Ende-zu-Ende-Verschlüsselung

Bei Whatsapp gibt es eine Schwachstelle - aber eher keine Backdoor. (Bild: Lionel Bonaventure/AFP/Getty Images) (Lionel Bonaventure/AFP/Getty Images)

Schlüsselaustausch: Aufregung um angebliche Whatsapp-Backdoor

Update Hat Whatsapp eine Backdoor? Das behaupten zumindest ein Sicherheitsforscher und der Guardian. Tatsächlich könnte es auch eine weniger spektakuläre Erklärung geben.

107 Kommentare / Von Hauke Gierow

Telefonieren unter Whatsapp (Bild: Whatsapp) (Whatsapp)

Messenger: Whatsapp bietet Videoanrufe auf allen Plattformen

Die Beta auf Android ist beendet, nun will Whatsapp seine Videoanrufe auch auf iOS und Windows Phone anbieten. Die Telefonate mit Bewegtbild sollen offenbar auch bei nicht optimalen Mobilnetzen noch gut funktionieren.

7 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: Python kompakt – Einführung für Softwareentwickler: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Manipulationstechniken und komplexe Angriffe (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Master Data Project Manager (f/m/x) Carl Zeiss AG, Oberkochen (öffnet im neuen Fenster)

Data Engineer / Datawarehouse Entwickler (MS SQL Server) (m/w/d) in Vollzeit SQL Service GmbH, Wuppertal (öffnet im neuen Fenster)

Leiter SAP-Anwendungen und IT-Infrastruktur (m/w/d) Gerd Bär GmbH, Heilbronn (öffnet im neuen Fenster)

Referent Innovative Versorgungsangebote (m/w/d) BAHN-BKK, Frankfurt (öffnet im neuen Fenster)

AI Solution Consultant (all genders) Porsche Consulting GmbH, München,Berlin,Stuttgart,Hamburg (öffnet im neuen Fenster)

IT-Programm Manager (m/w/d) DG Nexolution eG, Wiesbaden (öffnet im neuen Fenster)

Stellv. Informationssicherheitsbeauftragte / Informationssicherheitsbeauftragter (w/m/d) Landkreis Gießen Der Kreisausschuss, Gießen (öffnet im neuen Fenster)

Quic soll nach dem Willen Googles ein offizieller Standard für das Internet werden. (Bild: Andrew Hart, flickr.com) (Andrew Hart, flickr.com)

Internet-Protokoll: Quic soll der neue Kick für sicheres Surfen werden

Googles Netzwerk-Spezialisten haben Quic 2012 als schnelle Alternative zu verschlüsselten TCP-Verbindungen erdacht. Die Internet Engineering Task Force will das neue Protokoll zum Internet-Standard führen. Wir erklären die Grundideen von Quic.

44 Kommentare / Von Manfred Kloiber

Die Verschlüsselung von Signal kann auch ohne Cloud-Dienste von Google genutzt werden. (Bild: Stephen Lam/Getty Images) (Stephen Lam/Getty Images)

Verschlüsselung: Signal-Verschlüsselung ohne Googles Play-Dienste nutzen

Der beliebte Messenger Signal kann nur in Verbindung mit Googles Play Services genutzt werden. Die bislang verfügbare Alternative Libre Signal muss nach einem Streit mit Gründer Moxie Marlinspike den Betrieb einstellen - wir zeigen Alternativen.

82 Kommentare / Von Hauke Gierow

Amnesty International veröffentlicht Ranking privater Messenger-Apps. (Bild: Amnesty International) (Amnesty International)

Message Privacy Ranking: Amnesty erklärt Facebook zum Privatsphäre-Champion

Die Menschenrechtsorganisation Amnesty International hat den Schutz der Privatsphäre bei beliebten Instant-Messaging-Apps bewertet. Vor allem Ende-zu-Ende-Verschlüsselung stand im Fokus. Trotz prominenter Beratung von außen lief dabei aber einiges schief.

