WhatsApp für Android: Update bringt Ende-zu-Ende-Verschlüsselung

WhatsApp musste sich von Beginn an von Datenschützern die gerechtfertigte Kritik gefallen lassen, dass der Messenger einer der unsichersten auf dem Markt ist. Die Verschlüsselung der Nachrichten sei viel zu schnell von anderen zu knacken, der Inhalt dadurch viel zu einfach lesbar. Jetzt kommt die überraschende Nachricht, dass das neueste Update von WhatsApp für Android eine neue End-to-End Verschlüsselung beinhaltet, welche WhatsApp urplötzlich zum aktuell sichersten Messenger am Markt machen soll.

whatsapp-logo

WhatsApp, bzw. Facebook hat sich die Kritik an der Datensicherheit offensichtlich zu Herzen genommen und sich an Open WhisperSystems gewandt, die mit ihrer Open Source-Lösung eine der sichersten Verschlüsselungen am Markt bereitstellen. Open WhisperSystems hatte bereits mit Apps wie Redphone und TextSecure auf sich aufmerksam gemacht, die Telefonie und den Nachrichtenversand auf der Android-Plattform verschlüsseln.

Durch die Open WhisperSystems-Implementierung wird also eine echte End-to-End Verschlüsselung in WhatsApp eingebaut, die ausschließlich durch die jeweiligen Endgeräte entschlüsselt werden können soll. WhatsApp, bzw. Facebook selbst kann die Verschlüsselung nach eigenen Aussagen nicht knacken. Selbst wenn ein Gerichtsbeschluss vorliegen würde, der die Offenlegung der Kommunikation erzwingen soll, könnte WhatsApp nichts tun, denn nur die Endgeräte sind in der Lage den Code zu entschlüsseln.

Dadurch wird WhatsApp für Android von heute auf morgen sicherer als sämtliche Lösungen von Google, Microsoft oder Apple – so die vollmundige Selbstaussage. Zwar setzen andere Apps wie Telegram, Cryptocat oder SilentText ebenfalls auf eine End-to-End Verschlüsselung, jedoch ist WhatsApp mit über 600 Millionen Nutzern weltweit der bislang größte Anbieter mit dieser Verschlüsselungstechnologie.

Das Update für Whatsapp mit e2e-Verschlüsselung für Android befindet sich wohl gerade noch im Rollout. Aktuell ist noch nicht bekannt, ob und wann die Verschlüsselung auch auf die iOS-Plattform kommt. Doch hiervon gehen wir einmal stark aus und werden die News nachreichen, sobald wir genaueres wissen. Und jetzt sind wird gespannt auf die Sicherheitsforscher da draußen, die hoffentlich die Aussagen von Open WhisperSystems unter die Lupe nehmen.

WhatsApp Messenger
WhatsApp Messenger
Entwickler: WhatsApp Inc.
Preis: Kostenlos
  • WhatsApp Messenger Screenshot
  • WhatsApp Messenger Screenshot
  • WhatsApp Messenger Screenshot
  • WhatsApp Messenger Screenshot
  • WhatsApp Messenger Screenshot

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Nerdlicht in einer dieser hippen Startup-Städte vor Anker. Macht was mit Medien... Auch bei den üblichen Kandidaten des sozialen Interwebs auffindbar: Google+, Twitter, Xing, LinkedIn und Instagram. PayPal-Kaffeespende an den Autor.

39 Kommentare

  1. Ist bekannt ob nur private Nachrichten verschlüsselt werden oder auch Gruppenchats, Videos, Bilder, Sprachnachrichten und später die Telefonate die kommen sollen?

  2. ….ohh mein Gott …wenn jetzt noch ein Desktop Client mit Handy sync (dann logisch ohne wohl ohne Ende-zu Ende Verschlüsselung), Datenversenden ohne Dinge wie Bildkomprimierung, Löschfunktion mit Zeitregelung und ein zeitgemäßes (Material)-Design dazu kommt dann…. ach warte gibs ja schon fast so….Telegram^^

  3. WOW! Hätte ich nie gedacht.

  4. Bisher noch keine gruppenchsts und media Nachrichten

  5. Jetzt hat Facebook auch noch das schlechte Image von WhatsApp versaut. Ich frage lieber nicht, was als nächstes von diesen Datenkraken kommt… Ist doch eine Unverschämtheit.

  6. toll, wenn es das erstmal nur für android gibt und woher will man wissen, ob man gerade mit jemandem schreibt, der ein android-gerät nutzt oder überhaupt die passende version installiert hat? wie erfährt man, ob etwas verschlüsselt ist? das konzept erschließt sich mir nicht so ganz, ich bin aber gespannt, was da noch folgt…

  7. Naja, solange der Client nicht quelloffen ist, ist absolut nicht kontrollierbar ob das auch stimmt, oder ob das nicht nur ne Behauptung ist (die WhatsApp auch vor 2 Jahren schon hätte aufstellen können, und die nicht überprüfbar ist).
    Ich glaube WhatsApp zwar zu 95%, dass das wirklich der Fall ist, aber ganz sicher ist es eben nicht…
    Der Server ist irrelevant bei E2E-Verschlüsselung, wenn sichergestellt werden kann, dass der Client korrekt verschlüsselt, ist es egal wie „böse“ der Server ist.
    Das WhatsApp den Quellcode seiner Client-Softwares veröffentlicht wage ich jedoch zu bezweifeln.

