WhatsApp Web-Client: das sollte beachtet werden
Das war eine Überraschung gestern. Da tauchte auf einmal der Web-Client für WhatsApp auf, erst einmal nur nutzbar für Android, Windows Phone und BlackBerry innerhalb des Browsers Chrome. iOS? Fehlanzeige – das dürfte wohl für einige lange Gesichter gesorgt haben. Das Geheimnis ist wahrscheinlich die Art, wie der Web-Client realisiert wurde.
Dieser zeigt nur die gespiegelten Nachrichten eures Smartphones an, die von euch vollzogene Kopplung authentifiziert euch also nicht an irgendeinem WhatsApp-Server, der eure Nachrichten aussendet, sondern lediglich an eurem Smartphone. Warum dies so ist? Wahrscheinlich wegen jüngst eingeführter Sicherheits-Updates – vermute ich. Chats werden halt nur lokal auf einem Smartphone mit einem Key entschlüsselt, ähnlich den Secret Chats anderer Messenger (Telegram oder Threema).
Nachdem ihr das Update gemacht habt, solltet ihr im Menü von WhatsApp oben rechts den Punkt „WhatsApp Web“ vorfinden. Diesen Punkt müsst ihr anspringen, um den QR Code auf der Seite web.whatsapp.com zu scannen. Der Browser auf dem Rechner tauscht sich also dauerhaft mit eurem Smartphone aus, dies bedeutet aber auch folgendes: ist euer Smartphone nicht mehr mit dem Netz verbunden oder der Akku alle, dann kommen auch keine Nachrichten mehr rein – und ihr könnt auch keine verschicken – im Gegensatz zu Lösungen, die neben einer mobilen App auch noch einen echten Client im Web oder dem Desktop anbieten – siehe Facebook, Hangouts, Line, Telegram oder WeChat.
Auch sollte folgendes bedacht werden: ist euer Smartphone nicht im WLAN, sondern nur via Mobilfunk verbunden – dann wird über das Datenvolumen eures Vertrages verschickt, nicht über das Internet, in dem euer Rechner gerade hängt. Der Kopplung ist es letzten Endes egal, ob euer Smartphone im gleichen WLAN hängt, oder ob es via 3G oder LTE arbeitet. So gerne ich auch WhatsApp mit einigen Kontakten nutze: für mich ist das keine Lösung, die ich zufriedenstellend für mich finde. Dennoch – ich denke, dass Millionen Nutzer froh sind, dass sie WhatsApp auch am PC nutzen können. So können sie ihr Smartphone irgendwo in der Tasche oder an der Ladestation lassen und dennoch WhatsApp nutzen, über eingehende Nachrichten informiert ja ein kleines Popup, welches von Chrome ausgesendet wird.
Und, eure Meinung dazu?
Im übrigen funktioniert Chrome auf Linux nicht.
Auf Android schon -.-
-> http://imgur.com/v2ohbwY
wir haben 4 handys aber nur ein pc wie geht das das frau und kinder auch whatsapp haben auf dem heim pc ?
@Matthias – WA in Chrome auf Linux funktioniert 1A.
@Dominik komisch…
@Matthias: Funktioniert sogar mit Chromium unter Linux, wenn man ihm einen Chrome User-Agent verpasst. 😉
@Mike: Dann erzähl doch mal, wie es besser geht, ohne dass man dafür auf End-zu-End-Verschlüsselung verzichten musst. Wenn du jetzt einen von Telegram erzählst, beweist du, dass du nur laberst, aber keine Ahnung von der Materie hast. Telegram ist nicht ohne Grund entweder gesynct oder mit GeheimChat, aber nicht beides gleichzeitig.
@Thomas: Danke für den Tipp mit dem beenden, jetzt erscheint das Menu auch bei ´mir.
@Gumpitsch
Tolle Idee, aber nutzt keiner, und wird sich wahrscheinlich auch nicht durchsetzen. Wenn das in einem Jahr anders aussieht, freue mich mich.
Hi Caschy,
habe die aktuelle Version 2.11.498 aber trotzdem kein WhatsApp Web als Eintrag. Wie heisst deine Version nach deinem Update von heute?
Derzeit lass ich mich (nicht nur nur für WhatsApp) von Pushbullet informieren, was auf meinem Smartphone abgeht. Ist zwar kein Äquivalent und werde ich auch weiter nutzen, denn PB zeigt mir alles an, was gemeldet wird. Kann mein Smartphone auf lautlos stellen und krieg doch alle mit.
Kollegiale Grüße
John
Eine Frage, bei der ich gerne mal erhellt würde:
Gehen wir, nur mal rein hypothetisch davon aus, dass WhatsApp wirklich eine e2e-verschlüsselte Verbindung aufbaut, eine Nachricht von meinem Telefon zu Bobs Telefon als nicht lesbar oder änderbar ist, und dass Bob sicher sein kann, dass die Nachricht von meinem Telefon kommt.
Jetzt melde ich meinen Browser auf meinem Whatsapp an. Wer garantiert mir jetzt, dass auf dem Weg vom Telefon zum Browser, also durch das Internet, nicht jede mitlesen und verändern kann? Bob also immer noch die Gewissheit, dass seine Nachrichten bis zu meinem Telefon nicht gelesen oder geändert werden, aber vom Telefon bis zu meinem Chrome und umgekehrt kann mit den Nachrichten alles passieren. oder?
