Das Team von heise Security hat sich die Ende-zu-Ende Verschlüsselung bei WhatsApp näher angeschaut. Seit Ende letzten Jahres sollten Nachrichten beim Messenger nicht mehr im Klartext verschickt werden. Ende-zu-Ende Verschlüsselung steht vielmehr dafür, dass beim Absender die Nachricht verschlüsselt wird und erst beim Empfänger wieder entschlüsselt. Wird die Nachricht unterwegs abgefangen, kann so nicht auf den Inhalt zugegriffen werden.
Die gute Nachricht: WhatsApp verschlüsselt
Das Problem bei der Prüfung der Sicherheit: Der Quellcode der App liegt nicht vor bzw. kann nicht offen eingesehen werden. Die Sicherheitsfachleute konnten daher nur die Nachrichten selbst auf der Inhalt und Verschlüsselung prüfen.
Dabei war die Transportverschlüsselung selbst durchaus vorhanden, allerdings im bereits geknackten RC4-Verfahren. Dazu wurden die eingesetzten Schlüssel aus den Passwörtern generiert. Prinzipiell sind die Nachrichten damit grundhaft gegen einfaches Mitlesen geschützt. Wer es aber darauf anlegt kann die Verschlüsselung durchaus knacken.
Ende-zu-Ende Verschlüsselung vorhanden aber nicht verlässlich
An dieser Stelle kommt die neue E2E Verschlüsselung ins Spiel. Selbst wenn man den RC4 Code knackt wären die Nachrichten damit geschützt. Bei den Tests von Heise Security war das auf den Android Modellen durchaus der Fall. Bei Tests mit iOS gab es aber diese zusätzliche Verschlüsselung nicht.
Ein weiteres Problem ist aber gravierender: WhatsApp hat nach wie vor die Möglichkeit, auch unverschlüsselt zu senden. Der Nutzer merkt davon nichts. Es gibt keine Anzeige ob eine Ende-zu-Ende-Verschlüsselung eingesetzt wird. Wer unverschlüsselte Nachrichten sehen möchte, muss daher nur eine entsprechende Anfrage an die App schicken. Die Experten sprechen davon, dass die zusätzliche Verschlüsselung bei bestimmten Ländern oder Geräten durchaus auch ganz ausgeschaltet werden kann. Diese Unsicherheit macht den Dienst leider kaum sicherer im Vergleich zur Version ohne die zusätzliche E2E Verschlüsselung.
Das Fazit von heise ist daher auch deutlich:
Letzteres ist vielleicht sogar das größte Problem der Ende-zu-Ende-Verschlüsselung. Man weiß eigentlich nie wirklich sicher, ob sie tatsächlich zum Einsatz kommt. Denn weder beim Verschicken noch beim Empfang zeigt ein regulärer WhatsApp-Client an, ob die Nachricht E2E-verschlüsselt wurde.
Eine wirkliche Alternative zu Messengern wie Threema oder Textsecure ist WhatsApp im Sicherheitsbereich damit also leider nach wie vor nicht. Die meisten Nutzer dürfte das aber wenig stören solange sie ihre normalen Kontakte auf WhatsApp haben.
Zuletzt aktualisiert: 22. Mai 2024
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.