  8. Eine Quellenangabe hier zu finden ist auch ein Abenteuer für sich… Caschy, kann man das nicht besser platzieren? Wäre schon toll 🙂

    Bzgl. Gruppenchats, TechCrunch sagt:
    other clients, and group/media messaging, are coming soon

  9. Und dann kommt raus, dass Whispersystems für Facebook was mit Hintertür entwickeln musste – so würde Facebook das doch nie durchgehen lassen…
    2.11.248 installiert, scheint aber bislang noch keine Verschlüsselung anbieten zu können…

  10. Wer es glaubt….
    Facebook macht mit den Geo Daten und Content von den Usern Millionen.
    Wenn WA nun verschlüsselt bleiben nur noch Geo Daten, Gruppenchats und Media Dateien.
    Ach ja und das Adressbuch jedes Users.

    Vielleicht reicht das Facebook ja doch um für sich genug Profit herauszuschlagen.

  11. @svenp – wer sagt, dass Gruppenchats bleiben? Wenn man z.B. die PGP-Technik etwas weiter denkt, kann man dadurch auch Ende-zu-Ende zu Gruppen realisieren…

  12. @Jonas TM
    was nützt das alles wenn das kein Normalo benutzt ? Von meinen Kontakten haben genau 0 Telegram, dafür bis auf einen WA und der eine hat schlicht kein Smartphone.

  13. Wenn ich kein Schlüssel zum Haus habe ist es nicht mein Haus

  14. Whispersystems hat selbst noch keinen iOS-Chat Client, wobei laut Entwickler nur die UI noch fehlt, d.h. aber dass es wohl für WhatsApp noch etwas dauert, bis e2e-Encryption auch für ios kommt.

  15. Pascal Wuttke says:

    @Marc: Warum? Die Quellenangabe befindet sich IMMER unter jedem Artikel rechts. Da wird sie auch in den nächsten Artikeln sein, also immer an der gleichen Stelle auffindbar 😉

  16. Und laut dem Mitgründer von Whispersystems ist der Code 1:1 der selbe wie für TextSecure, welcher bisher rechts gut in den Audits abschnitt.

    Eine weitere gute Nachricht heute: mozilla, eef, cicso und akamai eröffnen nächstes jahr eine kostenfreie Zertifizierungsstelle: https://letsencrypt.org/

  17. interessant. aber wird noch immer das ganze adressbuch in die usa übertragen? wenn nicht würde ich mir whatsapp auch mal installieren…

  18. Hmm… Ende zu Ende-Verschlüsselung. Hört sich gut an. Bin mal gespannt wie die das mit dem Schlüssel lösen! Denn einfach deinstallieren und wieder installieren ohne Schlüssel Backup ist dann nicht mehr.
    Es sei den sie schicken den Schlüssel gleich mit dem Adressbuch zu ihren Servern?
    Wobei dann die Aussage Ende zu Ende Verschlüsselung stimmt, und trotzdem mitgelesen werden kann! ?

  19. Na, wer hätte das gedacht. Ist ja bald Weihnachten, die passende Zeit für Wunder 🙂

    Wenn sie von Whispersystems den Code haben können sie Whatsapp ja gleich noch kompatibel zu TextSecure machen 😀

  20. Hmm ich bin mal gespannt was die Sicherheitsexperten zur komerziell ausgerichteten Implementierung sagen werden. Ich bin hoch skeptisch, würde mich jedoch freuen wenn doch gerade hier was gutes daraus hervor geht!

  21. Hoffentlich wird da ein Indikator installiert, der anzeigt, ob die Nachricht verschlüsselt ist. Vielleicht zu den beiden blauen Häkchen noch einen grünen.

  22. @Marc: Nein, Quellen werden hier grundsätzlich so gut es geht versteckt (ohne sie ganz verschwinden zu lassen). So kann man sich immer schön rausreden, dass man sie doch angegeben habe. (Warum man die Quelle dann nicht auch deutlich sichtbar macht und (überhaupt) auf der mobilen Seite und im Feed zeigt…)

  23. @Frank: was bist du denn für einer? Hier werden immer Quellen angegeben, im Responsive Theme mobil ebenfalls. Immer unten rechts. Immer.

  24. Klingt ja sehr verlockend. Aber dennoch sind die Dateien, z.B. Fotos die ich mit WhatsApp verschicke dan auf irgendwelchen Servern gespeichert. Bei Telegram kann ich einen geheimen Chat starten und die Fotos wndern nicht über Server sondern direkt zum Gerät. Oder hab ich da was falsch verstanden?

