WhatsApp mit Ende-zu-Ende-Verschlüsselung
Es gibt Neuigkeiten zu WhatsApp. Die werden nach eigenen Aussagen alle Nachrichten (Sprache und Text) sowie eure Bilder und Videos standardmäßig Ende-zu-Ende verschlüsseln. Die Verschlüsselung soll dabei Plattform-übergreifend ablaufen, wie man heute verkündete. Die neu gestalteten Informationsseiten des zu Facebook gehörenden Messengers sind mittlerweile auch in deutscher Sprache verfügbar. Auf ihnen heißt es beispielsweise:
[color-box color=“blue“ rounded=“1″]Einige deiner persönlichsten Momente werden über WhatsApp geteilt, was der Grund ist, warum wir Ende-zu-Ende-Verschlüsselung in die neuesten Versionen unserer App eingebaut haben. Wenn deine Nachrichten, Fotos, Videos, Sprachnachrichten, Dokumente und Anrufe Ende-zu-Ende verschlüsselt sind, sind sie davor geschützt, in die falschen Hände zu fallen.
WhatsApps Ende-zu-Ende-Verschlüsselung ist verfügbar, wenn sowohl du, als auch die Personen, denen du Nachrichten sendest, die neueste Version unserer App verwenden.
[/color-box]Zum Thema: WhatsApp – das bedeuten die Sicherheitsnummern
WhatsApp erlaubt die Überprüfung der Verschlüsselung, ein Symbol innerhalb der Kontaktinfo oder der Gruppeninfo visualisiert den Umstand. Seitens WhatsApp hat man auch das passende Whitepaper in englischer Sprache veröffentlicht, welches technische Informationen bereithält. Schaut auch ruhig in „Einstellungen > Account > Sicherheit“, hier lassen sich Sicherheits-Benachrichtigungen dahingehend justieren, dass sie angezeigt werden.
Den QR-code kann man vom Chatpartner senden lassen und den schickt man weiter oder lädt in die cloud, pc oder sonst was wo mann denn im Anschluß scannen kann.
Hat bei threema damals funktioniert.
@marcgutt dafür gibt es durchaus Möglichkeiten zum sicheren Schlüsselaustausch, siehe z.B. Diffie Hellman. Bei TLS im Browser funktioniert das z.B. auch
@selim genau das führt die Bestätigung des Partners aber ab absurdum, dann kann man es gleich lassen (verschlüsselt ist es trotzdem, nur dein gesprächspartner nicht eindeutig Identifizierbar)
@marcgutt: Die beiden App-Instanzen einigen sich auf einen Schlüssel. Das geht auch über einen öffentlichen Kanal, ohne dass jemand anderes danach den Schlüssel kennen kann, ohne sehr sehr viel Glück zu haben. Ein Beispielverfahren dafür ist der Diffie-Hellman-Schlüsselaustausch: https://de.wikipedia.org/wiki/Diffie-Hellman-Schl%C3%BCsselaustausch
Das Problem dabei: Theoretisch kann das Verfahren durch einen Man-In-The-Middle-Angriff attackiert werden, das heißt jemand tut so als wäre er dein Gesprächspartner, leitet deine Nachrichten aber an den echten weiter. Der QR-Code ist nun dafür da, zu verifizieren, dass eben dies nicht geschehen ist und ihr euch tatsächlich auf den gleichen Schlüssel geeinigt habt.
Das Thema Kryptographie ist für Laien leider ziemlich undurchschaubar.
Quelle: Studiere Informatik im 6. Semester.
@marcgutt eine private/public-Key Lösung wie bei E-Mail wäre auch denkbar. Wie das in genau umgesetzt ist hab ich mir nicht abgeschaut.
Und einen Screenshot vom Code versende ich dann über einen unsicheren Weg an meine Freunde, wenn die weiter weg sind? 😀
Funktioniert aber auch schon auf meinem Windows Phone.
Wenn ich das richtig verstanden haben, das das QR-Code-Scannen optional. Die Verschlüsselung sollte auf jeden Fall funktionieren. Der QR-Code versichert dir, dass derjenige wirklich der ist, mit dem du kommuniziert (Authetifikation). Ohne QR-Code musst du halt Whatsapps vertrauen, dass sie den Kommunikationspartner per Mobilfunknummer authenifiziert haben. Zumindest ist es so bei Threema.
Abgesehen von der E2E-Verschüsselung, die ich sehr begrüße, ist Whatsapp natürlich immer noch ein Privacy-Hölle (Online-Status, Adressbuch abfischen, …)
wer denen noch glaubt ist selber schuld
WhatsApp ist wohl eh nicht an den eigentlichen Nachrichten interessiert, sondern an den Metadaten. Es ist immer noch geboten, Threema oder einen anderen Messenger zu verwenden, der Privatsphäre respektiert (und z.B. nicht alle Kontakte-Daten aus dem Adressbuch auf dem Server speichert).
Ende zu Ende Verschlüsselung und Facebook hat den Schlüssel, oder wie?
Dass es sich hier um wirklich sichere Verschlüsselung handelt glaube ich denen nicht für 5 cent.
@OxKing: laut Whitepaper liegt der Private Key nicht auf den Servern
Hier hat sich doch wieder kaum jmd. das White Paper durchgelesen, reden aber trotzdem fleißig mit und verbreiten ihr Unwissen.
Bin mir nicht sicher, ob ich den Text im Whitepaper nun richtig verstehe, aber man liest darin: „Encrypts metadata to hide it from unauthorized network observers. No information about the connecting user’s identity is revealed“
Hmm, es funktioniert leider nicht.
Habe das iPhone meiner Frau, und mein iPhone hier liegen. Auf beiden Geräten erhalte ich jeweils die Mitteilung, dass die Version des Gegenübers veraltet sei und die Verschlüsselung deshalb nicht funktioniere.
Welche Version wird denn benötigt, und wie bekommt man die?
Das läuft wohl noch nicht ganz rund. Bei meinem iPhone 6s mit iOS 9.3.1 und neuester Whatsapp Version wird angezeigt, dass alles verschlüsselt ist. Bei meiner Freundin mit den gleichen Daten wird angezeigt, dass nichts verschlüsselt ist, weil ich Whatsapp aktualisieren soll. Komisch…
OMG … Die Kommentare „Knaller“ dieses mal. Amusement like a Sir.
Ich glaube man sollte man ein „End 2 End encryption for beginners“ posten 🙂
an die, wo einer der beiden Partner die Meldung bekommt, dass die Version aktualisiert werden soll (und beide aktuelle Versionen benutzen): Kontaktliste aktualisieren
@torsten…, thx
Das war endlich mal die Antwort die ich gesucht habe.
Einfach in Whats App auf Favoriten gehen die dann nach unten ziehen und Bingo schon geht’s….!
Ich kriege keine Mitteilung zum aktualisieren bzw. Es steht das ich die aktuelle Version habeund es wird mir angezeigt das meine Partner aktualisieren müssen dabei kann mein GesprächsPartner mit anderen schön sicher kommunizieren… wieso?
@thorsten: danke, das mit der kontaktliste aktualisieren hat auf meinem Nexus 5x geklappt. man findet es im reiter kontakte und dann oben auf die punkte und dann aktualisieren