WhatsApp für Android: Update bringt Ende-zu-Ende-Verschlüsselung
WhatsApp musste sich von Beginn an von Datenschützern die gerechtfertigte Kritik gefallen lassen, dass der Messenger einer der unsichersten auf dem Markt ist. Die Verschlüsselung der Nachrichten sei viel zu schnell von anderen zu knacken, der Inhalt dadurch viel zu einfach lesbar. Jetzt kommt die überraschende Nachricht, dass das neueste Update von WhatsApp für Android eine neue End-to-End Verschlüsselung beinhaltet, welche WhatsApp urplötzlich zum aktuell sichersten Messenger am Markt machen soll.
WhatsApp, bzw. Facebook hat sich die Kritik an der Datensicherheit offensichtlich zu Herzen genommen und sich an Open WhisperSystems gewandt, die mit ihrer Open Source-Lösung eine der sichersten Verschlüsselungen am Markt bereitstellen. Open WhisperSystems hatte bereits mit Apps wie Redphone und TextSecure auf sich aufmerksam gemacht, die Telefonie und den Nachrichtenversand auf der Android-Plattform verschlüsseln.
Durch die Open WhisperSystems-Implementierung wird also eine echte End-to-End Verschlüsselung in WhatsApp eingebaut, die ausschließlich durch die jeweiligen Endgeräte entschlüsselt werden können soll. WhatsApp, bzw. Facebook selbst kann die Verschlüsselung nach eigenen Aussagen nicht knacken. Selbst wenn ein Gerichtsbeschluss vorliegen würde, der die Offenlegung der Kommunikation erzwingen soll, könnte WhatsApp nichts tun, denn nur die Endgeräte sind in der Lage den Code zu entschlüsseln.
Dadurch wird WhatsApp für Android von heute auf morgen sicherer als sämtliche Lösungen von Google, Microsoft oder Apple – so die vollmundige Selbstaussage. Zwar setzen andere Apps wie Telegram, Cryptocat oder SilentText ebenfalls auf eine End-to-End Verschlüsselung, jedoch ist WhatsApp mit über 600 Millionen Nutzern weltweit der bislang größte Anbieter mit dieser Verschlüsselungstechnologie.
Das Update für Whatsapp mit e2e-Verschlüsselung für Android befindet sich wohl gerade noch im Rollout. Aktuell ist noch nicht bekannt, ob und wann die Verschlüsselung auch auf die iOS-Plattform kommt. Doch hiervon gehen wir einmal stark aus und werden die News nachreichen, sobald wir genaueres wissen. Und jetzt sind wird gespannt auf die Sicherheitsforscher da draußen, die hoffentlich die Aussagen von Open WhisperSystems unter die Lupe nehmen.
[appbox googleplay com.whatsapp&hl=de]
Ist bekannt ob nur private Nachrichten verschlüsselt werden oder auch Gruppenchats, Videos, Bilder, Sprachnachrichten und später die Telefonate die kommen sollen?
….ohh mein Gott …wenn jetzt noch ein Desktop Client mit Handy sync (dann logisch ohne wohl ohne Ende-zu Ende Verschlüsselung), Datenversenden ohne Dinge wie Bildkomprimierung, Löschfunktion mit Zeitregelung und ein zeitgemäßes (Material)-Design dazu kommt dann…. ach warte gibs ja schon fast so….Telegram^^
WOW! Hätte ich nie gedacht.
Bisher noch keine gruppenchsts und media Nachrichten
Jetzt hat Facebook auch noch das schlechte Image von WhatsApp versaut. Ich frage lieber nicht, was als nächstes von diesen Datenkraken kommt… Ist doch eine Unverschämtheit.
toll, wenn es das erstmal nur für android gibt und woher will man wissen, ob man gerade mit jemandem schreibt, der ein android-gerät nutzt oder überhaupt die passende version installiert hat? wie erfährt man, ob etwas verschlüsselt ist? das konzept erschließt sich mir nicht so ganz, ich bin aber gespannt, was da noch folgt…
Naja, solange der Client nicht quelloffen ist, ist absolut nicht kontrollierbar ob das auch stimmt, oder ob das nicht nur ne Behauptung ist (die WhatsApp auch vor 2 Jahren schon hätte aufstellen können, und die nicht überprüfbar ist).