  25. @Pascal – warum?
    Ich bin eigentlich verwöhnt: Ich behaupte mal zu 80% enthält der Artikel selbst immer einen Link zu einer Quelle… in dem Fall nicht, ich wollte aber eine haben 🙂
    Bei der jetzigen Platzierung der Quelle bin ich persönlich schon im Durchscrollmodus, sprich ich weiß da kommen weitere Artikellinks, Werbung, bla… *keep on scrolling*
    Ich weiß, mein Problem – aber ich wette ganz viel andere Leser überlesen diesen Quellenlink auch 🙂
    Ich habe ihn beim dritten wieder-hoch-scrollen nur entdeckt, weil ich wusste das es sowas hier geben *muss*! Klar, die nächsten Wochen weiß ich es… aber IMHO ist die Position verbesserungswürdig, „war schon immer“ da hin oder her 🙂

  26. @Marc Grad mal dein Blog angeschaut. Hast du ja hier schön verlinkt. Also klicke ich da auch drauf.

    Ist ganz schön verbesserungswürdig, dein Blog. Auch das mit den Quellenangaben da gefällt mir ja überhaupt nicht, wie du das machst.

    Warum bringste das nicht mal in Ordnung, machst die Bugs weg etc, statt hier bei Cachy rumzunörgel was dir alles nicht gefällt. Ist natürlich einfacher. ich weiss.

    Aber kein Thema ich kann dir ne Mail schicken, da schreib ich dann rein, was ich gerne alles in deinem Blog geändert hätte.

    Also bis denne.

  27. @caschy Ich hatte bisher keine Probleme die Quellen zu finden, allerdings wären sie direkt unter dem Artikel und über dem „neueste Beiträge…“ wirklich besser aufgehoben.

  28. Wann stellt wharsapp denn seine neue Version in den Playstore? Traue dem direkten download nicht so ganz

  29. Nur fürs Protokoll: Der „Quellen“-Frank ist ein anderer User als ich es bin.

  30. dann hätten die gleich den code open-source machen können. zu den anderen lösungen fehlt das im vergleich. für threema dürfte das keine gute nachricht sein.

  31. Ich wünsche mir die Quelle auch schon lange wieder direkt unter dem Artikel 🙂
    Wenn sie das korrekt machen und entweder open-sourcen oder Audits machen lassen, kann man den ja fast wieder nutzen 😉

  32. iMessage setzt auch end-to-end Verschlüsselung ein

  33. kann mir mal kurz einer erklären, wie das operativ abläuft? Ich habe die neueste WA-Version und jetzt? Ich habe null Unterschied gemerkt zu vorher. Woher weiß mein WA-Client, ob mein Empfänger auch android hat, um die Nachricht zu verschlüsseln? Wo finde ich denn meinen privat-key? Das kann ja auch nur eine Behauptung sein, dass verschlüsselt wird.

  34. Bis her ist es ein Buzzword, oder zwei. E2E-Verschlüsselung und Open WhisperSystems. Das bringt so lange gar nichts, so lange der Client nicht quelloffen ist. Was nützt eine E2E-Verschlüsselung, wenn auf einem zweiten Kanal der Schlüssel an dritte weitergegeben werden? Dann ist die Behauptung, dass die Texte nur durch die Endgeräte selbst entschlüsselt werden können, absolut hinfällig. Grundsätzlich verbirgt sich hinter Open WhisperSystems eine sichere Technik, aber unsinnig eingesetzt hilft sie nicht.

    Grundsätzlich aber ein Schritt in die richtige Richtung, und das von einem Messenger, der, mindestens im Deutschen Markt, ziemlich alternativlos ist.

    Fehlt nur noch, dass Dropbox morgen 50GB kostenlosen Speicher und Clientsetige Verschlüsselung bietet. 🙂

    Auch ja, und da mir noch nie augefallen ist, dass hier Quell-Links fehlen oder schwierig zu finden sind: Was bitte ist an einem Link ganz unten am Artikel mit der Aufschrift QUELLE schwer zu finden?

  35. Threema hat sich diesbezüglich auch schon zu Wort gemeldet !!
    Hier ein Artikel zu Computerbase dazu:

    http://www.computerbase.de/2014-11/threema-kritisiert-whatsapp/

    (Ich weiß jetzt gar nicht so genau, ob externe Links hier in den Comments erlaubt sind!?)

  36. „Naja, solange der Client nicht quelloffen ist, ist absolut nicht kontrollierbar ob das auch stimmt, oder ob das nicht nur ne Behauptung ist“

    Was eben für die meisten gilt. Threema ist auch Closed Source. Komischerweise glaubt man alles was Threema sagt. .

  37. “Was machst Du gerade?“
    Das reicht mir bereits um bei Facebook nicht wirklich weiter mitzumachen…!