WhatsApp Ende-zu-Ende-Verschlüsselung: Das bedeuten die Sicherheitsnummern

Artikel-WhatsApp-LogoDer zu Facebook gehörende Messenger WhatsApp hat Plattform-übergreifend mobil Ende-zu-Ende-Verschlüsselung angekündigt. Wie das Ganze funktioniert und aussieht, beschrieb ich bereits in diesem Beitrag und auch Open Whisper Systems hat einen Beitrag online. Standardmäßig sind alle Chats- und Gruppengespräche mit den Inhalten verschlüsselt und ein Infofeld weist auf die Verschlüsselung hin. Doch was hat es eigentlich mit den Sicherheitsnummern auf sich, die ein wenig an Threema erinnern?

wa notif

Im Falle von WhatsApp wird nun Ende-zu-Ende verschlüsselt, der Umstand im Chat auch visualisiert. Bedeutet, dass die Gespräche verschlüsselt sind, von Gerät zu Gerät. Einmalige Nummer. Nun könnte euch jemand die SIM klauen und sich im Chat mit anderen als ihr ausgeben. Das funktioniert zwar, also ein Chat ist weiterhin möglich, doch die alten Inhalte sind nicht ersichtlich, ferner kann jeder Nutzer einstellen, dass er informiert wird, wenn sich die Sicherheitsnummer des Chats geändert hat. Sieht dann so aus:

wa sicherheit

Jeder Chat hat eine Sicherheitsnummer, die sich der Nutzer anzeigen lassen kann, wenn er das gelbe Infofenster anklickt. Er kann auch die Nummer mit seinem Chatpartner teilen, abgleichen oder dessen Code scannen. Im Falle eines Angreifers, der eure SIM (und somit eure Nummer für WhatsApp hat), sieht das wie folgt aus. Er kann WhatsApp installieren und auch mit eurer Nummer verifizieren.

In diesem Moment wird eure alte Instanz gekappt und die neue aktiviert. Aufgrund eines neuen Gerätes ändert sich auch die Sicherheitsnummer des Chats. Über eine geänderte Nummer kann man sich im Chat so informieren lassen: Einstellungen > Account > Sicherheit > Sicherheits-Benachrichtigungen anzeigen.

wa sicherheit aktiv

In dem Fall – den man natürlich keinen wünscht – ist sofort ersichtlich, wenn sich ein nicht verifizierter Mensch mit der Nummer eines Freundes in einen Chat einklinkt und sich so vielleicht an euch heranwanzen will.

IMG_1876

Man sollte bedenken, dass die jetzt mobil übergreifende Verschlüsselung noch nicht bei allen angekommen ist – ältere Clients werden da noch Außen vor sein. Des Weiteren freue ich mich nun auf die Berichte und Erkenntnisse von Crypto-Experten, was denn letzten Endes an den vollmundigen Aussagen dran ist – und wo sich vielleicht noch Fallstricke verstecken.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

54 Kommentare

  1. Warum nicht gleich Threema verwenden? Das kann auch anonym, ohne Angabe von der Rufnummer genutzt werden, bei WhatsApp werden die Metadaten eh immer noch ausgewertet werden.

  2. Wie jedesmal beim Thema Threema: Die Mehrheit nutzt einfach WhatsApp und es hat sich im Moment als Standard durchgesetzt.

  3. @holga91 die Nutzer, die immernoch WA nutzen interessieren sich entweder einen Scheiß für Verschlüsselung oder können ihre Kontakte nicht zwingen, auf etwas ordentliches umzusteigen. Deswegen kann man jede Alternative anführen, sie werden nicht wechseln und lassen sich viel zu gerne von Facebook auswerten.

  4. @holga91;
    Weil WhatsApp eine Milliarde Nutzer hat und Threema nicht.
    In Deutschland hat es doch eigentlich jeder, bis auf ein paar Nerds, die meinen ihre Gespräche seien so wertvoll, dass sie besonders gesichert sein müssen 😉

  5. Und Backups auf Google Drive funktioniert weiterhin (auch für alte und übergreifende Chats)? Auch wenn man zwischenzeitlich mal das Smartphone zurücksetzt und WhatsApp neu installiert?

