WhatsApp: Verschlüsselung ja, geheime Kommunikation nein
Die Einführung der Ende-zu-Ende-Verschlüsselung in WhatsApp schlug bereits große Wellen. Rund eine Milliarde Nutzer, die nur ihren Messenger updaten müssen, um künftig geschützt vor den Augen anderer kommunizieren zu können. Wie so oft, hat die Medaille allerdings zwei Seiten, denn auch wenn die Nachrichten an sich verschlüsselt sind, sind weiterhin zahlreiche Meta-Daten zu den Nachrichten verfügbar. Nicht verschlüsselt sind zum Beispiel Datum, Zeit und Nummer einer Nachricht. Es kann also weiterhin festgestellt werden, wann Ihr mit wem kommuniziert habt, lediglich das was bleibt durch die Verschlüsselung unklar.
WhatsApp macht daraus aber kein Geheimnis, erwähnt dies in den AGB folgendermaßen:
[color-box color=“gray“ rounded=“1″]Notwithstanding the above, WhatsApp may retain date and time stamp information associated with successfully delivered messages and the mobile phone numbers involved in the messages, as well as any other information which WhatsApp is legally compelled to collect.[/color-box]WhatsApp teilt in den AGB auch mit, wann diese Daten herausgegeben werden:
[color-box color=“gray“ rounded=“1″]We may collect and release Personally Identifiable Information and/or non-personally-identifiable information if required to do so by law, or in the good-faith belief that such action is necessary to comply with state and federal laws (such as U.S. Copyright Law), international law or respond to a court order, subpoena, or search warrant or equivalent, or where in our reasonable belief, an individual’s physical safety may be at risk or threatened.[/color-box]Das soll auch keine Kritik an WhatsApp sein, viel mehr ein Hinweis an die Nutzer, dass eben nicht alles verschlüsselt ist und man sich nicht in falscher Sicherheit wiegen sollte. Die Inhalte sind ja trotzdem nicht einsehbar, das dürfte einem Großteil der Nutzer schon genügen. Falls man sich überhaupt Gedanken über die Verschlüsselung macht. Das tun bekanntlich die wenigsten.
Wird geladen ...
Die Verschlüsselung wurde nicht durch App-Update sondern serverseitig eingeschaltet. Kann es sein, dass die Verschlüsselung serverseitig (auch selectiv) wieder ausgeschaltete werden kann?
@jones so sieht es aus, und da es kein Indikator gibt kannst du es nicht mal feststellen.
@Tobias:
Damit hast Du recht, ich hab es der Kürze wegen weggelassen. Aber offene WLANs helfen nicht bei der Methode von Whatsapp. D.h., kannst Du Deine IP verschleiern, kannst Du bei Threema anonym bleiben, bei Whatsapp aber nicht.
@BeardMan: 1 Mrd Menschen die zu faul sind etwas zu ändern. Fakt ist, es wurde sehr viel Geld für WA ausgegeben, das muß irgendwie wieder hereingeholt werden. Fakt ist auch, daß den meisten Menschen Privatssphäre entweder egal ist („hab nix zu verbergen“) oder aber sie sagen, was anderes nutzen andere ja nicht (keiner will aber mal anfangen, das ist Faulheit). Faul zu sein ist auch das gute Recht dieser Leute, lobenswert ist es aber nicht.
Wow. Sasha Ostermeier findet heraus, dass Metadaten nicht verschlüsselt werden. Das ist doch keine Neuigkeit. Warum schreibt der Herr Ostermaier nicht das selbe bei Telegram, Signal, Threema und verschlüsselte Emails? Metadaten werden bisher immer und überall unverschlüsselt übertragen, aber nur bei Whatsapp wird es an den Pranger gestellt.
@Fraggle
Es ging mir nur um die Aussage von „Onkel Erhardt“ betreffend Unterschicht.
Kann man nicht ein Thema diskutieren, ohne gleich zu beleidigen?
An den Diskussionen zu WhatsApp vs. Threema beteilige ich mich nicht mehr. Ist mir zu blöd.
@Fraggle
wie willst Du denn Deine IP verschleiern? Irgendwohin muss die Nachricht ja geschickt werden. Über Mixe zu routen funktioniert auch bei Threema nicht…
@Malte
Meine volle Zustimmung!
@Malte: Threema speichert keine Metadaten, die Angabe der Telefonnummer und/oder Email-Adresse ist optional. Diese werden in diesem Fall verschlüsselt übertragen, kurz abgeglichen und wieder gelöscht. Herr Ostermeier kann das mit den Metadaten also nur bei WhatsApp schreiben…
Das ist mir alles schwammig. Metadaten fallen immer an. Ob die Metadaten gespeichert werden weiß ich weder bei WhatsApp (wie lange?) noch bei Threema (wie lange?)… alles schwammig ^^
Danke für den Beitrag. obwohl Schritt in die richtige Richtung, Whatsup ist keine Israelische Firma mehr sondern gehört zu Fuckbuch die sammeln Metadaten das ist deren Gesäftsmodell. habe zwar nie FB meine Telefonnummer gegeben bin aber sicher das die meine Accounts in ihrer Datenbank zusammenfassen.
Was Metadaten können ist beeindruckend ich empfehle jedem der ein bisschen protestieren kann sich mal mit Markov Ketten und. Sandy Pentlands. Buch Socialphysics oder seinen Vorträgen die bei YouTube sind zu beschäftigen.
ich habe mal 2 Gedanken (die eventuell auch ein extra Beitrag hier bei Stadt-Bremerhaven wert sind)
1.) werden doch per default erstmal alle Whatsapp Kommunikation per Backup in die iCloud gelegt (nutzen die meisten User) + iCloud Daten gibt Apple ja bekanntlich raus und damit auch vertrauliche Kommunikation im Falle des Falles
2.) Gestern wurde bekannt das Apple innerhalb von einem Tag den Bug mit dem Siri + dem 6s gefixt hat, der Zugriff auf die Fotos eines gesperrten iPhones erlaubte.
Wenn die das remote fixen können heisst das doch, dass Siri remote so konfiguriert werden kann, dass es auf vertrauliche Infos auf dem iPhone zugreifen kann? FBI welcome
… sind nur mal ein paar Gedanken so der scheinbaren Sicherheit im Trump Land.
was die wirklich machen weiß kein mensch, wohl ist aber schon lange bekannt dass facebook-whatsapp wie vieles aus den usa keinerlei vertrauen erhalten sollte. also dient das ganze verschlüsselungs-getue zum marketing und beruhigt die vielen schafe in der herde.
Da größte Problem bei WhatsApp auf Android-Telefonen sind die Berechtigungen, die der App gewährt werden müssen. Dagegen sind die Verbindungsdaten wirklich Peanuts. Warum schreibt ihr darüber nichts?
WhatsApp liest unter anderem die SMS, die Anruflisten, die Kontakte, welche anderen Programme genutzt werden, den Webverlauf und die Lesezeichen.
@Andreas: Mit Android M lassen sich die Rechte entziehen. Mit speziellen Apps auch schon vor M.
@Andreas: Das sind Mutmaßungen. Beweise? Du verwechselt Berechtigungen mit Ausspionierung. SMS sind notwendig zur Authentifizierung der Telefonnummer. Kontakte um Überhaupt Verbindungen mit anderen Aufzubauen. Auf Android kann WhatsApp keine Anruflisten lesen und Webverlauf schon gar nicht.
@therealmarv:
Hier die Screenshots:
https://scontent.ftxl1-1.fna.fbcdn.net/hphotos-xfa1/v/t1.0-9/12573771_10153820467262380_1395349329470524925_n.jpg?oh=5bc0f8dad69f4f90ce5c26d7fcb3ce3d&oe=578128FF
https://scontent.ftxl1-1.fna.fbcdn.net/hphotos-xpt1/v/t1.0-9/12573075_10153820467407380_7004609131971405730_n.jpg?oh=af5bc0ed2b44135da882896410b6f74d&oe=5787507A
Andreas: WhatsApp *KANN* das tun (weil die entsprechenden Berechtigungen nicht granularer sind), wo steht, dass es dies auch *TUT?
Hallo Lukas,
> 1.) werden doch per default erstmal alle Whatsapp Kommunikation per Backup in die iCloud gelegt (nutzen die meisten User) + iCloud Daten gibt Apple ja bekanntlich raus und damit auch vertrauliche Kommunikation im Falle des Falles
Yup. Es sei denn das iCloud-Backup wird auch von Whatsapp verschlüsselt.
> 2.) Gestern wurde bekannt das Apple innerhalb von einem Tag den Bug mit dem Siri + dem 6s gefixt hat, der Zugriff auf die Fotos eines gesperrten iPhones erlaubte.
> Wenn die das remote fixen können heisst das doch, dass Siri remote so konfiguriert werden kann, dass es auf vertrauliche Infos auf dem iPhone zugreifen kann? FBI welcome
Siri läuft ja eh remote. Dort wird dann auch entschieden ob Siri direkt ein Ergebnis ansagt oder ob dazu das Telefon entsperrt werden muss. Auf dem Telefon wird nix geändert, außer, dass der API call mit einem Flag „Telefon entsperren bevor es weitergeht“ zurück kommt.
Ich kann mir zwar nicht vorstellen, dass WhatsApp nun 100% abhörsicher ist, aber die verschlüsselte Kommunikation ist ein Schritt in die richtige Richtung.
Das Abhören per IMEI Hack sollte jetzt jedenfalls nicht mehr möglich sein 😀
@ich:
Wo steht, dass WhatsApp die Berechtigungen nicht nutzt?
Woher kommt euer blindes Vertrauen?