WhatsApp verschlüsselt – jetzt wirklich

28. August 2012 Kategorie: Backup & Security, iOS, Mobile, geschrieben von: caschy

Seit Tagen halten sich die Nachrichten im Netz, dass der beliebte Messenger WhatsApp Nachrichten nun verschlüsselt übertragen würde. Sicherheitsexperten hatten vor einiger zeit die Kommunikation des Messengers überprüft und waren um Schluss gekommen: die vorher unverschlüsselte Übertragung läuft nun verschlüsselt ab.

Laut FAQ-Eintrag  soll nun eine nicht näher spezifizierte Verschlüsselung zum Einsatz kommen, wenn man die aktuelle Version des WhatsApp-Clients einsetzt – die Sache war nur: bislang gab es, zumindest für iOS kein Update, welches von Verschlüsselung sprach. Vor wenigen Stunden nun aber das Update für iOS, dass die Verschlüsselung explizit erwähnt. Des Weiteren bringt die Version 2.8.3 folgenden Neuerungen mit:

- zeigt Profilnamen für unbekannte Nummern in Gruppen-Chats
- verbesserte Weiterleitung von Nachrichten (zeigt Gruppen, zuletzt aktive Chats, Kontakte)
- Farbe der Aktivitätsanzeige auf Grau umgestellt, um mit anderen Plattformen übereinzustimmen
- Auto-Download von Bildern
- Koreanisch, Chinesisch und viele weitere Sprachen aktualisiert
- Verschlüsselung — deine Nachrichten sind jetzt komplett verschlüsselt während der Übertragung über Wi-Fi oder Mobilnetz

Danke für die Info an Henryk!

 

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 16493 Artikel geschrieben.


41 Kommentare

cokkii 28. August 2012 um 01:16 Uhr

Na wird auch aber mal Zeit, dann kann ich ja die App wieder installieren! Aber so richtig glauben tu ich das irgendwie trotzdem noch nicht, dass das wirklich verschlüsselt ist.

HO 28. August 2012 um 01:29 Uhr

@cokkii
einfacher wäre es gewesen, dich einfach nicht im café oder im hotel in öffentliche wlans einzubuchen, statt whatsapp zu löschen, nur dort bestand nämlich (die sehr geringe) gefahr ausspioniert zu werden.
mich persönlich hätte das allerdings auch nicht gestört, ich bin schließlich kein geheimagent, der etwas zu verbergen hat :)

cokkii 28. August 2012 um 01:39 Uhr

@HO
Ja? Ich glaube mal nicht, dass ich unterwegs via WLAN im Hotel mich eingeklinkt habe, da ich wenn ich das Haus verlasse immer WLAN aus habe! Ausserdem kann man in der App auch seinen Account löschen, was ich auch damals getan habe! Süss oder nicht?! Ich bin ja mal gespannt wann das nächste Datenleck bei Whatsapp zu vorscheinen kommt! Im Grunde benommen sind alle Smartphones der alle letzte Mist! Teuer bezahlt und Müll erhalten! Naja, was soll man machen, wenn die eigene Tochter mit solch einen Mist ankommt und meinte, dass das der Obergeile Trend ist, wenn man ein Smartphone besitzt. Aufjedenfall werde ich mein Samsung S3 morgen gegen die Wand zerhämmern, wenn ich das nicht bald endlich mal gerootet bekomme!

Tobias 28. August 2012 um 02:49 Uhr

“Im Grunde benommen sind alle Smartphones der alle letzte Mist! Teuer bezahlt und Müll erhalten! Naja, was soll man machen, wenn die eigene Tochter mit solch einen Mist ankommt und meinte, dass das der Obergeile Trend ist, wenn man ein Smartphone besitzt.”

Genau. Fernsehen, Telefon, Autos und Elektrizät am besten direkt mitabschaffen. Der allergrößte Mist und Müll. Schnell schnell zurück in die Steinzeit, wo man sich mit Innovation nicht auseinandersetzen und seinen Horizont nicht erweitern muss…

HO 28. August 2012 um 04:23 Uhr

@cokkii
keine ahnung was dein problem mit moderner technik ist.
ich zumindest bin sehr zufrieden und glücklich und habe keinerlei sorgen, was meine sicherheit angeht.
das liegt einerseits daran, dass ich generell nicht unter einer datenmissbrauchs-phobie leide …aber auch weil ich mich nicht auf das abenteuer “android” einlasse. datensicherheit und rooten.. das darf gerne ein android problem bleiben. ich sitze lieber in meinem golden apple-käfig und schaue verwundert auf solche leute wie dich ;)

Peter 28. August 2012 um 04:30 Uhr

Ich glaube, dass der messenger jetzt eine gute Verschlüsselung anbietet ist für viele Nutzer das Hauptargument diesen zu nehmen. Die Privatsphäre ist doch für viele Nutzer ein wesentliches Argument.