  6. @Dominik sollte. Nachrichten werden ja bei dir entschlüsselt und höchstwahrscheinlich in der gleichen verschlüsselten Datenbank gesichert wie bisher…ich sehe keinen Grund, weshalb Backups nicht funktionieren sollten. Und da die Backups in DEINEM Drive-Konto liegen, musst du dich nur bei Drive mit deinem Konto anmelden und bei WA mit deiner Nummer, wie bisher.

  7. @holga91
    Threema hat ca. 5 Millionen Nutzer. Whatsapp hat eine Milliarde.

    99% der Leute mit denen ich Kontakt habe, nutzen Whatsapp. Threema ca. 5%.

    Die beste Kamera ist, die ich immer dabei habe (Smartphone)… und der beste Messenger ist der, den jeder nutzt.

  8. Man sollte wenn man nachdenkt am besten keine Backups auf Google Drive machen denn damit speichert man ja seinen Chatverlauf wieder in der Cloud 😉

  9. @therealmarv die Backups sollten Verschlüsselt stattfinden, der Schlüssel ist irgendwo auf deinem gerät

  10. Christian M says:

    Und was passiert in dem (viel häufiger vorkommenden) Fall, dass ich WA mit derselben SIM auf einem neuen Smartphone installiere? Kann ich dann das Backup auch nicht mehr einspielen und alle Kontakte bekommen die Nachricht, dass meine SIM geklaut wurde?

    Abgesehen davon ist das SIM-Klau-Szenario doch arg weit hergeholt. Ich kenne viele Leute, die keine Displaysperre auf dem Handy haben, so das jeder, der das Handy in die Hand bekommt, einfach los chatten kann. Aber SIMs ohne PIN? Die sind doch eher selten…

  11. @HO 35% haben in Mathe eine 5. wie soviel sind wir doch gar nicht.

  12. Welche Version brauche ich? Aktuell ist bei mir 2.12.556 installiert und angeblich muß jeder meiner Kontakte erst noch aktualisieren (das wird dort auch über mich gesagt).

  13. Christian M says:

    Ich habe auch 2.12.556 installiert, und die Verschlüsselung ist aktiv.

  14. @Anton
    aktualisier mal deine Kontaktliste (bzw. dein Gegenüber), danach läufts

  15. Es gibt noch SIMs mit PIN?

  16. hab auf dem iphone 2.16.1 und bekomm die hinweise mit verschlüsselung nicht, meine bessere hälfte hat da schon die hinweise stehen, wo seh ich denn jetzt obs funktioniert oder nicht? neue version ist auch nicht im store verfügbar, mal prüfen was sie hat???

  17. @Felix die Aussage von HO ist nicht falsch wenn man davon ausgeht, dass es User gibt die beides nutzen.

  18. @buliwyf: deswegen hat Felix ja auch die 5 in Mathe 😉

  19. ok, sie hat auch die gleiche version, es muss nicht die kontaktliste sondern die favoritenliste aktualisiert werden, also einfach auf favoritenliste gehen und von oben nach unten ziehen, er läd das kurz und schon ist beim kontakt auch das schloss blau und der hinweis kommt beim chat. danke!

  20. Na erstmal möchte ich sehen wo die Schlüssel liegen, bei Threema muss man das Schlüsselpaar ja erst mal selbst erstellen nach der Installation. Und allein DASS unverschlüsselte Kommunikation möglich ist, sagt doch alles über die Sicherheit aus. Whatsapp kann die Verschlüsselung nach belieben ein- und ausschalten und da wird auch kein gelber Sticker was dran ändern, der wird im Zweifel einfach unterdrückt. Ich glaube, die Verschlüsselung an sich wird wasserdicht sein, aber der Handshake nicht. Das Ganze hilft einem höchstens gegen dritte Mitleser zum Beispiel in ungesicherten WiFi Netzen. Daher ist es schon ein guter Schritt, aber kein Ersatz zu Threema, zumal eine anonyme Nutzung bei Whatsapp nicht möglich ist. Dadurch lässt es sich auch nicht wie Threema einfach mal auf einem Gerät ohne SIM-Karte benutzen.