7 Kommentare

Mit OMEMO können Nutzern auf vielen Geräten verschlüsselt chatten - das bieten nur wenige Messenger. (Bild: Martin Wolf/Golem.de/OMEMO) (Martin Wolf/Golem.de/OMEMO)

OMEMO: Endlich auf vielen Geräten verschlüsselt chatten

Die bisher bei XMPP-Instant-Messengern zum Einsatz kommenden Ende-zu-Ende-Verschlüsselungen OTR und OpenPGP haben zahlreiche nervige Limitierungen, mit OMEMO steht nun ein zeitgemäßer Nachfolger zur Verfügung. Wir erklären die technischen Hintergründe - und sagen, wie man es benutzt.

92 Kommentare / Von Daniel Gultsch

Signal hat erstmals Informationen über die Datenabfrage durch US-Behörden veröffentlicht. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Datenschutz: Signal bekam geheime Datenabfrage von US-Regierung

Viele IT-Unternehmen veröffentlichten regelmäßig Transparenzberichte über Datenabfragen durch Regierungen. Die Hersteller von Signal haben jetzt erstmals Details bekanntgegeben.

27 Kommentare

Der neue Google-Messenger Allo (Bild: Google) (Google)

Allo: Google stellt smarten Messenger in Deutschland vor

Der auf der Google I/O 2016 gezeigte Messenger Allo kommt nach Deutschland: In den kommenden Tagen will Google die App für Android und iOS zur Verfügung stellen. Highlights sind die automatisch erstellten Antworten und der Google-Assistent, der zahlreiche Informationen beschaffen soll.

43 Kommentare

E-Learning: Vibe Coding with ChatGPT (E-Learning in English)

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Frankreichs Innenminister Cazeneuve (l.) und sein deutscher Amtskollege de Maizière (Bild: bmi.bund.de) (bmi.bund.de)

Ministertreffen: Kryptische Vorschläge zur Entschlüsselung von Kommunikation

Die Regierungen von Deutschland und Frankreich wollen Kommunikationsdienste verpflichten, verschlüsselte Nachrichten der Nutzer zu entschlüsseln. Es bleibt unklar, wie das ohne Hintertüren gehen soll.

27 Kommentare

Inhalte von Whatsapp können auch nach dem Logout wiederhergestellt werden. (Bild: Lionel Bonaventure/AFP/Getty Images) (Lionel Bonaventure/AFP/Getty Images)

Forensik-Tool: Forscher stellen Inhalte von Whatsapp und Signal wieder her

Mit Hilfe einer App sollen Strafverfolgungsbehörden Inhalte von Messenger-Apps zurückholen können. Betroffen sind auch Whatsapp, Signal, Telegram sowie der Facebook-Messenger.

24 Kommentare

Facebook (Bild: Dado Ruvic/ Reuters) (Dado Ruvic/ Reuters)

Vorratsdatenspeicherung: De Maizière will von Facebook Nutzerdaten erzwingen

Facebook soll Nutzerdaten gar nicht oder nur zögerlich an deutsche Sicherheitsbehörden herausgeben. Bundesinnenminister de Maizière will hier den Druck erhöhen.

27 Kommentare

Innenminister de Maizière will jede Art der Kommunikation auswerten können. (Bild: Tobias Schwarz/AFP/Getty Images) (Tobias Schwarz/AFP/Getty Images)

Vorratsdatenspeicherung: Regierung will jede Art von Kommunikation auswerten

Update Ganz egal, wie Nutzer im Netz kommunizieren: Bundesinnenminister de Maizière will alle Anbieter dazu verpflichten, die Verbindungsdaten auf Vorrat zu speichern.

169 Kommentare

Unsichere SMS-Authentifizierung: Telegram-Accounts in Iran offenbar gehackt

Black Hat 2016 Der Messengerdienst Telegram gilt vielen als sichere Alternative zu Whatsapp. Doch es ist durchaus möglich, Sicherheitsvorkehrungen auszuhebeln und an Accounts zu gelangen.

11 Kommentare

Whatsapp lässt auf dem iPhone gelöschte Chatprotokolle liegen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

iPhone: Whatsapp vergisst nicht gut genug

Gelöscht ist gelöscht - das gilt auf dem Computer selten. Und auch bei Whatsapp auf dem iPhone lassen sich gelöschte Chatverläufe wiederherstellen. Es gibt aber einige Möglichkeiten, sich zu schützen.

