{"id":7341,"date":"2016-04-06T16:02:24","date_gmt":"2016-04-06T16:02:24","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=7341"},"modified":"2022-07-18T18:40:26","modified_gmt":"2022-07-18T16:40:26","slug":"whatsapp-encryption","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/whatsapp-encryption\/7341\/","title":{"rendered":"WhatsApp f\u00fchrt sichere Ende-zu-Ende-Verschl\u00fcsselung ein"},"content":{"rendered":"

WhatsApp ist einer der beliebtesten Sofortnachrichtendienste weltweit \u2014 der Service hat mehr als eine Milliarde Nutzer<\/a>.<\/p>\n

Die gro\u00dfe Beliebtheit der App l\u00e4sst sich vermutlich durch ihre Benutzerfreundlichkeit begr\u00fcnden. Man kann sowohl Textnachrichten, als auch Videos und Fotos unbegrenzt und kostenfrei verschicken. WhatsApp erm\u00f6glicht au\u00dferdem kostenlose Ferngespr\u00e4che in die ganze Welt (Datengeb\u00fchren ausgenommen). Bis jetzt war der einzige Kritikpunkt einiger Nutzer der Schutz der Privatsph\u00e4re, da der Sofortnachrichtendienst gravierende Sicherheitsprobleme hatte.<\/p>\n

Am 5. April<\/a> gab WhatsApp die Implementierung einer Ende-zu-Ende-Verschl\u00fcsselung bekannt. Dieser Schritt wird den Sofortnachrichtendienst voraussichtlich noch beliebter machen und Spionen jeder Couleur (sowie Sicherheitsbeh\u00f6rden) ihre Arbeit erheblich erschweren: die Privatsph\u00e4re von \u00fcber einer Milliarde Nutzern ist damit wesentlich verst\u00e4rkt worden.<\/p>\n

Lesen Sie im Folgenden was sich in WhatsApp ver\u00e4ndert hat und welche Auswirkungen dies f\u00fcr die Nutzer hat.<\/p>\n

Alle Aspekte der Verschl\u00fcsselung<\/h2>\n

F\u00fcr Android implementierte WhatsApp bereits vor langer Zeit eine Art Verschl\u00fcsselung. Der Messenger-Dienst verlie\u00df sich dabei auf herk\u00f6mmliche SSL- und TLS-Protokolle, die beispielsweise f\u00fcr die E-Mail-Kommunikation verwendet wurden.<\/p>\n

#WhatsApp f\u00fchrt sichere Ende-zu-Ende-Verschl\u00fcsselung ein, aber\u2026<\/p>Tweet<\/a><\/blockquote>\n

Aber eine Sache ist die Verschl\u00fcsselung, und eine andere die Art und Weise, in der diese implementiert wird. Die alte Version war schlecht umgesetzt worden: sie hatte einige Sicherheitsschwachstellen<\/a>, die es Hackern erm\u00f6glichten, Gespr\u00e4che von Nutzern zu stehlen und zu entschl\u00fcsseln. Dar\u00fcber hinaus wurde ein Teil der Daten in keiner Weise verschl\u00fcsselt.<\/p>\n

In einer von EFF (Electronic Frontier Foundation) erstellten Liste der am besten und am schlechtesten gesch\u00fctzten Messenger-Dienste erhielt WhatsApp 2 von 7 Sternen. Folglich sahen wir uns gezwungen, die App zu unserer \u201eSchwarzen Liste\u201c der unsicheren Sofortnachrichtendienste<\/a> hinzuzuf\u00fcgen; allerdings zeigte sich auch, dass WhatsApp gro\u00dfe Anstrengungen unternahm, um dies zu \u00e4ndern und mit der Zeit nicht mehr die hinteren Pl\u00e4tze in puncto Sicherheit belegten w\u00fcrde. Zu diesem Zeitpunkt hatte WhatsApp bereits bekanntgegeben<\/a>, dass Open Whisper Systems ihnen sein Verschl\u00fcsselungsprotokoll Signal zur Verf\u00fcgung stellen w\u00fcrde, um den Sofortnachrichtendienst sicher zu machen.<\/p>\n