  21. Christian M says:

    @ron: leider trifft das alles auch auf Threema zu (bis auf die fehlende Anonymität) 🙁

  22. Die Frage ist:

    Wollen die Amis damit das Urteil der EU das EU-Daten nicht mehr auf US Server gespeichert werden dürfen sondern in der EU zu bleiben haben umgehen?

    Da ja durch die Verschlüsselung niemand mehr die Daten lesen kann (Hust)

    Ist ja auch viel Preiswerter als viele neue Server in EU aufzubauen die dann anderen Datenschutzbediengungen unterliegen.

  23. @Christian:
    Na, dann zeig bitte mal im Detail was von rons Aussage auf Threema zutreffen soll. Unverschlüsselt gesendet wird nie bei Threema (es wird immer verschlüsselt, das Codescannen hat nichts mit der Verschlüsselung zu tun.) Handshake und Verschlüsselung wurden von Dritten getestet, Audit bestanden. Verschlüsselung ist dabei keine Eigenproduktion, sondern eine etablierte Geschichte.

  24. In einer Konversation mit einem Kontakt wird bei ihm angezeigt, dass das Gespräch nun verschlüsselt wäre. Bei mir wird nichts dergleichen angezeigt, da vermutlich noch ältere Version. Klingt nicht gerade vertrauenserweckend und seriös.

  25. Christian M says:

    @Fraggle: Ja, Threema verschlüsselt immer. Ja, das wurde beim Audit bestätigt. Ja, die Verschlüsselung basiert auf einer anerkannten Basis.

    Soweit so gut, bei WA ist es mittlerweile de facto dasselbe (bis auf den öffentlichen Audit).

    Aber das alles ist nichts wert, solange der Code nicht offen liegt. Threema ist prinzipiell genauso wie WA in der Lage, jederzeit die Verschlüsselung zu deaktivieren. Im Zweifelsfall halt durch ein Update. Du bist also (genauso wie bei WA) darauf angewiesen, dem Hersteller zu vertrauen.

  26. @Christian:
    Nö, WA verschlüsselt eben nicht immer, es ist deaktivierbar. Der Schlüssel wird nicht lokal generiert, sondern vom Server.
    Anscheinend hast Du den Audit von Threema auch nicht richtig verfolgt. Es wird nichts außer dem Header wird nichts übermittelt, was nicht nötig wäre. Also auch kein Generalschüssel o.ä. Dies war alles trotz Closed Source nachvollziehbar gewesen.
    Das bei Updates etwas verändert werden kann ist immer so. Der entscheidende Punkt ist aber, wie sollen die Mrd, die für WA gezahlt wurden wieder reingeholt werden? Oder glaubst Du Zuckerberg verschenkt etwas? Selbst von seiner immensen Spende hat er noch finanziell profitiert, wie schon festgestellt wurde.

  27. Kleiner Nachtrag:
    Das soll nicht heißen, daß ich Threema blind vertraue, aber es heißt, daß es viele Gründe gibt WA weniger zu vertrauen! Es ist wie beim Fleischkauf. Wem kann ich mehr vertrauen, der Wursttheke einer Handelskette, der Bioabteilung dort, oder dem Biobauern, bei dem ich persönlich kaufe? Letzterer kann trotzdem z.B. Antibiotika spritzen etc, die Wahrscheinlichkeit ist aber geringer.

  28. Ist totale Verarsche, die Anzeige ist rein kosmetisch und hat nichts mit tatsächlicher Verschlüsselung zu tun. Bei meinem Chatpartner steht, der Chat wäre verschlüsselt. Bei mir steht er ist es nicht, weil mein Gegenüber eine alte Version benutzt. Einfach neuer Aufguss vom alten Schlangenöl und sinnfrei implementiert.