18 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Spurensuche nach dem Selbstmordanschlag im bayerischen Ansbach (Bild: Michaela Rehle/Reuters) (Michaela Rehle/Reuters)

Nach Terroranschlägen: Bayern fordert Ausweitung der Vorratsdatenspeicherung

Die Forderungen haben nicht lange auf sich warten lassen: Nach dem Selbstmordattentat von Ansbach sollen Verbindungsdaten länger gespeichert werden und auch Messenger-Dienste betreffen.

155 Kommentare

Facebook will eine Verschlüsselung des Messenger-Dienstes ermöglichen. (Bild: Facebook) (Facebook)

Secret Communications: Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung

Mit Secret Communications sollen künftig auch Facebook-Nutzer verschlüsselt chatten können. Wie Whatsapp setzt der Messenger dabei auf das Signal-Protokoll, Nutzer müssen aber einige Entscheidungen treffen.

14 Kommentare

Die Volksverschlüsselung ist da - den Quellcode konnten wir bislang nicht finden. (Bild: Fraunhofer SIT) (Fraunhofer SIT)

Fraunhofer SIT: Volksverschlüsselung startet ohne Quellcode

Mit der Volksverschlüsselung soll jeder verschlüsseln können - also zumindest jeder, der einen E-Perso, einen Telekom-Festnetz-Account oder einen Registrierungscode besitzt. Zum offiziellen Start des Projektes gibt es aber weder Quellcode noch ein Written Offer im Sinne der GPL.

50 Kommentare / Von Hauke Gierow

Google hat nur einen halben Kryptomessenger gebaut. (Bild: Signal/Google) (Signal/Google)

Allo: Google ist KI wichtiger als Nutzersicherheit

IMHO Google I/O Google wollte einen Whatsapp-Konkurrenten vorstellen. Leider hat man sich in Mountain View nicht getraut, was im wenige Kilometer entfernten Palo Alto offenbar kein Problem war. Denn die Verschlüsselung deckt nur einen Teil der Gespräche ab.

63 Kommentare / Von Hauke Gierow

John McAfee liebt den großen Auftritt. (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Security: John McAfee blamiert sich mit angeblichem Whatsapp-Hack

IMHO Mit "eigenen, abgelegenen Servern in den Bergen von Colorado" will John McAfee verschlüsselte Whatsapp-Nachrichten gehackt haben. Leider alles Unsinn. Übrig bleiben tote Links bei Medienhäusern und ein bisschen Fremdschämen.

48 Kommentare / Von Hauke Gierow

Moxie Marlinspike soll die Wire-Macher erpresst haben - jetzt haben diese den Vorwuf aber zurückgezogen. (Bild: Knight Foundation) (Knight Foundation)

Gerichtsverfahren: Wire und Signal streiten um die GPL, Erpressung und Geld

Update Es ist ein bizarres Hin und Her: Signal-Entwickler Moxie Marlinspike soll den Gründern von Wire GPL-Urheberrechtsverletzungen vorgeworfen haben, diese beschuldigten ihn vor Gericht der Erpressung. Der Streit landete vor einem US-Gericht - und ist jetzt beendet.

21 Kommentare

Die EU will Quantentechnologien erforschen - und hat dabei auch Fragwürdiges im Blick. (Bild: European Commission) (European Commission)

Verschlüsselung: Die leeren Versprechen der Quantenkryptographie

Quantenkommunikationsnetze und sogar ein Quanteninternet: Die EU hat große Pläne für eine Technologie, die mit großspurigen Behauptungen beworben wird. Doch die dahinterstehenden Quantenschlüsselaustauschsysteme sind weder so sicher wie versprochen, noch lösen sie praktische Probleme.

49 Kommentare / Von Hanno Böck

Whatsapp wird in Brasilien schon wieder blockiert. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Brasilien: Sperrung von Whatsapp vorzeitig beendet

Update Die brasilianische Justiz geht schon wieder gegen Whatsapp vor und sperrt den Dienst. Die eigentlich für drei Tage vorgesehene Sperre wurde nach einem Tag wieder beendet.