Open Whisper Systems ist eine gemeinn\u00fctzige Organisation und Entwickler von Signal \u2014 laut EFF einem der am besten gesicherten Sofortnachrichtendienste. Dar\u00fcber hinaus haben sie RedPhone entwickelt, eine sichere Software f\u00fcr VoIP-Kommunikation. Diese L\u00f6sungen erhielten mit 7 Sternen die h\u00f6chstm\u00f6gliche Bewertung von EFF. Obwohl sie sehr verl\u00e4sslich sind, werden beide Systeme kaum verwendet. WhatsApp ist wesentlich bekannter als alle anderen zusammen.<\/p>\n

Nun da WhatsApp das Verschl\u00fcsselungsprotokoll Signal verwendet, hat die App nahezu die gleiche Sicherheitsstufe erreicht wie die zuvor genannten L\u00f6sungen: seit der Ank\u00fcndigung bez\u00fcglich der Verschl\u00fcsselung hat EFF die Bewertung f\u00fcr WhatsApp in 6 von 7 Sternen ge\u00e4ndert<\/a>. Verglichen mit den 2 Sternen von fr\u00fcher ist das eine erhebliche Verbesserung.\u00a0 Was hat sich also ver\u00e4ndert?<\/p>\n

Neue WhatsApp-Verschl\u00fcsselung<\/h2>\n

Im November 2014 konnte WhatsApp Nachrichten (wenn auch nur unzureichend) verschl\u00fcsseln und wurde von einer unabh\u00e4ngigen Organisation gepr\u00fcft. Das brachte der App 2 Sterne ein. Am 5. April 2016 machte WhatsApp einen riesigen Sprung und verbesserte sich um ganze 4 Sterne in der Bewertung innerhalb eines Tages.<\/p>\n

Einen Stern (2. Bewertungskriterium) erhielt der Sofortnachrichtendienst daf\u00fcr, dass jetzt nicht einmal die Mitarbeiter von WhatsApp Nachrichten von Nutzern entschl\u00fcsseln und lesen k\u00f6nnen. Kurz zur Erinnerung: der Streit zwischen Apple und dem FBI war aus einem sehr \u00e4hnlichen Grund ausgebrochen \u2014 weil das Unternehmen der Forderung des Geheimdienstes nicht nachkam und als Begr\u00fcndung angab<\/a>, nicht in der Lage zu sein, sein eigenes Smartphone zu hacken.<\/p>\n

WhatsApp erhielt einen weiteren Stern (3. Bewertungskriterium) f\u00fcr die einwandfreie Identit\u00e4ts\u00fcberpr\u00fcfung: zu Beginn des Chats k\u00f6nnen Nutzer sichergehen, dass sie tats\u00e4chlich mit der Person sprechen, mit der sie in Kontakt treten wollten und k\u00f6nnen \u00fcberpr\u00fcfen, ob es sich um den richtigen Kanal handelt.<\/p>\n

Der Sofortnachrichtendienst erhielt dar\u00fcber hinaus einen Stern (4. Bewertungskriterium), aufgrund der Tatsache, dass Verschl\u00fcsselungscodes fortlaufend gewechselt werden. In dem Fall, dass jemand den Code knackt, gelingt es dieser Person anhand dessen nur einen Teil der Konversation zu entschl\u00fcsseln, w\u00e4hrend die vorherige Kommunikation nicht einsehbar w\u00e4re.<\/p>\n

Und zu guter Letzt wurde ein weiterer Stern (6. Bewertungskriterium) vergeben, weil die Implementierung des Verschl\u00fcsselungsprotokolls Signal in WhatsApp ausf\u00fchrlich dokumentiert ist. Diese Vorkehrung erlaubt Nutzern sowie professionellen Kryptografen das Verschl\u00fcsselungsmodell einzusehen und zu \u00fcberpr\u00fcfen, ob die Verschl\u00fcsselungscodes ordnungsgem\u00e4\u00df und auf sichere Weise erstellt, gespeichert und verschickt werden.<\/p>\n