  29. Selbst wenn die Verschlüsselung gut umgesetzt ist, gibt es immer noch zwei gravierende Punkte die mich von einer Whatsapp-Benutzung abhalten:
    1. Das Adressbuch wird ausgelesen und abgeglichen -> warum nicht wie bei Threema oder Signal per hash?
    2. Der Online-Status ist nach wie vor für die ganze Welt ersichtlich auch wenn ich das in der App deaktiviert habe: https://maikel.pro/blog/en-whatsapp-privacy-problem-explained-in-detail/

    JEDER der meine Nummer kennt (mein Chef, ein Kleinanzeigenverkäufer, etc.) kann sehen wann, wie häufig und wie lange ich whatsapp nutze und wenn er bock hat das auch noch statistisch auswerten.

  30. Zuerst WhatsApp benutzt libaxolotl, welches Open Source ist und generell als sehr sicher eingestuft wird. Hier das Whitepaper https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf

    @ron Inwiefern Handshake, der sollte bei WhatsApp sogar besser sein, da dort auch auf E2E-Basis einer stattfindet und E2E im Gegensatz zu Threema Perfect Forward Secrecy unterstürzt.

    @Fraggle Nein, die Schlüssel werden wie bei Threema lokal generiert und nur der Public Key an die WhatsApp Server geschickt (siehe Whitepaper).

    @Niels Räth: Die intake Verschlüsslung lässt sich z.B. per Wireshark nachvollziehen. Sobald der Chatpartner einmal eine neue Version hat, lässt WhatsApp kein Downgrade mehr auf eine „nicht-E2E“ Version mehr zu (https://whispersystems.org/blog/whatsapp-complete/)

    Das Argument mit dem Schalter für die Verschlüsslung trifft meiner Meinung auf alle Messenger zu wo man die Binary nicht selber compiliert hat.

  31. @Hans Es geht nicht darum, dass manche meinen, ihre Gespräche seien besonders schützenswert. Es geht um Privatsphäre, und viele verstehen offenbar noch nicht, dass es sie auch im digitalen Raum gibt. Würdest du auch sagen, du habest doch nichts besonders Geheimes zu besprechen, wenn z.B. jemand die Konversation von dir und einem Kollegen beim Nachtessen in einem Restaurant aufzeichnen möchte?

  32. Hallo zusammen, ihr scheint euch ja gut auszukennen. Ich nicht.
    Meine Chats sind jetzt „sicher“. Richtig? Ohne, dass ich was tun muss?
    Wozu dann die Verifizierung? Mit vielen Freunden im Ausland bin ich über WhatsApp in Kontakt. Wir werden kaum Flüge buchen, um gegenseitig QR-Codes zu scannen. Ist der Chat dann nicht „sicher“?

  33. @Fran:
    Das Problem ist, dass du zwar auch dann sicher kommunizierst, aber nicht weißt mit wem. Es könnte sich also theoretisch jemand zwischen dich und deinen Kontakt schalten und jeweils mit dir und mit deinem Kontakt verschlüsselt kommunizieren und die Nachrichten dann einfach weiterleiten ohne dass ihr das mitkriegt.
    Der Unterschied ist also, dass man ganz ohne Verschlüsselung durch einfaches Mitlauschen eure Kommunikation mitlesen kann, bei fehlender Authentifikation über den Barcode ist der Aufwand deutlich größer. Hier ist aktives Eingreifen erforderlich. Machbar ist das aber.
    Die gute Nachricht ist, dass du auch mit deinen Kontakten im Ausland den Kontakt verifizieren kannst ohne auch nur das Haus zu verlassen. Unter dem Barcode ist eine Zahlenfolge angegeben, die ihr einfach per Telefon verifizieren könnt.

  34. Nutzt lieber eMails, da hängt nicht alles an einem Anbieter. Ja, ja ich weiß, ist ja sowas von 20. Jahrhundert. Trotzdem besser, finde ich.

