WhatsApp verschlüsselt nun - Was bringt es?
07. April 2016, 21:58
WhatsApp verschlüsselt nun getätigte Konversationen vollständig. Aber was bringt es? Ist es sicher?
Vor einigen Tagen hat die Facebook-Tochter Whatsapp angefangen,
die gesamte Kommuniktion die über den Messanger läuft, zu verschlüsseln. Diese Ende-zu-Ende-Verschlüsselung wird von whispersystems - welche schon die Verschlüsselung für Signal prodziert hat - geliefert.
WhatsApp ist nicht Open Source und somit kann keiner genau sagen, was sich im Hintergrund abspielt und wie gut die Verschlüsselung implementiert wurde. Man muss also glauben was WhatsApp hier verspricht.
Bild: Screenshot
Ich will also hier nur ein paar Denkanstösse geben, was man oberflächlich von dieser Verschlüsselung halten kann.
Wie sicher ist also nun diese Verschlüsselung?
1. Das wichtigste am Anfang, es wird nur der Inhalt verschlüsselt. Also Nachrichten, Bilder usw. sind nicht mehr lesbar. Aber nicht die Metadaten. Somit kann jederzeit rausgefunden werden wer mit wem komuniziert und natürlich auch an Behörden* weitergegeben werden. Genau diese Daten sind auch oft interressanter als der Inhalt, weil sie genau aussagen mit wem geschrieben wird.
* Die Firma WhatsApp hat ihren Sitz in den USA und ist somit auch an das was die NSA will gebunden.
2. Noch nicht alle Kommunikationen werden verschlüsselt. Grund dafür ist, das diese Erweiterung erst in den neueren Versionen von WhatsApp vorhanden ist. Schreibt oder telefoniert man mit Jemanden, der noch keine neue Version am Gerät hat, ist diese Konversation auch nicht verschlüsselt.
Man kann in den einzelen Profilinformationen unter WhatsApp nachsehen, ob die Kommuniktion verschlüsselt ist oder nicht.
3. Das iPhone, beziehungweise die Backup-Funktion auf iCloud ist ein Problem. Den das iPhone sichert die Chats unverschlüsselt, da ja bereits auf dem Gerät entschlüsselt und läd sie dann auch unverschlüsselt in die iCloud. So hat Apple also dann teoretisch Zugriff auf diese Inhalte und kann sie bei einer entsprechenden Aufforderung (NSA z.B.) auch weitergeben. Ein weiterer Punkt ist, selbst wenn man die Backup Funktion deaktiviert, kann es sein das der Gesprächspartner noch die Funktion ein hat und somit es doch hochgeladen wird.
Selbiges gilt natürlich auch wenn unter Android, oder anderen Systemen, auf denen unverschlüsselte Backups angefertig werden und dieses in eine Cloud in den Staaten geladen werden.
4. Auch zu bedenken ist, das nur der Transport über den Server gesichert ist. Bekommt jemand direkten Zugriff auf das Gerät kann er auch alle Nachrichten lesen. Aber ich denke mal hier sollte der Lockscreen hoffendlich schützen.
Es gibt noch 261 weitere Blogeinträge ...
« Terror in Belgien - Die Welt trauert abermals | Zwei Wochen mit dem Samsung S7 Edge »