Warum ist die E2E-Verschlüsselung also durch diese Möglichkeit nicht komplett aufgehoben?
@John Doe
Have you already tried turing it off and on again?
Finde ich super! So können endlich Behinderte (Motorik/Sehen etc.) Whatsapp (komfortabler) nutzen.
@saujung: Du sagst es selber: „Gehen wir, nur mal rein hypothetisch davon aus, dass WhatsApp wirklich eine e2e-verschlüsselte Verbindung aufbaut“ Genauso hypothetisch musst du davon ausgehen, dass auf dem Weg Browser-Smartphone das gleich passiert, da ja nicht OpenSource. Andersherum: Warum sollte man diesen Smartphone-Proxy-Weg gehen, wenn man nicht genau so verfahren würde? Die WebUI ist ja schon mal https (notwendiges, aber nicht hinreichendes Kriterium, liebe Mathematiker. ;))
Nebenbemerkung zur WA-E2E-Verschlüsselung: So viel ist das auch nicht wert, wenn ich es weder sehe, noch Kontrolle über die Schlüssel habe, noch Schlüssel verifizieren kann (Stichwort MITM). Aber dennoch schön, dass da was gemacht wird (oder zumindest so getan wird) und das marketingtechnisch bedeutsam scheint und irgendwo ins Blickfeld der Massen kommt.
Nur um zu pushen 🙂
Telegram ist flexibler und bietet dadurch auch automatisch mehr Angriffsfläche.
Bei Threema ist’s genau umgekehrt.
‚Nutze‘ abwartenderweise derzeit beide…
@2cent
Wenn du schon von notwendigen und hinreichenden Kriterien sprichst: HTTPS ist nicht notwendig, um eine e2e-Verschlüsselung zwischen Browser und Handy sicherzustellen, jedenfalls theoretisch. Du muss dich um die Verschlüsselung ohnhin selbst kümmern, da ja nicht dein Handy die HTTPS-Verbindung zur Verfügung stellt, sondern Whatsapp. Damit also E2E-verschlüsselt wird, muss die Anwendungsebene dafür sorgen.
@saujung: Dabei gings mir um die Verbindung zur WebUI. Die Verbindung zum Smartphone läuft später wahrscheinlich über Websockets oder der gleichen, jedenfalls muss/kann man da anders für Verschlüsselung sorgen, soweit gebe ich dir recht. Aber du willst ja auch sicher sein, dass du erstmal die richtigen Daten der WebUI im Browser hast und da ist https eben schon notwendig! Das versichert dir nicht, das alles auf Anwendungsebene richtig und wünschenswert ist, aber es ist notwendig und gibt schon mal ein gutes Gefühl. Wäre das kein https, könntest du es direkt in die Tonne kloppen, da man dir schon eine spezielle WebUI mit „Extrafeatures“ unterschieben könnte, ergo notwendig.
Mit nicht „nicht hinreichend“ wollte ich eben darauf hinweisen, dass das gerade nicht sagt, dass das weiter dann auch verschlüsselt ist. Wir blasen also ins gleiche Horn. Zur Aussagenlogik von notwendig aber nicht hinreichend: Aus „WhatsApp hats richtig gemacht“ folgt https, aus https folgt aber nicht „WhatsApp hats richtig gemacht“.
PS: Nach einem ganz eiligen Wireshare-Blick würde ich spotan sagen die WebUI kommuniziert verschlüsselt mit mmiXXX.whatsapp.net (X aus [0,9]), leider scheinbar nicht ganz direkt mit dem Smartphone.
@2cent
OK, so, wie du es erklärst, ist HTTPS notwendig, sonst könnte ich dem Server schon nicht vertrauen, das stimmt.
Dennoch wäre mir wohler, wenn der Webserver direkt auf dem Handy liefe, sich mein Browser, ohne Umweg über Wahtasapp, mit dem Handy verbinden würde. Natürlich geht das nur in einem WLAN, nicht über 3G oder mehrere WLANs hinweg, aber das wäre mir das wert.
Also ich finde Klasse, bis jetzt immer „WhatsRemote“ genutzt, ging ja nach dem selben Prinzip. Mein „Abo“ lass ich dann jetzt auslaufen und nutze ab sofort WhatsApp Web… 🙂
Man kann den Web Clienten auch auf einem Tablet bzw. zweiten Handy nutzen. Einfach dort Chrome per Menü sagen das er die Desktop Variante der Seite anzeigen soll.
Allerdings hat mir WhatsApp über Nacht den Akku leer genuckelt, 70% war der Akkustand vor der Bettruhe o.O
@cael82
Ich nutze es, falsch, teste es seit einer Stunde, und kann den Eindruck des Akku-Fressens bestätigen: Seit dem hatte ich das Display exakt einmal an, um den Akkustand zu kontrollieren, und er ist um 3% gesunken, den Rest des Tages, also in meinem Fall 6 Stunden, habe ich mit 5% geschafft, trotz gelegentlicher Blicke auf das Display und das Schreiben der einen oder anderen Nachricht.
Wenn das so weiter geht, ist es für mich nutzlos, denn ich habe ja kein Langäufer-Handy, damit ich dann bei Nutzung eines Dienstes keine Laufzeit mehr habe. 🙂