  35. Danke Matthias 🙂

  36. LOL, wieder so eine typische Diskussion hier wer den Größeren hat. Größer ist nicht immer besser eg. sicherer. Solange bei Leuten die Glocken nicht läuten, dass besonders Facebook, WA, USA, NSA etc. mit persönlicher Sicherheit nicht viel am Hut haben kann man Jahre mit solchen Diskussionen verschwenden. Es gibt genügend Alternativen für WA u. FB. Wer sich dagegen sträubt muss halt damit leben ein offenes Buch für die Welt zu sein. Viele scheinen das sogar bewusst zu wollen. (Wahrscheinlich aus Mangel an Anerkennung im richtigen Leben)

  37. Ein weiterer Punkt ist, dass Signal von der US-Regierung finanziert wird, während Threema unabhängig ist.

  38. Sicher dass Threema als Startup nicht von der Schweiz in irgendeiner Weise gefördert wird?
    Ich denke das führt zu weit …

  39. @Leo:
    Bei Signal weiß man es, bei Threema könnte es vielleicht sein. Dazu ist die Schweiz ein sehr gutes Vorbild was das Persönlichkeitsrecht und die Privatsphäre betrifft. Die Wahrscheinlichkeit, daß die Schweiz da Hintertürchen haben will selbst wenn sie zahlen sollte, ist deutlich geringer als bei den paranoiden USA, die alles und jeden überwachen der kein US-Bürger ist.

  40. Ich verstehe das mit dem Code-Scannen nicht. Muss man den Code des Chatpartners gescannt haben, damit bei einem SIM-Diebstahl der Hinweis des geänderten Schlüssels erscheint?

  41. @Freddy:
    Jein. Solange der Code nicht gescannt ist, gilt die Person als nicht verifiziert. Angenommen wir beide scannen unsere Codes, schreiben auf dem Gerät, das wir jeweils dazu verwendet haben, werden wir als einander bekannt angezeigt. Tauscht einer von uns sein Gerät, dann wird der Code geändert und wir werden solange als nicht verifiziert angezeigt, bis wir wieder scanne. So verstehe ich es zumindest.

  42. Christian M says:

    Genau so ist es. Vielleicht sollte Caschy mal einen neuen, fundierten Artikel schreiben. Ja, ich weiß, der hier wird von SpOn verlinkt, aber das macht ihn nicht automatisch gut. Woher kommt denn die Idee mit dem SIM klauen? Ich kenne niemanden, der keinen PIN auf der SIM. Funktioniert also nur, wenn ich das eingeschaltete Handy klaue.

    Aber auch WA kann sich nicht wirklich mit Ruhm bekleckern. Den Text, der mit dem Code angezeigt wird, versteht doch kein Mensch. Auch auf Englisch ist der nicht besser. Und die verlinkte Seite sagt auch nichts Sinnvolles, was es mit dem Code auf sich hat.

    Erst das White Paper bringt die Lösung:

    WhatsApp users additionally have the option to verify the keys of the other users with whom they are communicating so that they are able to confirm that an unauthorized third party (or WhatsApp) has not initiated a man-in-the-middle attack.

  43. Christian M says:

    @caschy: das klang jetzt vielleicht ein bisschen harsch. Aber eigentlich find ich es nur traurig, dass mir bisher kein Artikel über den Weg gelaufen ist, der für Laien verständlich erklärt, wie die Verschlüsselung tatsächlich funktioniert. Auch WA selber verrät es ja nur im White paper, welches aber der Großteil der User niemals lesen wird.

  44. Christian hat Recht. Es geht hier vor allem um man-in-the-middle-Attacken und nicht wirklich um geklaute SIMs.

  45. wenn das alles e2e verschlüsselt ist, wie funktioniert den jetzt das web interface? sollte das jetzt nicht mehr funktionieren, weil wa nicht entschlüsseln kann?

  46. Was ich jetzt nicht verstehe ist, wenn man den Code gescannt hat, woran erkennt man dann, wenn sich der Code geändert hat?

  47. Christian M says:

    @Fraggle: Genauso wie im Screenshot oben im Artikel.

    @Herr Quer: Der Webclient hat schon immer vorausgesetzt, dass das Handy online ist. Prinzipiell sieht das so aus:

    User A WhatsApp-Server User B (WhatsApp-Server) Web-Client

    Die = Verbindungen sind Ende-zu-Ende verschlüsselt. User B nutzt den Web-Client, daher entschlüsselt sein Handy die Nachricht und schickt sie weiter zum Webclient.

