 und Windows Phone.

Die Gründer von WhatsApp Jan Koum und Brian Acton sind sich sicher, dass viele Nutzer den Wechsel sehr begrüßen. Mehr als eine Milliarde Menschen können nun auf sichere Weise miteinander sprechen und privat Gedanken austauschen. Das ist ein Meilenstein bezüglich des Datenschutzes im Internet und ein entgegengesetzter Trend zu anderen weltweiten Entwicklungen, wie wir sie neuerdings beobachten.