WhatsApp Ende-zu-Ende-Verschlüsselung: Das bedeuten die Sicherheitsnummern

5. April 2016 Kategorie: Android, Backup & Security, iOS, Social Network, geschrieben von: caschy

Artikel-WhatsApp-LogoDer zu Facebook gehörende Messenger WhatsApp hat Plattform-übergreifend mobil Ende-zu-Ende-Verschlüsselung angekündigt. Wie das Ganze funktioniert und aussieht, beschrieb ich bereits in diesem Beitrag und auch Open Whisper Systems hat einen Beitrag online. Standardmäßig sind alle Chats- und Gruppengespräche mit den Inhalten verschlüsselt und ein Infofeld weist auf die Verschlüsselung hin. Doch was hat es eigentlich mit den Sicherheitsnummern auf sich, die ein wenig an Threema erinnern?

wa notif

Im Falle von WhatsApp wird nun Ende-zu-Ende verschlüsselt, der Umstand im Chat auch visualisiert. Bedeutet, dass die Gespräche verschlüsselt sind, von Gerät zu Gerät. Einmalige Nummer. Nun könnte euch jemand die SIM klauen und sich im Chat mit anderen als ihr ausgeben. Das funktioniert zwar, also ein Chat ist weiterhin möglich, doch die alten Inhalte sind nicht ersichtlich, ferner kann jeder Nutzer einstellen, dass er informiert wird, wenn sich die Sicherheitsnummer des Chats geändert hat. Sieht dann so aus:

wa sicherheit

Jeder Chat hat eine Sicherheitsnummer, die sich der Nutzer anzeigen lassen kann, wenn er das gelbe Infofenster anklickt. Er kann auch die Nummer mit seinem Chatpartner teilen, abgleichen oder dessen Code scannen. Im Falle eines Angreifers, der eure SIM (und somit eure Nummer für WhatsApp hat), sieht das wie folgt aus. Er kann WhatsApp installieren und auch mit eurer Nummer verifizieren.

In diesem Moment wird eure alte Instanz gekappt und die neue aktiviert. Aufgrund eines neuen Gerätes ändert sich auch die Sicherheitsnummer des Chats. Über eine geänderte Nummer kann man sich im Chat so informieren lassen: Einstellungen > Account > Sicherheit > Sicherheits-Benachrichtigungen anzeigen.

wa sicherheit aktiv

In dem Fall – den man natürlich keinen wünscht – ist sofort ersichtlich, wenn sich ein nicht verifizierter Mensch mit der Nummer eines Freundes in einen Chat einklinkt und sich so vielleicht an euch heranwanzen will.

IMG_1876

Man sollte bedenken, dass die jetzt mobil übergreifende Verschlüsselung noch nicht bei allen angekommen ist – ältere Clients werden da noch Außen vor sein. Des Weiteren freue ich mich nun auf die Berichte und Erkenntnisse von Crypto-Experten, was denn letzten Endes an den vollmundigen Aussagen dran ist – und wo sich vielleicht noch Fallstricke verstecken.



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 23150 Artikel geschrieben.