  48. Christian M says:

    Na super. Wird meine Grafik einfach gefressen. Also nochmal:

    User A == WhatsApp-Server == User B – – (WhatsApp-Server) – – Web-Client

  49. @Christian M:
    Danke, das eine Bild hab ich glatt übersehen. Ist zwar ganz ok, aber eine Lösung wie bei Threema mit rot, gelb und grün wäre praktischer gewesen. Gelb = noch nicht gescannt, grün gescannt: ok, rot gescannt: Code geändert.

  50. Christian M says:

    Ja, die UI ist recht umständlich. Und per Default siehst Du die Einblendungen ja auch gar nicht. Ich vermute mal, WA will einfach die Nachricht „alles wird verschlüsselt“ an den Mann bringen. Der Normalnutzer soll da nicht mit technischen Feinheiten belästigt werden. Man müsste mal überlegen, wie man so was DAU-tauglich visualisiert. Threema ist jedenfalls schon viel zu kompliziert.

  51. @Christian M: Per E-Mail hab ich schon Deine Antwort gesehen, im Blog aber noch nicht.
    Das wäre eine Erklärung, wobei ich bei kompliziert und Threema widersprechen muß. Dieser Gedanke ist sich selber durch alle eingeredet worden. Man kann es exakt genauso nutzen wie WA, mit Telefonnummernabgleich und ohne Code scannen Installieren, Adreßbuchabfrage etc beantworten und fertig. Etwas komplizierter wurde es in Sachen Backup oder wenn man nicht mit den Telefonnummern arbeiten wollte. Das Scannen selber ist auch nicht komplizierter als jetzt bei WA. Ich denke eher, es war Mode über WA´s Sicherheit zu lästern, aber Konkurrenz durfte dabei auch nicht gut sein, Lob verkauft sich oftmals weniger gut als Kritik. Dazu nicht so gelungene Eigenwerbung, daß ist der Grund für den mangelnden Durchbruch (und ich nutze sehr gerne Threema). Hätten die IT Medien mal mehr die Vorteile von Threem, Telegram und Signal etc gepusht, sähe es ganz anders aus. Zumindest nicht so WA-dominierend wie weiterhin.

  52. Christian M says:

    Ich habe nicht gesagt, dass Threema kompliziert ist. Es ist nur zu kompliziert. Ein Grund (wenn nicht der Grund) dafür, dass WA so erfolgreich ist, ist die Einfachheit. Installieren, Namen eingeben fertig. Lass mal jemand Unerfahrenes Threema installieren…

    Das ist übrigens auch der Grund, warum ich Hangouts nicht verwende. Immer wenn ich versuch die App zu verstehen, geb ich nach 5 Minuten auf. Sobald ich eine Anleitung brauche, hat die App verloren.

  53. 😉 Installieren, Namen eingeben fertig. Was ist bei Threema da anders? Wenn ich WA erstmals installiere, muß ich auch noch eine SMS abwarten und den Code zur Bestätigung eingeben. Es ist ein Mythos, das Threema da komplizierter ist. Dieser Mythos hält sich wacker nachdem er in Umlauf gebracht wurde. Wer Whatsapp installieren kann, kann auch Threema installieren. Das einzige, was komplizierter ist, ist ein wiedereinspielen eines Backups. Aber dafür funktioniert es wenigstens. Bei Whatsapp fehlten mir regelmäßig Bestandteile (keine Einbildung, da ich vorher den gesamten Whatsapp Ordner kopierte und daher vergleichen konnte; trotz des verwendens dieses Ordners war fehlten danach Dateianhänge, die der Backupkopie aber vorhanden waren, bzw. waren sie im Dateimanager zu sehen, aber nicht mehr innerhalb Whatsapp aufzurufen).
    Kurz gesagt, das Argument kompliziert ist in meinen Augen eine gravierende Fehlinformation, die sich in den Köpfen festgesetzt hat. Das einzige echte Argument pro Whatsapp ist die Verbreitung.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.