28 Kommentare

Ein Ausschnit aus dem PGP-Key des EU-Abgeordneten Jan Philipp Albrecht - nur wenige Abgeordnete sind so erreichbar. (Bild: Golem.de) (Golem.de)

PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann

Offiziell fordert das Europäische Parlament "Ende-zu-Ende-Verschlüsselung als Selbstverständlichkeit". Sucht man jedoch eine Möglichkeit, seinem Abgeordneten eine verschlüsselte E-Mail zu senden, trifft man auf ahnungslose Politiker, frustrierte Mitarbeiter und eine sehr vorsichtige IT-Abteilung - und das in Berlin genau wie in Brüssel.

155 Kommentare / Von Jan Weisensee

Diesen Hinweis zur Verschlüsselung erhalten nun Whatsapp-Nutzer. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Messenger: Whatsapp verschlüsselt alle Inhalte komplett

Dieser Schritt dürfte den Ermittlungsbehörden nicht gefallen: Whatsapp führt eine zuverlässige Ende-zu-Ende-Verschlüsselung ein, bei der die Kommunikationspartner sich gegenseitig verifizieren können.

195 Kommentare

Die Funktion zum Verschicken von Bildern und anderen Anhängen in iMessage ermöglicht einen Angriff mittels eines Kompressionsorakels. (Bild: Screenshot) (Screenshot)

Apple: Lückenhafte iMessage-Verschlüsselung

Kryptographen haben eine Sicherheitslücke bei der Verschlüsselung des iMessage-Protokolls entdeckt. In der Praxis dürfte diese nur sehr schwer ausnutzbar sein, doch sie zeigt, dass das dahinterstehende Protokoll äußerst fragwürdig ist.

18 Kommentare

Der Prototyp des Bündelrouters (Bild: Vodafone) (Vodafone)

Terminierung: Vodafone macht GBit-Bündeltechnik im Netz mit Ericsson

Cebit 2016 TV-Kabelnetz und LTE zusammen: Ericsson macht die Terminierung im Netz für den neuen GBit-Bündelrouter von Vodafone. Das Endgerät beim Kunden baut der schwedische Konzern jedoch nicht.

1 Kommentare

Auf der Huawei-Pressekonferenz in Hannover (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Internet der Dinge: Huawei entwickelt Industrieroboter mit deutscher Kuka

Cebit 2016 Huawei will neuartige Industrieroboter für das Internet der Dinge mit einem Augsburger Unternehmen entwickeln. Auch mit Intel wurde eine Partnerschaft geschlossen.

Kommentare

In den USA soll Whatsapp Ermittlungsbehörden Zugang zu verschlüsselten Gesprächen geben. (Bild: Yasuyoshi Chiba/Getty Images) (Yasuyoshi Chiba/Getty Images)

Crypto Wars: Whatsapp soll für US-Regierung Chats entschlüsseln

Das US-Justizministerium verlangt von Whatsapp Echtzeitzugriff auf Ende-zu-Ende-verschlüsselte Nachrichten. Wie im Fall des FBI gegen Apple könnte dies zu einer Forderung nach generellen Hintertüren für die Regierung werden. Präsident Obama hat sich gerade erst dafür ausgesprochen.

62 Kommentare

Mini-PC als Hybrid-Router (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Prototyp: Vodafone Hybrid-Router ist noch ein Mini-PC

Cebit 2016 Der auf der Cebit angekündigte Hybrid-Router von Vodafone ist zwar bisher ein Mini-PC, doch die Ausschreibung läuft - und das fertige Gerät könnte von AVM, aber auch von Huawei, Viprinet oder einem anderen Hersteller kommen.

17 Kommentare

Mit Whisply sollen verschlüsselte Dateien bald einfach geteilt werden können. (Bild: Golem.de) (Golem.de)

Verschlüsselung: Whisply macht verschlüsselte Dateien mobil

RSA 2016 Eine Ende-zu-Ende-Verschlüsselung für über den Browser geteilte Dateien: Das deutsche Startup Boxcryptor will das mit dem neuen Dienst Whisply bald anbieten.

7 Kommentare / Von Hauke Gierow

Apple soll dem FBI einen Passwort-Hack erleichtern. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Apple vs. FBI: Crypto hat die Politik überholt

IMHO Der Fall Apple versus FBI veranschaulicht, was passiert, wenn Technik so mächtig wird, dass sie Gesetz und politische Handlungsfähigkeit uneinholbar überholt.