NeNeNe 28. August 2012 um 07:03 Uhr

Da kann ich also endlich mit meiner Kleinen wieder heiß Whatsen, ohne Angst zu haben es könnte jemand diese nicht immer ganz braven Sätze mitlesen? Juhu… Ach Shit… hab ja trotz der Lücke so nen Schweinekram gemacht… ist halt der Preis wenn es nix kostet…
/isz schalter off

leachim 28. August 2012 um 07:33 Uhr

Ja, und was ist mit der Android App?

heinz 28. August 2012 um 08:03 Uhr

So lange immer noch das Telefonbuch und keine Hashwerte zum Betreiberserver uebertragen wird, ist die App nicht zu gebrauchen.
Jeder, der die App nutzt und die Kontakte in seinem Telefonbuch nicht ausdruecklich um Erlaubnis zur Veroeffentlichung ihrer Telefonnummer gefragt hat, handelt mit der Benutzung der App asozial.

Mercury 28. August 2012 um 08:11 Uhr

Die Gefahr, ausspioniert zu werden besteht nicht nur in fremden, offenen WLANs, sondern sobald deine Nachricht WhatsUp verlassen hat und ihre Reise durchs große weite Internet beginnt. Auf jedem Router (und das werden einige sein) haette man deine Nachrichten mitlesen koennen.

Das WhatsApp jetzt (angeblich) verschluesselt, ist ja toll, aber da sie nicht offengelegt haben, wie das passiert, kann es z.B. auch mit ROT13 oder (was heutzutage genauso »unknackbar« ist) DES sein. Auch gibts Unternehmen, die sich so lustige Sachen ausgedacht haben, wo die Nachricht auf deren Servern ent- und nochmal neu verschluesselt wird.

Alles in allem bleibt WhatsApp somit auf Postkarten-Niveau, man sollte besser nix reinschreiben was keiner außer der Empfaenger lesen darf.

Gambi 28. August 2012 um 08:54 Uhr

Bleibt immer noch der Zugriff auf mein Telefonbuch. Ja ich weiß, damit schaut das APP wer von meinen Kontakten noch Whatsapp nutzt. Das muss aber auch anders funktionieren.
Ich verstehe euch nicht wie ihr freiwillig eure ganzen Kontaktdaten an irgendeine Firma schicken könnt

Thomas 28. August 2012 um 09:10 Uhr

@Mercury

Knackbar hin oder her. Wichtig ist wohl nur erstmal, dass die Nachrichten nicht mehr in Plaintext an die Server gesendet werden. Somit war es ja jedem Doofen möglich die Nachrichten mit einem frei zugänglichen Tool mitzulesen.
Auch wenn sie nun “knackbare” Chiffren wie DES verwenden sollten (was btw in Form von TDES auch im Bezahlverkehr mit deiner Kredit- und EC-Karte eingesetzt wird), ist es nur mit einem gewissen Aufwand möglich den entsprechenden Schlüssel zu ermitteln. Das schafft wiederum nicht jeder x-beliebige.

Was Android angeht, habe ich auch noch nichts gefunden.

Dominik 28. August 2012 um 09:11 Uhr

Zitat Gambi: “Ich verstehe euch nicht wie ihr freiwillig eure ganzen Kontaktdaten an irgendeine Firma schicken könnt”

Man es sind kostenlose Kurzmitteilungen und es funktioniert einfach. Reicht das nicht als Begründung?

Thomas 28. August 2012 um 09:14 Uhr

Ja, und Google hat auch meine ganzen Kontaktdaten. Also was soll das…

Hier auch ein Heise Artikel darüber:
http://www.heise.de/newsticker/meldung/WhatsApp-versendet-keinen-Klartext-mehr-1673054.html

Christoph B. 28. August 2012 um 09:23 Uhr

@HO
Selten so ein offensichtlichen Troll gesehen. Comedy :D

kann nur cokkii zustimmen. Erstens nur in offenen wlan und zweitens: Wie viele Leute gibt es die spionieren? 3. Bei mir gibt es nichts dolles zu erfahren.

