Messenger: Whatsapp übernimmt Verschlüsselung von Textsecure

Das jüngste Whatsapp-Update liefert eine Ende-zu-Ende-Verschlüsselungsfunktion mit. Die kommt ausgerechnet vom freien Konkurrenten Textsecure und gilt als besonders sicher.

Artikel veröffentlicht am , Hanno Böck
Die Whatsapp-App
Die Whatsapp-App (Bild: Stan Honda/AFP/Getty Images)

Diese Nachricht dürfte die Debatte um sichere und verschlüsselte Nachrichtenkommunikation gehörig aufmischen: Die jüngste Whatsapp-Version für Android hat eine Funktion zur Ende-zu-Ende-Verschlüsselung. Whatsapp hat hierfür mit Moxie Marlinspike zusammengearbeitet und die Technologie von dessen Tool Textsecure übernommen.

Stellenmarkt
  1. Business Intelligence Entwickler (IBM Planning Analytics/TM1) (m/w/d)
    Hays AG, Frankfurt am Main, Köln, Mannheim, deutschlandweit (Homeoffice)
  2. IT- Projektmanager (w/m/d) digitale Medizin - eHealth
    Universitätsklinikum Hamburg-Eppendorf, Hamburg-Eppendorf
Detailsuche

Textsecure und das dahinterstehende Protokoll sind als freie Software verfügbar. Das von Marlinspike entwickelte Protokoll gilt als Referenz in Sachen sichere Verschlüsselung. Die Kooperation von Marlinspike und Whatsapp begann offenbar kurz, nachdem Facebook Whatsapp übernommen hatte. Die Anpassung des Codes hat sechs Monate gedauert.

Eine besondere Funktion von Textsecure ist, dass der Messenger als einer von wenigen Forward Secrecy auch für asynchrone Nachrichten gewährleistet. Dafür hat Marlinspike eigens das sogenannte Axolotl-Ratchet-System entwickelt. Andere Verschlüsselungssysteme, die Forward Secrecy gewährleisten, funktionieren meist nur, wenn beide Kommunikationspartner online sind. Das gilt beispielsweise für alle Lösungen, die auf Jabber und OTR basieren.

Whatsapp ist sicherer als viele Alternativen

Mit dieser neuen Verschlüsselung dürfte Whatsapp um einiges sicherer sein als viele der Produkte, die in der Vergangenheit als Alternative dafür beworben wurden. Die Übernahme von Whatsapp durch Facebook hatte zu einem Boom von alternativen Messenger-Apps geführt. Bei vielen davon ist die Sicherheit der verwendeten Verschlüsselung mehr als fragwürdig.

Golem Akademie
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    07./08.06.2022, Virtuell
  2. Microsoft 365 Administration: virtueller Drei-Tage-Workshop
    01.-03.06.2022, Virtuell
Weitere IT-Trainings

Whatsapp selbst galt in der Vergangenheit auch eher als Beispiel für Unsicherheit. Manche Fehler in der verwendeten Verschlüsselung waren geradezu peinlich.

Obwohl die von Textsecure verwendete Technologie freie Software ist, werden vermutlich auch zukünftige Whatsapp-Versionen proprietär bleiben. Damit bleibt ein wichtiger Kritikpunkt bestehen: Eine unabhängige Prüfung, ob die Verschlüsselung auch wirklich das tut, was sie soll, ist nur schwer möglich.

Textsecure bleibt ein eigenständiges Produkt

Textsecure soll weiterhin als eigener Messenger bestehenbleiben, doch weitere Kooperationen wie diese mit Whatsapp werden angestrebt. Spannend dürfte die Frage werden, ob die Verwendung der Textsecure-Technologie auch dazu führt, dass Anwender von Whatsapp und Textsecure miteinander kommunizieren können. Denn bislang ist der Markt der mobilen Messenger sehr zersplittert, in aller Regel sind die verschiedenen Systeme nicht miteinander kompatibel.

Den Versuch, verschiedene Messenger-Systeme miteinander kompatibel zu gestalten, gab es bereits einmal: Jabber und das dahinterstehende Protokoll XMPP. Doch zuletzt hat Jabber einiges an Unterstützung eingebüßt. In Sachen Verschlüsselung kann das XMPP-Protokoll mit modernen Lösungen wie Textsecure nicht mithalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


katzenpisse 20. Nov 2014

Im Gegensatz zu IM steht in meinen E-Mails aber in der Regel wirklich nichts...

OmegaForce 20. Nov 2014

Da hast du vermutlich Recht :)

plutoniumsulfat 20. Nov 2014

Egal...heute geht es doch nur um Wachstum! :D

plutoniumsulfat 20. Nov 2014

wenn sie überhaupt erhoben werden, ist es nur ein Tropfen auf den heißen Stein.



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  2. Umweltschutz: Leipziger Forscher entdecken Enzym für Plastikrecycling
    Umweltschutz
    Leipziger Forscher entdecken Enzym für Plastikrecycling

    Ein neu entdecktes Enzym soll das biologische Recycling von Kunststoff deutlich beschleunigen.

  3. Homeoffice: Bastler baut Gestell für die liegende Büroarbeit im Bett
    Homeoffice
    Bastler baut Gestell für die liegende Büroarbeit im Bett

    Der Bildschirm über dem Kopf, die Tastatur hängt herab: Das Homeoffice aus dem Bett heraus funktioniert - mit Handwerk und Kreativität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /