WhatsApp unterstützt nun Ende-zu-Ende-Verschlüsselung
von caschy | 28 Kommentare
Neues bei WhatsApp. Nicht lange ist es her, da wurde die Größe des Gruppenchats auf maximal 256 Teilnehmer erweitert. Die gestern in der Betaversion verteilte Funktion für Gruppen ist allerdings um einiges interessanter und erwähnenswert: Gruppenchats sind nun Ende-zu-Ende-verschlüsselt, sofern die im Gruppenchat vorhandenen Teilnehmer ebenfalls die unterstützte WhatsApp-Version einsetzen. Es funktioniert also momentan nicht von WhatsApp-Beta unter Android zu iOS oder von Android-Beta zu Nicht-Beta. Alle Teilnehmer müssen derzeit offenbar die WhatsApp-Beta einsetzen, die man über den Play Store bekommen kann, zudem muss die Änderung serverseitig freigeschaltet sein. Haben alle Teilnehmer die Version, die die Ende-zu-Ende-Verschlüsselung unterstützt, so wird dies im Chat visualisiert, wie man anhand des Screenshots unseres Lesers AragurLP sehen kann.
Wird geladen ...
@icancompute
Der Test in der CT ist veraltet. Whatsapp setzt das OpenWhisper-System ein, und das ist zunächsteinmal als sicher anzusehen. Aber:
– im Moment nur von Android zu Android, andere System sind außen vor, bzw. sobald man mit ihnen in Kontakt tritt, wird quasi im Klartext übertragen
– Gruppenchats sind offen (da scheint sich in der Beta ja gerade etwas zu tun)
– Vollkommen untransparent, ohne Netzwerk-Schnüffeltool sieht man nicht, ob man verschlüsselt überträgt, oder nicht. Keine Möglichkeit, die Schlüssel zu verifizieren, die werden nichteinmal angezeigt. Das ganze führt dazu, dass die Verschlüsselung zum größten Teil nutzlos ist. Der Screenshot zeigt auch diesbezüglich einen Schritt in die richtige Richtung.
– Closed Source, kein Mensch weiß, ob die Schlüssel nicht sicherheitshalber doch auf dem Server gespeichert werden. Es gibt Experimente, die das nahe legen…
– Whatsapp kann sicherheitshalber die E2E-Verschlüsselung vom Server aus ausschalten. Wenn der Client dann den Chat rot darstellen würde, mit der Sicherhietswarnung, dass die Verschlüsselung im Moment ausgeschaltet ist, wäre das nicht so wild, so wird es aber nicht gemacht sein, siehe fehlende Transparenz.
Wie drudsta schon schrieb: eigentlich sollte man es nicht nutzen…
@Fraggle
Das ist ja lustig. In dem Text heisst es:
Smartphone als Wanze
Mit den eingeräumten Rechten kann der Trojaner das Smartphone in eine Wanze verwandeln. Er kann unter anderem auf folgende Ressourcen zugreifen: Kamera, Mikrofon, GPS-Koordinaten, Speicherkarte, SMS, Adressbuch und Anrufliste. Ferner kann die Schad-App selbstständig SMS versenden, telefonieren und Daten ins Internet schicken. Es handelt sich bei der Android-Malware vermutlich um die funktionsreiche Spionage-Software OmniRat-A….
Alles Rechte die Whatsapp auch benötigt, oder? Nur dass es kein Trojaner ist wenn man es freiwillig installiert.
@Wolfgang
Doch ist es. Und zwar der perfekte Trojaner. 😉
Wie schnell wird die Funktion denn in der öffentlichen Version verfügbar sein?
@Maximilian
öffentlich ist auch die Beta…
Ich habe mehr Angst davor das sich Facebook mit Hilfe von WhatsApp gerade anschickt die gesammte elektronische Kommunikation zu kontrollieren.
Und ihr unterstützt dieses Monopol
Aus diesem Grund habe ich mich dazu entschieden genau das nicht zu tun.
Auch wenn mir klar ist das ich den Siegeszug nicht aufhalten kann, setze ich einen FOSS Messenger der mit offenen Standards wie PGP und XMPP punktet.
Dadurch das http://www.kontalk.org auf die offenen Standards setzt besteht jederzeit die Möglichkeit einen eigenen Client (auch von Unternehmen) zu entwickeln.
Bei Mail hat sich das durchaus bewährt.
Stellt euch mal vor wir müssten alle Gmail nutzen und hätten keine Wahlmöglichkeit.
Reine Symbolpolitik, die den Nutzer in völlig falsche Sicherheit wiegen. Die Argumente, die dieses Feature als in der Praxis für den Nutzer wertlos erscheinen lassen, wurden in den Kommentaren schon gebracht (Closed Source, Intransparenz, Metadaten, keine Kontrolle über Schlüssel, etc.).