49 Kommentare / Von

Im Netz zu verschwinden, ist schwierig. (Bild: Dan Kitwood/Getty Images Europe) (Dan Kitwood/Getty Images Europe)

Überwachung: Ich bin dann mal nicht weg

US-Behörden warnen, Verdächtige würden durch Verschlüsseln und Verschleiern im Netz unsichtbar. Fachleute widersprechen: Strafverfolger seien keineswegs machtlos.

28 Kommentare / Von Michael Stapelberg

Whatsapp ist als Chat-Plattform bei Schülern verbreitet. (Bild: Gabriel Bouys/AFP/Getty Images) (Gabriel Bouys/AFP/Getty Images)

Messenger: Whatsapp-Beta verknüpft Daten mit Facebook

Immer wieder betonen die Macher von Whatsapp, dass ihre App unabhängig von Eigner Facebook bleiben soll. Eine Betaversion für Android weist nun doch auf eine Verknüpfung von Daten hin.

170 Kommentare

XMPP könnte eine native Ende-zu-Ende-Verschlüsselung bekommen. (Bild: xmpp.org) (xmpp.org)

XMPP: Jabber könnte neue PGP-Verschlüsselung bekommen

Das Chat-Protokoll Jabber, offiziell XMPP, könnte endlich eine native Ende-zu-Ende-Verschlüsselung auf Basis von OpenPGP bekommen. Die Entwickler arbeiten bereits an einer Referenzimplementierung.

40 Kommentare

Das HSM von EC-Terminals ist angreifbar - mit einigen Tricks. (Bild: Security Research Labs/Screenshot: Golem.de) (Security Research Labs/Screenshot: Golem.de)

EC-Terminals: Hacker knacken Hardware-Security-Modul

32C3 Nicht nur die Protokolle zur Abwicklung des EC-Zahlungsverkehrs sind schwach, auch die verwendete Hardware ist offenbar nicht besonders gut gegen Angriffe abgesichert. Auf dem 32C3 stellten Berliner Hacker jetzt vor, wie sich das Hardware-Security-Modul eines EC-Terminals hacken lässt.

4 Kommentare

Das Smartphone hat die Kommunikation in meiner Familie verändert. Totale Nerds sind die trotzdem nicht geworden. (Bild: Takashi Hososhima) (Takashi Hososhima)

Cryptomessenger: Wie ich die Digitalisierung meiner Familie verpasste

Zu Weihnachten reparieren wir alljährlich die IT der gesamten Familie. Wir fluchen, lästern - und fühlen uns gebraucht. Was für ein Schock, wenn man plötzlich feststellt, dass sich die Angehörigen hinterrücks digitalisiert haben!

288 Kommentare / Von Hauke Gierow

Whatsapp wurde in Brasilien für 14 Stunden gesperrt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Brasilien: Whatsapp für 14 Stunden blockiert

Update Whatsapp-Nutzer in Brasilien mussten sich für mehrere Stunden nach einem anderen Chat-Programm umsehen, denn die Justiz des Landes hatte eine temporäre Sperre des Dienstes verfügt. Die Sperrung wurde früher als erwartet beendet. Sie dauerte insgesamt 14 Stunden an.

74 Kommentare

Vodafones neuer E-Mail-Dienst Secure-E-Mail verwendet offenbar selbstgebaute Kryptolösungen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

"Bau keine eigenen Protokolle": Vodafone verletzt mit Secure E-Mail die erste Kryptoregel

Update Vodafones neuer E-Mail-Dienst Secure E-Mail soll den Austausch verschlüsselter E-Mails kinderleicht machen. Das Unternehmen macht jedoch in seiner Ankündigung kaum Angaben zur Sicherheit der verwendeten Verfahren. Deshalb haben wir nachgefragt - und sind verwirrt.

78 Kommentare / Von Hanno Böck,Hauke Gierow

Bundesinnenminister de Maizière unterstützt eine umfassende Ende-zu-Ende-Verschlüsselung. (Bild: Tobias Schwarz/Getty Images) (Tobias Schwarz/Getty Images)

Kurse

Podcast Besser Wissen