Allerdings muss ich sagen dass es für WhatsApp echt ein Witz ist bei der Verbreitung und Popularität an sowas nicht gedacht zu haben. Wurde halt zuerst für iOS entwickelt, dort drüben kümmert niemanden Sicherheit.

ColaCheater 28. August 2012 um 09:38 Uhr

Böse Zungen würden jetzt behaupten das WhatsApp die Verschlüsselung nur eingebaut haben um watzapp auszusperren…

Dominik 28. August 2012 um 09:52 Uhr

… und das zurecht @cola

Dominik 28. August 2012 um 09:53 Uhr

… und das zurecht @colacheater

s4m0n3 28. August 2012 um 09:53 Uhr

Die Frage ist wie die Verschlüsselung eingesetzt wird; Wenn ein Standard-Key für alle Übertragungen genutzt wird, ist die Verschlüsselung so gut wie nicht zu gebrauchen, denn bei bekannt werden des Keys können in Zukunft alle Nachrichten wieder mitgelesen werden;

Ich denke aber schon, da viele Frameworks die Unterstützung für Datenverschlüsselung mit liefern, ein besserer Ansatz gewählt worden ist;

Line 28. August 2012 um 10:08 Uhr

[quote]
Jeder, der die App nutzt und die Kontakte in seinem Telefonbuch nicht ausdruecklich um Erlaubnis zur Veroeffentlichung ihrer Telefonnummer gefragt hat, handelt mit der Benutzung der App asozial.
[/quote]

Das was Heinz oben geschrieben hat, kann ich nur unterschreiben.

HO 28. August 2012 um 10:12 Uhr

@christoph
Ich gebe ganz gerne den Troll und iOS Fanboy, wenn ich es mit Leuten wie cokkii zu tun habe, die irgendwie alles doof finden und sich dann auch noch als Android Nutzer outen. Ernst nehmen muss man aber weder mich.. noch cokkii (ich hoffe zumindest dass da Ironie im Spiel war)

Fraggle 28. August 2012 um 10:22 Uhr

@HO:
Keine Sorge, kaum einer nimmt sicherlich jeden ernst.
Da fällt mir ein, Du bist ja kein Geheimagent und hast daher nichts zuverbergen, wie war nochmal die IP für die Wabcam in Deinem Schlafzimmer und wo war Dein Haustürschüssel hinterlegt? Ich meine, da Du ncihts zu verbergen hast, hast Du sicher kein Problem damit wenn man sich Dein Treiben ansieht, oder? Merke, jeder hat etwas zu verbergen, nur muß es nichts illegales sein und für den einen fängt es bei harmlosen Dingen an, bei dem anderen erst viel später.

Christoph B. 28. August 2012 um 11:13 Uhr

@Fraggle

Bei WhatsApp werden meines Wissens aber lediglich die Nachrichten spioniert die man gerade versendet/bekommt. Per WhatsApp sende ich so oder so keine Passwörter/IP’s etc. Schon allein weil der mist nicht am PC ankommt. In dem Falle dann lieber Mails, Dropbox, gTalk whatever.

HO 28. August 2012 um 12:09 Uhr

@Fraggle
ich finde nur eine etwas übertriebene angst vor datenmissbrauch seltsam… wenn man also whatsapp nicht nutzt, weil mit sehr geringer wahrscheinlichkeit evtl. mal kurzzeitig ein paar textzeilen unverschlüsselt in einem öffentlich wlan von dritten augeschnappt werden können… oder auch wenn man angst vor google oder facebook hat.

wenn mich jedoch eine einzelne person in meinen computer eindringt und mich zb. per webcam überwacht, dann ist das natürlich etwas anderes.
ich bin aber nicht leichtsinnig und weiß wo die wirklichen gefahren im netz lauern.

bloodflash 28. August 2012 um 12:10 Uhr

Das macht WA genau richtig!
Kurz bevor Apple Zugriffsberechtigungen für Apps auf z.B. das Adressbuch mit iOS6 einführt, nochmal schnell Verschlüsselung installieren, damit man Daten ungesehen auf die eigenen Server lenken kann, wo jetzt doch noch alle denken es würden ja “nur” die Telefonnummern übertragen.
Wer Sakasmus findet…

Saskia 28. August 2012 um 13:47 Uhr

Jap endlich…hat ja lange genung gedauert! Wie es scheint haben ja nur alle darauf gewartet.

Gurke 28. August 2012 um 14:12 Uhr

Hey Leute,

ich hab mal ne ganz andere Frage. In dem Update ist die rede davon, dass die Altivitätsanzeige auf grau umgefärbt wurde. Wo ist denn diese Anzeige? :o

LG.

Schisser 28. August 2012 um 14:23 Uhr

Natürlich ist es besser, Nachrichten nicht im Klartext zu übertragen, sondern irgendwie unleserlich. Damit fällt das zufällige Mitlesen weg. Nett.
Von Verschlüsselung würde ich bei WhatsApp frühestens reden, wenn das Verfahren offen gelegt ist.
Unbrauchbar bleibt die App weiterhin. So lange die Telefonnummern aus meinem Adressbuch übertragen werden, ist diese App (wie zig andere) eine Schweinerei.
Ach ja, für alle, die meinen, es sei notwendig, weil sonst die Gesprächspartner nicht identifizierbar wären: Nein, es ist nicht notwendig. Ein einfaches Hashverfahren würde ausreichen, um gleiches zu bewirken, dem Datenschutz aber Rechnung zu tragen.
Sind wir ehrlich: wer will das? Es gibt meinem Kenntnisstand nach kein Konkurrenzprodukt, was dies bietet. Und selbst wenn es das gäbe, so lange die 13 jährigen Nutzer ohne Bewusstsein für Privatsphäre oder Datenschutz weiterhin diese Art Apps verwenden (genug Erwachsene machen das auch, mit dem gleichen Horizont wie die angesprochenen 13 jährigen), wäre ein solches Produkt wertlos.

David 28. August 2012 um 14:56 Uhr

@Schisser
Ich denke es ist einfach jedem selbst überlassen was er nutzt. Ich persönlich verschicke keine all zu interessanten Inhalte mit WhatsApp – egal ob verschlüsselt oder nicht. Vertrauen kann man der App erst wenn sie open source ist und das wird sie bestimmt nicht werden.
ABER, es ist halt immer noch so, dass sie wirklich kostenlose Nachrichten komfortabel und sicher (im Sinne von ‘es kommt wirklich an’) übermittelt. Und das ist definitiv einiges wert.

Übrigens: Extrem sicher darf die App jar eigentlich gar nicht sein sonst dürfte sie nicht ohne weiteres in den USA verwendet werden. Dort muss jede Software ab einem bestimmten Verschlüsselungsgrad bei einer Behörde gemeldet werden und was dann passiert? Wer weis… :D

Andi 28. August 2012 um 15:18 Uhr

Einige haben ja schon etwas zur Verschlüsselung geschrieben. Natürlich wäre es wünschenswert wenn ein sicherer Algo verwendet werden würde! Was aber halt einen komischen Beigeschmack bringt ist, das kein Wort darüber von seitens WhatsAPP darüber geschrieben wird, ausser eine Verschlüsselung findet nun statt. Das stärkt nicht gerade eine Vertrauensbasis. LG Andi

Schisser 28. August 2012 um 18:33 Uhr

@David
Ich betrachte es nicht als meine Angelegenheit, ob ich Software wie Whatsapp oder Dienste wie Facebook nutze. Denn die verarbeiten nicht nur meine persönlichen Daten, dann wäre es meine Sache, die verarbeiten auch Daten anderer. Wenn ich Whatsapp installiere, kennt Whatsapp mindestens alle Nummern meines Adressbuches, wenn nicht sogar noch die Klarnamen dazu. Das ist das Problem, warum es nicht meine Sache ist.
Bei Facebook sind es Namen, Email-Adressen usw. wenn ich den Freunde-Finder benutze. Auch nicht meine Sache.

Ludolf Rudolf 28. August 2012 um 20:43 Uhr

@HO:
“ich bin aber nicht leichtsinnig und weiß wo die wirklichen gefahren im netz lauern.”

Bitte kläre uns (aber vor allem MICH) auf!

1) unterschied zw. gefahren und wirklichen gefahren?
2) wo lauert die wirkliche gefahr?
3) wieviel zeit geben die wirklichen gefahrenverursacher dir, damit du dich vorher informieren kannst?


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.