WhatsApp unterstützt nun Ende-zu-Ende-Verschlüsselung

Artikel-WhatsApp-LogoNeues bei WhatsApp. Nicht lange ist es her, da wurde die Größe des Gruppenchats auf maximal 256 Teilnehmer erweitert. Die gestern in der Betaversion verteilte Funktion für Gruppen ist allerdings um einiges interessanter und erwähnenswert: Gruppenchats sind nun Ende-zu-Ende-verschlüsselt, sofern die im Gruppenchat vorhandenen Teilnehmer ebenfalls die unterstützte WhatsApp-Version einsetzen. Es funktioniert also momentan nicht von WhatsApp-Beta unter Android zu iOS oder von Android-Beta zu Nicht-Beta. Alle Teilnehmer müssen derzeit offenbar die WhatsApp-Beta einsetzen, die man über den Play Store bekommen kann, zudem muss die Änderung serverseitig freigeschaltet sein. Haben alle Teilnehmer die Version, die die Ende-zu-Ende-Verschlüsselung unterstützt, so wird dies im Chat visualisiert, wie man anhand des Screenshots unseres Lesers AragurLP sehen kann.

wa e2e

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

28 Kommentare

  1. @icancompute
    Der Test in der CT ist veraltet. Whatsapp setzt das OpenWhisper-System ein, und das ist zunächsteinmal als sicher anzusehen. Aber:
    – im Moment nur von Android zu Android, andere System sind außen vor, bzw. sobald man mit ihnen in Kontakt tritt, wird quasi im Klartext übertragen
    – Gruppenchats sind offen (da scheint sich in der Beta ja gerade etwas zu tun)
    – Vollkommen untransparent, ohne Netzwerk-Schnüffeltool sieht man nicht, ob man verschlüsselt überträgt, oder nicht. Keine Möglichkeit, die Schlüssel zu verifizieren, die werden nichteinmal angezeigt. Das ganze führt dazu, dass die Verschlüsselung zum größten Teil nutzlos ist. Der Screenshot zeigt auch diesbezüglich einen Schritt in die richtige Richtung.
    – Closed Source, kein Mensch weiß, ob die Schlüssel nicht sicherheitshalber doch auf dem Server gespeichert werden. Es gibt Experimente, die das nahe legen…
    – Whatsapp kann sicherheitshalber die E2E-Verschlüsselung vom Server aus ausschalten. Wenn der Client dann den Chat rot darstellen würde, mit der Sicherhietswarnung, dass die Verschlüsselung im Moment ausgeschaltet ist, wäre das nicht so wild, so wird es aber nicht gemacht sein, siehe fehlende Transparenz.

    Wie drudsta schon schrieb: eigentlich sollte man es nicht nutzen…

  2. @Fraggle

    Das ist ja lustig. In dem Text heisst es:

    Smartphone als Wanze

    Mit den eingeräumten Rechten kann der Trojaner das Smartphone in eine Wanze verwandeln. Er kann unter anderem auf folgende Ressourcen zugreifen: Kamera, Mikrofon, GPS-Koordinaten, Speicherkarte, SMS, Adressbuch und Anrufliste. Ferner kann die Schad-App selbstständig SMS versenden, telefonieren und Daten ins Internet schicken. Es handelt sich bei der Android-Malware vermutlich um die funktionsreiche Spionage-Software OmniRat-A….

    Alles Rechte die Whatsapp auch benötigt, oder? Nur dass es kein Trojaner ist wenn man es freiwillig installiert.

  3. @Wolfgang
    Doch ist es. Und zwar der perfekte Trojaner. 😉

  4. Wie schnell wird die Funktion denn in der öffentlichen Version verfügbar sein?

  5. @Maximilian
    öffentlich ist auch die Beta…

  6. Ich habe mehr Angst davor das sich Facebook mit Hilfe von WhatsApp gerade anschickt die gesammte elektronische Kommunikation zu kontrollieren.
    Und ihr unterstützt dieses Monopol

    Aus diesem Grund habe ich mich dazu entschieden genau das nicht zu tun.

    Auch wenn mir klar ist das ich den Siegeszug nicht aufhalten kann, setze ich einen FOSS Messenger der mit offenen Standards wie PGP und XMPP punktet.

    Dadurch das http://www.kontalk.org auf die offenen Standards setzt besteht jederzeit die Möglichkeit einen eigenen Client (auch von Unternehmen) zu entwickeln.

    Bei Mail hat sich das durchaus bewährt.
    Stellt euch mal vor wir müssten alle Gmail nutzen und hätten keine Wahlmöglichkeit.

  7. Reine Symbolpolitik, die den Nutzer in völlig falsche Sicherheit wiegen. Die Argumente, die dieses Feature als in der Praxis für den Nutzer wertlos erscheinen lassen, wurden in den Kommentaren schon gebracht (Closed Source, Intransparenz, Metadaten, keine Kontrolle über Schlüssel, etc.).

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.