Tech

Warum die neue WhatsApp-Verschlüsselung tatsächlich eine große Sache ist

1 Milliarde Menschen sind seit gestern Abend mit modernster Verschlüsselung ausgestattet.

von Johannes Hausen
06 April 2016, 9:12am

WhatsApp hat gestern Abend Ende-zu-Ende-Verschlüsselung auf allen Geräten aktiviert—und damit den größten Kritikpunkt an der App aus dem Weg geräumt sowie gleichzeitig auf einen Schlag einer Milliarde User ein äußerst sicheres Krypto-Verfahren zur Verfügung gestellt.

Die neue Kryptofunktion umfasst dabei den gesamten Datenverkehr zwischen zwei WhatsApp-Nutzern, sprich Textnachrichten, Anrufe, Audiodateien, Bilder und Videos. Sie ist ab sofort standardmäßig aktiviert, vorausgesetzt, der jeweilige Client hat das Update auf die aktuelle Version installiert. Dank des Ende-zu-Ende-Verfahrens werden die Daten ab sofort direkt auf den Geräten der Chat-Partner ver- und entschlüsselt—was die Kommunikation für alle Beteiligten abhörsicher macht.

Foto: Screenshot Whatsapp

Mit der Neuerung in Sachen Datenschutz haben WhatsApp-User ab sofort außerdem die Möglichkeit, ihre Kommunikationspartner zu verifizieren. Während die Ende-zu-Ende-Verschlüsselung sicherstellt, dass nur der Empfänger eine für ihn bestimmte Nachricht entschlüsseln kann, stellt WhatsApp darüberhinaus einen QR-Code zur Verfügung, den man einscannt, sobald man sein WhatsApp gegenüber im wahren Leben trifft.

Dieses Verifizierungsverfahren benutzt unter anderem die Schweizer Messenger-App Threema. Sie war vor allem bekannt geworden, als sich ihre ihre Nutzerzahlen am 21.4.14, dem Tag der Übernahme von WhatsApp durch Facebook, innerhalb eines Tages verdoppelt hatten—viele Nutzer fürchteten damals, dass Facebook die Daten ihrer Chats auswerten würde.

Foto: Screenshot Whatsapp

Mit dem gestrigen Update, das aufgrund der komplexen Verschlüsselung von Videoinhalten später ausgeliefert wurde als geplant, können nun jedoch nicht einmal mehr die Mitarbeiter von WhatsApp oder dem Mutterkonzern Facebook auf die Daten der Nutzer zugreifen. Damit ist auch kryptographisch ausgeschlossen, dass Facebook die Inhalte der Chats im Zuge von Datenanalysen und Werbemaßnahmen (anonymisiert) nutzen könnte—die Verschlüsselung ist also durchaus auch ein geschäftsstrategisches Statement.

Ein Streit über Verschlüsselung und Nutzersicherheit hatte in den vergangenen Wochen einen großen Machtkampf zwischen Apple und dem FBI heraufbeschworen: Im Rahmen der Ermittlungen nach dem Attentat von San Bernardino verlangte das FBI per gerichtlicher Anordnung von Apple, eine Backdoor in sein mobiles Betriebssystem iOS einzubauen, um auf das verschlüsselte iPhone des Attentäters zugreifen zu können.

Die App mit dem miesesten Preis-Leistungs-Verhältnis seit Erfindung des iPads

Nachdem sich Apple standhaft dagegen geweigert hatte, die Privatsphäre seiner Nutzer auf diese Weise zu korrumpieren, und auch John McAfee dem FBI nicht unter die Arme greifen konnte, meldete die Behörde Ende März schließlich, dass man es geschafft habe, das iPhone zu knacken. Dies war allerdings nur möglich, da die Ermittler das Gerät in der Hand hielten und anscheinend nach längerer Mühe einen Weg gefunden hatten, die Verschlüsselung, die durch die Tastensperre deaktiviert wird, zu brechen, nicht aber die Ende-zu-Ende-Verschlüsselung knacken konnten. Ob das FBI dabei die Hilfe einer mysteriösen dritten Partei annahmen oder selbst einen Hack fand, ist nicht bekannt.

WhatsApp hatte bei der Entwicklung seiner neuen Verschlüsselung die Dienste von Sicherheitsforscher und Krypto-Ikone Moxie Marlinspike in Anspruch genommen. Mit seiner Open-Source-Firma Open Whisper Systems arbeitet er daran, „private sichere Kommunikation zu vereinfachen" und hat unter anderem die bekannte Nachrichten-App Signal auf den Weg gebracht, welche ebenfalls Ende-zu-Ende-Verschlüsselung benutzt. Während Signal bisher vorwiegend in Hacker- und Entwicklerkreisen benutzt wird, ist mit dem gestrigen Update von WhatsApp die Zahl der Nutzer von Ende-zu-Ende-Verschlüsselung plötzlich um weltweit eine Milliarde Menschen gewachsen. Die Kryptographie ist im Mainstream angekommen, kann man sagen.

Tagged:
Tech
Motherboard
FBI
Datenschutz
motherboard show
Verschlüsselung
Datensicherheit
Ende-zu-Ende-Verschlüsselung