iTipp 06.04.2016, 07:57 Uhr

WhatsApp bringt End-to-End-Verschlüsselung für alle Plattformen

WhatsApp führt End-to-End-Verschlüsselung und Verifikationsmöglichkeiten für alle Kanäle und Plattformen ein. Für die Konkurrenz wirds jetzt hart.
Die neuste WhatsApp-Version bietet End-to-End-Verschlüsselung für alle Gespräche und Anrufe. Dies erklären die Entwickler, die Firma Open Whisper Systems, in einem Blog. Die Verschlüsselung komme überall zum Tragen, egal ob in Chats, Gruppenchats, Attachments, Sprachnachrichten, Sprachanrufen via Android, iPhone, Windows Phone, Nokia, BlackBerry oder BB10.
Die End-to-End-Verschlüsselung funktioniert, wenn beide respektive alle involvierten Nutzer die neuste WhatsApp-Version besitzen. Dann können nur Sender und Empfänger die Nachrichten lesen, auch WhatsApp selbst nicht mehr, verspricht das Unternehmen.

Benachrichtigung

Im Chat wird man darauf aufmerksam gemacht, wenn bei einem Kontakt die End-to-End-Verschlüsselung aktiviert wurde
Solange nicht alle Nutzer auf die neuste Version upgraden – was bei 1 Milliarde Nutzern länger dauern dürfte –, gibt es nach wie vor Cleartext im WhatsApp-Netz. Das Unternehmen wird deshalb die Nutzer mittels Icon im Chat benachrichten, sobald End-to-End-Verschlüsselung mit einem Kontakt aktiviert ist. Zusätzlich kann der Verschlüsselungsstatus mit der neusten Version in den Einstellungen angezeigt werden. Wenn ein Kontakt vom WhatsApp-Client als End-to-End-fähig eingestuft worden ist, wird kein Cleartext mehr an ihn übermittelt werden, auch wenn er wieder downgraden sollte. Somit sollen Downgrade-Attacken verhindert werden.
Für die Verschlüsselung nutzt WhatsApp das von Open-Whisper-Systems-Gründer und Krypto-Legende Moxie Marlinspike erfundene Signal-Protokoll, das auch als Axolotl-Protokoll bekannt ist. Ein online gestelltes Whitepaper erläutert technische Details.

Verifikation

Ebenfalls neu ist die Möglichkeit, sein Gegenüber zu verifizieren. WhatsApp zeigt beim Erstellen eines Kontakts einen QR-Code an, den man einmalig gegenseitig einscannt. Alternativ kann eine längere Ziffernfolge abgeglichen werden. Von diesem Zeitpunkt an soll der Kontakt verifiziert sein und der Client kann überprüfen, dass die Nachricht tatsächlich die Person erreicht, für die sie bestimmt ist.
Diese Änderungen machen aus WhatsApp auf einen Schlag das meistgenutzte Krypto-Tool der Welt. Wenig Freude an den WhatsApp-Ankündigungen dürfte der Schweizer Anbieter Threema haben. End-to-End-Verschlüsselung und die Verifikationsmöglichkeiten waren bisher seine Vorzüge
Artikel drucken
Kommentare
Avatar
DenialSystem
06.04.2016
Meiner Meinung nach ist Threema immernoch die bessere App, aufgrund von Funktionen wie wählbare Bildgrösse und Videokomprimierung sowie Abstimmungen à la doodle direkt im chat. Auch das Design macht einiges her und das allerwichtigste: Man kann die app per PIN-lock oder Fingerabdruck sichern ohne third party app.
Avatar
Pura Vida
06.04.2016
Das Problem bei Threema ist, dass es nicht verwendet wird. Ich habe es bei mir zwar installiert, aber brauche es nicht, weil ich der einzige in unserem Bekanntenkreis bin. WhatsApp habe ich aber nach wie vor nicht im Einsatz.
Avatar
gua
10.04.2016
"Diese Änderungen machen aus WhatsApp auf einen Schlag das meistgenutzte Krypto-Tool der Welt." Ich frage mich gerade ob man einen techjournalisten für diese aussage verklagen kann ^^ Oder wie es anderswo formuliert wurde: "Dieser ganze Hype “Whatsapp jetzt endlich sicherer Krypto-Messenger” ist so schwachsinnig, dass ich es mir langsam nur noch über bestochene Journalisten erklären kann." Es sei auf meine spontane reaktion zum ersten artikel zum thema hingewiese http://www.pctipp.ch/forum/showthread.php?37541-WhatsApp-Das-FBI-ist-nur-die-halbe-Wahrheit Oder hier nochmals ein wenig gehobener ausgedrückt: Zum Einen fallen trotz Verschlüsselung noch massiv #Metadaten ab die verwertet werden. Zum Zweiten ist der Client sowie die Serversoftware #proprietär, so das dort niemand sehen kann was abgeht. Und zum Dritten ist bei einen US Unternehmen das zur Zusammenarbeit mit der #NSA und auch anderen Behörden per Gesetz verpflichtet ist keinerlei Gewinn für #Sicherheit oder #Privatsphäre zu erkennen. http://www.heise.de/forum/heise-online/News-Kommentare/Kommentar-WhatsApp-hat-geliefert-jetzt-sind-wir-dran/Herr-Schmidt-gehts-noch/posting-28455063/show/ und threema ist hauptsächlich besser, du dich nicht meit deiner mobilfunktnummer > klarnamen (id) registrieren musst. und hald ein wenig ersthafter versucht einem krypto messenger nahezukommen. aber auch threema ist nicht opensource und verdient foglich eine solche bezeichnung nicht. die einzig gangbare alternative ist nach wie vor tox (www.tox.chat) - mit eigenem relayserver.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.