WhatsApp für Android: Update bringt Ende-zu-Ende-Verschlüsselung
WhatsApp musste sich von Beginn an von Datenschützern die gerechtfertigte Kritik gefallen lassen, dass der Messenger einer der unsichersten auf dem Markt ist. Die Verschlüsselung der Nachrichten sei viel zu schnell von anderen zu knacken, der Inhalt dadurch viel zu einfach lesbar. Jetzt kommt die überraschende Nachricht, dass das neueste Update von WhatsApp für Android eine neue End-to-End Verschlüsselung beinhaltet, welche WhatsApp urplötzlich zum aktuell sichersten Messenger am Markt machen soll.
WhatsApp, bzw. Facebook hat sich die Kritik an der Datensicherheit offensichtlich zu Herzen genommen und sich an Open WhisperSystems gewandt, die mit ihrer Open Source-Lösung eine der sichersten Verschlüsselungen am Markt bereitstellen. Open WhisperSystems hatte bereits mit Apps wie Redphone und TextSecure auf sich aufmerksam gemacht, die Telefonie und den Nachrichtenversand auf der Android-Plattform verschlüsseln.
Durch die Open WhisperSystems-Implementierung wird also eine echte End-to-End Verschlüsselung in WhatsApp eingebaut, die ausschließlich durch die jeweiligen Endgeräte entschlüsselt werden können soll. WhatsApp, bzw. Facebook selbst kann die Verschlüsselung nach eigenen Aussagen nicht knacken. Selbst wenn ein Gerichtsbeschluss vorliegen würde, der die Offenlegung der Kommunikation erzwingen soll, könnte WhatsApp nichts tun, denn nur die Endgeräte sind in der Lage den Code zu entschlüsseln.
Dadurch wird WhatsApp für Android von heute auf morgen sicherer als sämtliche Lösungen von Google, Microsoft oder Apple – so die vollmundige Selbstaussage. Zwar setzen andere Apps wie Telegram, Cryptocat oder SilentText ebenfalls auf eine End-to-End Verschlüsselung, jedoch ist WhatsApp mit über 600 Millionen Nutzern weltweit der bislang größte Anbieter mit dieser Verschlüsselungstechnologie.
Das Update für Whatsapp mit e2e-Verschlüsselung für Android befindet sich wohl gerade noch im Rollout. Aktuell ist noch nicht bekannt, ob und wann die Verschlüsselung auch auf die iOS-Plattform kommt. Doch hiervon gehen wir einmal stark aus und werden die News nachreichen, sobald wir genaueres wissen. Und jetzt sind wird gespannt auf die Sicherheitsforscher da draußen, die hoffentlich die Aussagen von Open WhisperSystems unter die Lupe nehmen.
[appbox googleplay com.whatsapp&hl=de]
Wird geladen ...
Hoffentlich wird da ein Indikator installiert, der anzeigt, ob die Nachricht verschlüsselt ist. Vielleicht zu den beiden blauen Häkchen noch einen grünen.
@Marc: Nein, Quellen werden hier grundsätzlich so gut es geht versteckt (ohne sie ganz verschwinden zu lassen). So kann man sich immer schön rausreden, dass man sie doch angegeben habe. (Warum man die Quelle dann nicht auch deutlich sichtbar macht und (überhaupt) auf der mobilen Seite und im Feed zeigt…)
@Frank: was bist du denn für einer? Hier werden immer Quellen angegeben, im Responsive Theme mobil ebenfalls. Immer unten rechts. Immer.
Klingt ja sehr verlockend. Aber dennoch sind die Dateien, z.B. Fotos die ich mit WhatsApp verschicke dan auf irgendwelchen Servern gespeichert. Bei Telegram kann ich einen geheimen Chat starten und die Fotos wndern nicht über Server sondern direkt zum Gerät. Oder hab ich da was falsch verstanden?
@Pascal – warum?