Ich glaube WhatsApp zwar zu 95%, dass das wirklich der Fall ist, aber ganz sicher ist es eben nicht…
Der Server ist irrelevant bei E2E-Verschlüsselung, wenn sichergestellt werden kann, dass der Client korrekt verschlüsselt, ist es egal wie „böse“ der Server ist.
Das WhatsApp den Quellcode seiner Client-Softwares veröffentlicht wage ich jedoch zu bezweifeln.
Eine Quellenangabe hier zu finden ist auch ein Abenteuer für sich… Caschy, kann man das nicht besser platzieren? Wäre schon toll 🙂
Bzgl. Gruppenchats, TechCrunch sagt:
other clients, and group/media messaging, are coming soon
Und dann kommt raus, dass Whispersystems für Facebook was mit Hintertür entwickeln musste – so würde Facebook das doch nie durchgehen lassen…
2.11.248 installiert, scheint aber bislang noch keine Verschlüsselung anbieten zu können…
Wer es glaubt….
Facebook macht mit den Geo Daten und Content von den Usern Millionen.
Wenn WA nun verschlüsselt bleiben nur noch Geo Daten, Gruppenchats und Media Dateien.
Ach ja und das Adressbuch jedes Users.
Vielleicht reicht das Facebook ja doch um für sich genug Profit herauszuschlagen.
@svenp – wer sagt, dass Gruppenchats bleiben? Wenn man z.B. die PGP-Technik etwas weiter denkt, kann man dadurch auch Ende-zu-Ende zu Gruppen realisieren…
@Jonas TM
was nützt das alles wenn das kein Normalo benutzt ? Von meinen Kontakten haben genau 0 Telegram, dafür bis auf einen WA und der eine hat schlicht kein Smartphone.
Wenn ich kein Schlüssel zum Haus habe ist es nicht mein Haus
Whispersystems hat selbst noch keinen iOS-Chat Client, wobei laut Entwickler nur die UI noch fehlt, d.h. aber dass es wohl für WhatsApp noch etwas dauert, bis e2e-Encryption auch für ios kommt.
@Marc: Warum? Die Quellenangabe befindet sich IMMER unter jedem Artikel rechts. Da wird sie auch in den nächsten Artikeln sein, also immer an der gleichen Stelle auffindbar 😉
Und laut dem Mitgründer von Whispersystems ist der Code 1:1 der selbe wie für TextSecure, welcher bisher rechts gut in den Audits abschnitt.
Eine weitere gute Nachricht heute: mozilla, eef, cicso und akamai eröffnen nächstes jahr eine kostenfreie Zertifizierungsstelle: https://letsencrypt.org/
interessant. aber wird noch immer das ganze adressbuch in die usa übertragen? wenn nicht würde ich mir whatsapp auch mal installieren…
Hmm… Ende zu Ende-Verschlüsselung. Hört sich gut an. Bin mal gespannt wie die das mit dem Schlüssel lösen! Denn einfach deinstallieren und wieder installieren ohne Schlüssel Backup ist dann nicht mehr.
Es sei den sie schicken den Schlüssel gleich mit dem Adressbuch zu ihren Servern?
Wobei dann die Aussage Ende zu Ende Verschlüsselung stimmt, und trotzdem mitgelesen werden kann! ?
Na, wer hätte das gedacht. Ist ja bald Weihnachten, die passende Zeit für Wunder 🙂
Wenn sie von Whispersystems den Code haben können sie Whatsapp ja gleich noch kompatibel zu TextSecure machen 😀
Hmm ich bin mal gespannt was die Sicherheitsexperten zur komerziell ausgerichteten Implementierung sagen werden. Ich bin hoch skeptisch, würde mich jedoch freuen wenn doch gerade hier was gutes daraus hervor geht!