• IT-Karriere:
  • Services:

Messenger: Whatsapp verschlüsselt alle Inhalte komplett

Dieser Schritt dürfte den Ermittlungsbehörden nicht gefallen: Whatsapp führt eine zuverlässige Ende-zu-Ende-Verschlüsselung ein, bei der die Kommunikationspartner sich gegenseitig verifizieren können.

Artikel veröffentlicht am ,
Diesen Hinweis zur Verschlüsselung erhalten nun Whatsapp-Nutzer.
Diesen Hinweis zur Verschlüsselung erhalten nun Whatsapp-Nutzer. (Bild: Screenshot: Golem.de)

Der Kommunikationsdienst Whatsapp verschlüsselt die Inhalte auf allen Plattformen mit einer Ende-zu-Ende-Verschlüsselung, falls die Nutzer die aktuellen Versionen der Apps installiert haben. Bislang war das nur bei Chats zwischen Android-Geräten möglich.

Stellenmarkt
  1. SIZ GmbH, Bonn
  2. Swyx Solutions GmbH, Dortmund

Dadurch hätten Dritte oder Whatsapp keine Möglichkeit, die Nachrichten zu lesen, heißt es in einem Papier, das am Montag veröffentlicht wurde. Lediglich der Empfänger könne die Nachricht entschlüsseln. Wer nun eine Nachricht per Whatsapp verschickt, erhält vor dem Senden einen entsprechenden Hinweis und die Möglichkeit, die Sicherheitscodes mit dem Kommunikationspartner per QR-Code oder einer Sicherheitsnummer zu bestätigen. Damit ist Whatsapp mit einer Milliarde Nutzer nun der am weitesten verbreitete Kryptomessenger der Welt.

Die Ende-zu-Ende-Verschlüsselung betreffe alle Arten der Whatsapp-Nachrichten (einschließlich Chats, Gruppenchats, Bilder, Videos, Sprachnachrichten und Dateien) sowie Whatsapp-Gespräche, heißt es in dem Whitepaper. Die Whatsapp-Server hätten keinerlei Zugriff auf die privaten Schlüssel der Nutzer.

Kooperation mit Signal schon seit 2014

Whatsapp bietet die Ende-zu-Ende-Verschlüsselung bereits seit Ende 2014 an und hat das System schrittweise ausgebaut. Whatsapp hatte hierfür mit Moxie Marlinspike zusammengearbeitet und die Technologie von dessen Tool Signal (Textsecure) übernommen. Durch die neuen Funktionen können die Nutzer nun feststellen, ob ihre Kommunikation tatsächlich verschlüsselt wird.

Signal und das dahinterstehende Protokoll sind als freie Software verfügbar. Das von Marlinspike entwickelte Protokoll gilt als Referenz in Sachen sichere Verschlüsselung. Die Kooperation von Marlinspike und Whatsapp begann offenbar kurz nachdem Facebook Whatsapp übernommen hatte. Die Anpassung des Codes hatte sechs Monate gedauert.

Forward Secrecy für asynchrone Nachrichten

Eine besondere Funktion von Signal ist, dass der Messenger als einer von wenigen Forward Secrecy auch für asynchrone Nachrichten gewährleistet. Dafür hat Marlinspike eigens das sogenannte Axolotl-Ratchet-System entwickelt, das mittlerweile in Signal-Protokoll umbenannt wurde. Andere Verschlüsselungssysteme, die Forward Secrecy gewährleisten, funktionieren meist nur, wenn beide Kommunikationspartner online sind. Das gilt beispielsweise für alle Lösungen, die auf Jabber und OTR basieren.

Im vergangenen November hatte das Team von Openwhisper-Systems um Marlinspike bekannt gegeben, dass die Zusammenführung von Textsecure und der App Redphone unter dem Namen Signal für Android abgeschlossen sei. Außerdem existiert eine Beta-Version von Signal für Desktop-Systeme. Kritiker des Dienstes bemängeln die Anbindung an Googles Dienste.

Der neue Schritt von Whatsapp wird den Streit zwischen den US-Ermittlungsbehörden und der IT-Industrie über den Zugang zu Kommunikationsinhalten noch einmal verschärfen. Denn nun kann WhatsApp die Inhalte auch nicht mehr an Sicherheitsbehörden weitergeben. Eine ähnliche Politik von Apple ist der US-Regierung schon lange ein Dorn im Auge.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. LG OLED55E97LA für 1.599 (inkl. 200€ Direktabzug, versandkostenfrei), Samsung...
  2. 18,00€ (bei ubi.com)
  3. 30,00€ (bei ubi.com)
  4. (u. a. Nintendo Switch für 270€, Gigabyte GeForce RTX 2070 Super Gaming OC für 479,00€, Zotac...

unsa 10. Apr 2016

Doch tut es. Wenn WhatsApp das Signal-Protokoll richtig eingebaut hat, dann sollte es...

unsa 08. Apr 2016

Da ist Apple dran Schuld: https://chatsecure.org/faq/ (anderer Client mit gleichem Problem)

unsa 08. Apr 2016

Da du aus dem Nichts behauptest, dass OSS weniger geaudited wird als proprietäre...

eXXogene 07. Apr 2016

Schöne Polemik eines FB Liebhabers :-P FB hat WhatsApp gekauft um einen Konkurrenten los...

unsa 07. Apr 2016

Soweit ich es verstanden habe wird ein Key im Browser generiert, der dann von deinem...


Folgen Sie uns
       


Razer Blade Stealth 13 - Test

Dass ein Gaming-Notebook kompakt sein kann und auch als Arbeitsnotebook fürs Schreiben taugt, haben wir eher weniger erwartet. Das Razer Blade Stealth 13 zeigt, dass dies trotzdem möglich ist.

Razer Blade Stealth 13 - Test Video aufrufen
Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    •  /