Ich bin eigentlich verwöhnt: Ich behaupte mal zu 80% enthält der Artikel selbst immer einen Link zu einer Quelle… in dem Fall nicht, ich wollte aber eine haben 🙂
Bei der jetzigen Platzierung der Quelle bin ich persönlich schon im Durchscrollmodus, sprich ich weiß da kommen weitere Artikellinks, Werbung, bla… *keep on scrolling*
Ich weiß, mein Problem – aber ich wette ganz viel andere Leser überlesen diesen Quellenlink auch 🙂
Ich habe ihn beim dritten wieder-hoch-scrollen nur entdeckt, weil ich wusste das es sowas hier geben *muss*! Klar, die nächsten Wochen weiß ich es… aber IMHO ist die Position verbesserungswürdig, „war schon immer“ da hin oder her 🙂
@Marc: ich schau mal, ob und wie wir die benutzerdefinierten Felder besser umsetzen.
@Marc Grad mal dein Blog angeschaut. Hast du ja hier schön verlinkt. Also klicke ich da auch drauf.
Ist ganz schön verbesserungswürdig, dein Blog. Auch das mit den Quellenangaben da gefällt mir ja überhaupt nicht, wie du das machst.
Warum bringste das nicht mal in Ordnung, machst die Bugs weg etc, statt hier bei Cachy rumzunörgel was dir alles nicht gefällt. Ist natürlich einfacher. ich weiss.
Aber kein Thema ich kann dir ne Mail schicken, da schreib ich dann rein, was ich gerne alles in deinem Blog geändert hätte.
Also bis denne.
@caschy Ich hatte bisher keine Probleme die Quellen zu finden, allerdings wären sie direkt unter dem Artikel und über dem „neueste Beiträge…“ wirklich besser aufgehoben.
Wann stellt wharsapp denn seine neue Version in den Playstore? Traue dem direkten download nicht so ganz
Nur fürs Protokoll: Der „Quellen“-Frank ist ein anderer User als ich es bin.
dann hätten die gleich den code open-source machen können. zu den anderen lösungen fehlt das im vergleich. für threema dürfte das keine gute nachricht sein.
Ich wünsche mir die Quelle auch schon lange wieder direkt unter dem Artikel 🙂
Wenn sie das korrekt machen und entweder open-sourcen oder Audits machen lassen, kann man den ja fast wieder nutzen 😉
iMessage setzt auch end-to-end Verschlüsselung ein
kann mir mal kurz einer erklären, wie das operativ abläuft? Ich habe die neueste WA-Version und jetzt? Ich habe null Unterschied gemerkt zu vorher. Woher weiß mein WA-Client, ob mein Empfänger auch android hat, um die Nachricht zu verschlüsseln? Wo finde ich denn meinen privat-key? Das kann ja auch nur eine Behauptung sein, dass verschlüsselt wird.
Bis her ist es ein Buzzword, oder zwei. E2E-Verschlüsselung und Open WhisperSystems. Das bringt so lange gar nichts, so lange der Client nicht quelloffen ist. Was nützt eine E2E-Verschlüsselung, wenn auf einem zweiten Kanal der Schlüssel an dritte weitergegeben werden? Dann ist die Behauptung, dass die Texte nur durch die Endgeräte selbst entschlüsselt werden können, absolut hinfällig. Grundsätzlich verbirgt sich hinter Open WhisperSystems eine sichere Technik, aber unsinnig eingesetzt hilft sie nicht.
Grundsätzlich aber ein Schritt in die richtige Richtung, und das von einem Messenger, der, mindestens im Deutschen Markt, ziemlich alternativlos ist.
Fehlt nur noch, dass Dropbox morgen 50GB kostenlosen Speicher und Clientsetige Verschlüsselung bietet. 🙂
Auch ja, und da mir noch nie augefallen ist, dass hier Quell-Links fehlen oder schwierig zu finden sind: Was bitte ist an einem Link ganz unten am Artikel mit der Aufschrift QUELLE schwer zu finden?
Threema hat sich diesbezüglich auch schon zu Wort gemeldet !!
Hier ein Artikel zu Computerbase dazu:
http://www.computerbase.de/2014-11/threema-kritisiert-whatsapp/
(Ich weiß jetzt gar nicht so genau, ob externe Links hier in den Comments erlaubt sind!?)
„Naja, solange der Client nicht quelloffen ist, ist absolut nicht kontrollierbar ob das auch stimmt, oder ob das nicht nur ne Behauptung ist“
Was eben für die meisten gilt. Threema ist auch Closed Source. Komischerweise glaubt man alles was Threema sagt. .
“Was machst Du gerade?“
Das reicht mir bereits um bei Facebook nicht wirklich weiter mitzumachen…!