Messenger: Whatsapp übernimmt Verschlüsselung von Textsecure

Diese Nachricht dürfte die Debatte um sichere und verschlüsselte Nachrichtenkommunikation gehörig aufmischen: Die jüngste Whatsapp-Version für Android hat eine Funktion zur Ende-zu-Ende-Verschlüsselung. Whatsapp hat hierfür mit Moxie Marlinspike zusammengearbeitet und die Technologie von dessen Tool Textsecure übernommen.

Textsecure und das dahinterstehende Protokoll sind als freie Software verfügbar. Das von Marlinspike entwickelte Protokoll gilt als Referenz in Sachen sichere Verschlüsselung. Die Kooperation von Marlinspike und Whatsapp begann offenbar kurz, nachdem Facebook Whatsapp übernommen hatte. Die Anpassung des Codes hat sechs Monate gedauert.

Eine besondere Funktion von Textsecure ist, dass der Messenger als einer von wenigen Forward Secrecy auch für asynchrone Nachrichten gewährleistet. Dafür hat Marlinspike eigens das sogenannte Axolotl-Ratchet-System entwickelt. Andere Verschlüsselungssysteme, die Forward Secrecy gewährleisten, funktionieren meist nur, wenn beide Kommunikationspartner online sind. Das gilt beispielsweise für alle Lösungen, die auf Jabber und OTR basieren.

Whatsapp ist sicherer als viele Alternativen

Mit dieser neuen Verschlüsselung dürfte Whatsapp um einiges sicherer sein als viele der Produkte, die in der Vergangenheit als Alternative dafür beworben wurden. Die Übernahme von Whatsapp durch Facebook hatte zu einem Boom von alternativen Messenger-Apps geführt. Bei vielen davon ist die Sicherheit der verwendeten Verschlüsselung mehr als fragwürdig.

Whatsapp selbst galt in der Vergangenheit auch eher als Beispiel für Unsicherheit. Manche Fehler in der verwendeten Verschlüsselung waren geradezu peinlich.

Obwohl die von Textsecure verwendete Technologie freie Software ist, werden vermutlich auch zukünftige Whatsapp-Versionen proprietär bleiben. Damit bleibt ein wichtiger Kritikpunkt bestehen: Eine unabhängige Prüfung, ob die Verschlüsselung auch wirklich das tut, was sie soll, ist nur schwer möglich.

Textsecure bleibt ein eigenständiges Produkt

Textsecure soll weiterhin als eigener Messenger bestehenbleiben, doch weitere Kooperationen wie diese mit Whatsapp werden angestrebt. Spannend dürfte die Frage werden, ob die Verwendung der Textsecure-Technologie auch dazu führt, dass Anwender von Whatsapp und Textsecure miteinander kommunizieren können. Denn bislang ist der Markt der mobilen Messenger sehr zersplittert, in aller Regel sind die verschiedenen Systeme nicht miteinander kompatibel.

Den Versuch, verschiedene Messenger-Systeme miteinander kompatibel zu gestalten, gab es bereits einmal: Jabber und das dahinterstehende Protokoll XMPP. Doch zuletzt hat Jabber einiges an Unterstützung eingebüßt. In Sachen Verschlüsselung kann das XMPP-Protokoll mit modernen Lösungen wie Textsecure nicht mithalten.