WhatsApp: Bringt die Ende-zu-Ende Verschlüsselung mehr Sicherheit?

WhatsApp: Bringt die Ende-zu-Ende Verschlüsselung mehr Sicherheit?
WhatsApp © Pixabay

Ungefähr einen Monat ist es her, dass der weltweit von mehr als einer Milliarde Menschen genutzte und vor allem hierzulande beliebte Messenger WhatsApp die Ende-zu-Ende Verschlüsselung eingeführt hat. WhatsApp-Nutzer können nun sicherer über den Messenger-Dienst kommunizieren. Dabei spielt es keine Rolle, ob man Android, iPhone, Windows Phone oder Blackberry für die Kommunikation einsetzt.

Sicherer Kommunizieren: Die Ende-zu-Ende Verschlüsslung

WhatsApp-User warten schon seit längerem auf die Einführung dieser Verschlüsselungstechnologie für den Messenger – insbesondere, da der Kauf durch Facebook bei vielen Nutzern zuletzt Unsicherheiten in Bezug auf Datenschutz hervorrief. Bereits 2014 gab WhatsApp bekannt, die Umsetzung der Ende-zu-Ende Verschlüsselung für den Messenger in Kooperation mit dem Unternehmen Open Whisper Systems vorzunehmen. Open Whisper Systems ist unter anderem für den von Edward Snowden empfohlenen Messenger “Signal” verantwortlich, aus dem letztendlich die Verschlüsselungstechnik auf WhatsApp übertragen wurde.

Wie funktioniert Ende-zu-Ende Verschlüsselung und wie sicher ist sie wirklich?

Whatsapp-ende-zu-ende-verschluesselung

Ende-zu-Ende Verschlüsselung WhatsApp © Wired

WhatsApp greift hierfür auf das Prinzip der asymmetrischen Verschlüsselung zurück: Um User B eine Nachricht im Chat zu schicken, fragt User A beim WhatsApp Server den so genannten “Public Key”, also den öffentlichen Schlüssel, von User B an. User A verschlüsselt seine Nachricht, die er an User B verschicken möchte, mit dem öffentlichen Schlüssel von User B. Die Nachricht kann ausschließlich von User B gelesen werden, da nur er den “Private Key”, also den privaten Schlüssel, auf seinem Smartphone besitzt. Mit diesem kann er die Nachricht von User A entschlüsseln. Kurz gesagt: “Public Key” und “Private Key” von User B bilden ein Schlüsselpaar, mit dem die Nachricht verschlüsselt und entschlüsselt werden kann.

Das Entscheidende bei der Ende-zu-Ende Verschlüsselung ist also, dass die Nachricht für alle außer den Versender und den Empfänger verschlüsselt und damit nicht lesbar ist. Während die Nachricht über den WhatsApp Server verschickt wird, aber auch nach dem Empfang der Nachricht, kann keine dritte Person auf diese zugreifen, da die Daten verschlüsselt übertragen werden. Auch WhatsApp hat keinen Zugriff mehr auf die Inhalte innerhalb der Kommunikation der Nutzer. Das Prinzip der Verschlüsselung gilt nicht nur für den Chat zwischen zwei Nutzern, sondern auch für Gruppenchats, versendete Anhänge wie Videos oder Fotos, Sprachnachrichten und sogar Anrufe.

Voraussetzungen für eine sichere Kommunikation über WhatsApp

Wichtig für eine einwandfreie Nutzung der verschlüsselten Kommunikation ist, dass die aktuellste Version von WhatsApp auf dem Smartphone installiert ist. Denn nur, wenn alle Kontakte innerhalb eines Chats das Update heruntergeladen haben, ist die automatische Verschlüsselung der Inhalte gewährleistet. Zusätzlich lässt sich die Authentizität eines Gesprächspartners mit Hilfe einer Sicherheitsnummer verifizieren: Für dieses Verfahren müssen zwei Nutzer einen in WhatsApp generierten QR-Code gegenseitig abscannen. Dadurch entsteht Gewissheit, dass hinter dem Chatpartner am anderen Ende auch wirklich die erwartete Person steckt. Sollte beispielsweise aufgrund von Diebstahl eine fremde Person in den Besitz der SIM-Karte eines Chatpartners gelangen und diese in ein anderes Gerät einfügen, ändert sich die Sicherheitsnummer des Chats. So können sich Nutzer zusätzlich absichern.

Alternative Messenger mit Ende-zu-Ende Verschlüsselung

Auch, wenn der neue Sicherheitsstandard viele Nutzer aufatmen lässt, WhatsApp ist kein Innovationsführer im Bereich der Ende-zu-Ende Verschlüsselung. Betrachtet man Konkurrenten in der Messenger-Branche fällt auf, dass WhatsApp mit der verschlüsselten Kommunikation im Gegenteil eher das Schlusslicht ist. Threema steht sogar mit seinem Namen (End-to-End Encrypted Messaging Application) für Sicherheit und Schutz der Privatsphäre der Nutzer mit Hilfe von verschlüsselter und anonymer Kommunikation. Auch der Messenger “Hoccer” aus Deutschland bietet seit Beginn Ende-zu-Ende Verschlüsselung aller Inhalte für seine Nutzer an. So schnitten beide Konkurrenten beim Test von Stiftung Warentest mit guten Noten ab. WhatsApp lag aufgrund von Datenschutzmängeln eher auf den hinteren Plätzen – dies sollte sich aber ab jetzt ändern.

Gründe für WhatsApp, auf Ende-zu-Ende Verschlüsselung umzusteigen

Doch warum hat sich WhatsApp mit der Einführung der verschlüsselten Kommunikation so viel Zeit gelassen? Im Netz wird diskutiert, dass WhatsApp besonders nach dem Streit zwischen Apple und dem FBI in den USA ein Zeichen für seine Nutzer setzen wollte. Apple weigerte sich in diesem Streit, das FBI beim Zugriff zum iPhone eines Attentäters zu unterstützen. Doch das wird nicht der einzige ausschlaggebende Punkt für WhatsApp gewesen sein. Im Gegenteil, wie bereits festgestellt: Die Konkurrenz schläft nicht und für WhatsApp ist es trotz der enorm hohen internationalen Anzahl an Nutzern wichtig, mit dem Strom zu schwimmen und den allgemeinen Sicherheitsstandards zu entsprechen. WhatsApp begründet seine Entscheidung auf dem offiziellen Blog unter anderem folgendermaßen:

“Wir leben in einer Welt, in der mehr Daten, als jemals zuvor digitalisiert werden. Jeden Tag können wir Geschichten darüber lesen, wie auf vertrauliche Daten ungerechtfertigt zugegriffen wurde oder sie gestohlen wurden. Wenn nichts getan wird, werden in den kommenden Jahren die digitalen Informationen und Kommunikation von immer mehr Personen angreifbar. Zum Glück schützt Ende-zu-Ende-Verschlüsselung uns vor dieser Angreifbarkeit.

Was man als WhatsApp-Nutzer trotz Verschlüsselung beachten sollte

Trotz der enorm gesteigerten Sicherheit des Messenger durch die Ende-zu-Ende Verschlüsselung sollten Nutzer einige Punkte beachten:

  • Verschickte Inhalte jeglicher Art sind während des Sendens bei WhatsApp von Smartphone zu Smartphone sicher und nur Sender und Empfänger können darauf zugreifen. Auf dem eigenen Smartphone sind die Inhalte aber nicht verschlüsselt und können jederzeit von dritten Personen eingesehen werden.
  • WhatsApp behält sich weiterhin das Speichern von Metadaten vor. Das heißt, dass Inhalte an sich für den Messenger zwar nicht mehr einsehbar sind, jedoch weiß WhatsApp, mit wem man zu welchem Zeitpunkt kommuniziert hat. Ein Punkt, der fest in den AGB verankert ist und auch bis dato noch nicht gestrichen wurde.
  • Die Adressbücher der User werden außerdem weiterhin auf den Servern von WhatsApp gespeichert. Das bedeutet, dass sämtliche Kontaktnamen und Telefonnummern eines Nutzers automatisch von WhatsApp erfasst und gespeichert werden, ohne dass die jeweiligen Personen im Adressbuch etwas davon wissen.

Quellen:
https://www.focus.de/digital/handy/whatsapp-whatsapp-verschluesselt-alle-nachrichten_id_5410419.html

https://www.computerbild.de/artikel/cb-News-App-Check-WhatsApp-Android-End-to-End-Verschluesselung-11143837.html

https://www.netzwelt.de/whatsapp/updates/156906-whatsapp-alles-wissenswerte-ende–ende-verschluesselung.html

https://t3n.de/news/whatsapp-automatische-ende-zu-ende-verschluesselung-669008/

https://www.n-tv.de/wirtschaft/WhatsApp-steigt-auf-Verschluesselung-um-article17398411.html

https://www.whatsapp.com/legal/

https://blog.whatsapp.com/10000618/Ende-zu-Ende-Verschl%C3%BCsselung