Der letzte, siebte Stern (5. Bewertungskriterium) wurde nicht vergeben, da WhatsApp seinen Quellcode nicht \u00f6ffentlich zug\u00e4nglich macht. Open-Source-Software bringt den Vorteil mit sich, dass Internetnutzer ihre Kr\u00e4fte vereinen und gemeinsam dazu beitragen k\u00f6nnen, neue Sicherheitsschwachstellen schneller zu finden und die Software noch sicherer zu machen. Facebook, dem WhatsApp zugeh\u00f6rt, schlie\u00dft diese M\u00f6glichkeit aus und entscheidet sich stattdessen daf\u00fcr, in eigener Verantwortung an Sicherheitsaspekten zu arbeiten.<\/p>\n

6 Sterne ist die h\u00f6chste Bewertung f\u00fcr die meisten beliebten Sofortnachrichtendienste. Skype und Yahoo Messenger haben nach wie vor nur 1 Stern. WhatsApps Hauptrivale Viber ist mit 2 Sternen bewertet worden. Unter den verbreiteten Sofortnachrichtendiensten kann es nur der geheime Chat von Telegram (mit 7 von 7 Sternen bewertet) in puncto Sicherheit mit WhatsApp aufnehmen.<\/p>\n

Fazit<\/h2>\n

Die neueste Version von WhatsApp verschl\u00fcsselt alle Daten: Textnachrichten, Bilder, Video und Sprachanrufe f\u00fcr beliebig viele Chat- oder Gespr\u00e4chsteilnehmer. Die Verschl\u00fcsselung funktioniert auf allen Plattformen, angefangen von Nokia S40 und Symbian bis hin zu iOS, Android, Blackberry 10 und Windows Phone.<\/p>\n

Die Gr\u00fcnder von WhatsApp Jan Koum und Brian Acton sind sich sicher, dass viele Nutzer den Wechsel sehr begr\u00fc\u00dfen. Mehr als eine Milliarde Menschen k\u00f6nnen nun auf sichere Weise miteinander sprechen und privat Gedanken austauschen. Das ist ein Meilenstein bez\u00fcglich des Datenschutzes im Internet und ein entgegengesetzter Trend zu anderen weltweiten Entwicklungen, wie wir sie neuerdings beobachten.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

WhatsApp hat eine Ende-zu-Ende-Verschl\u00fcsselung eingef\u00fchrt, die auf dem Verschl\u00fcsselungsprotokoll Signal basiert.<\/p>\n","protected":false},"author":696,"featured_media":7342,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6],"tags":[1965,329,984,130,1966,1964,156,896],"class_list":{"0":"post-7341","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-chat-app","10":"tag-internet","11":"tag-messenger","12":"tag-privatsphare","13":"tag-sicherer-chat","14":"tag-signal","15":"tag-verschlusselung","16":"tag-whatsapp"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/whatsapp-encryption\/7341\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/whatsapp-encryption\/5408\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/whatsapp-encryption\/3793\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/whatsapp-encryption\/6991\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/whatsapp-encryption\/6940\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/whatsapp-encryption\/8075\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/whatsapp-encryption\/7904\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/whatsapp-encryption\/11533\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/whatsapp-encryption\/1988\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/whatsapp-encryption\/11785\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/whatsapp-encryption\/5512\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/whatsapp-encryption\/6153\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/whatsapp-encryption\/10943\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/whatsapp-encryption\/11533\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/whatsapp-encryption\/11785\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/whatsapp-encryption\/11785\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/chat-app\/","name":"Chat-App"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/7341","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/696"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=7341"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/7341\/revisions"}],"predecessor-version":[{"id":29023,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/7341\/revisions\/29023"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/7342"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=7341"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=7341"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=7341"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}