Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

WhatsApp weiß trotz Ende-zu-Ende-Verschlüsselung immer noch mit wem ihr chattet

WhatsApp-Sicherheit. (Bild: WhatsApp)

Seit gestern ist WhatsApp nicht nur der am weitesten verbreitete Messenger der Welt, sondern auch einer der sichersten. Mithilfe der Ende-zu-Ende-Verschlüsselungs-Technologie von Open-Whisper-Systems – den Machern des von Edward Snowden empfohlenen Signal-Messengers – sind Nachrichten und mehr jetzt sicher vor den Augen Dritter. Doch alle Daten sind nicht vor den Augen von WhatsApp geschützt.

WhatsApp: Ende-zu-Ende-Verschlüsselung macht Kommunikation sicher

Seitdem WhatsApp und Open-Whisper-Systems ihre Kooperation ankündigten, sind schon mehr als zwölf Monate vergangen. Jetzt haben die beiden mit den Arbeiten, den WhatsApp-Messenger abzusichern, weitgehend abgeschlossen. Die App ist jetzt auf allen Plattformen mit einer Ende-zu-Ende-Verschlüsselung versehen, die standardmäßig aktiviert ist. Damit sind alle Arten der Kommunikation vor den Augen Dritter sicher. Sowohl normale Chat-Nachrichten, Gruppenchats und Fotos noch ausgetauschte Dateien und Telefonate können mitgelesen oder abgegriffen werden.

WhatsApp ist jetzt vollständig mit dem Open-Source-Protokoll von Open-Whisper-Systems ausgestattet. (Foto: Whisper Systems)
WhatsApp ist jetzt vollständig mit dem Open-Source-Protokoll von Open-Whisper-Systems ausgestattet. (Foto: Whisper Systems)

Hier sei allerdings einschränkend erwähnt, dass sowohl Sender als auch Empfänger einer Nachricht mit einer aktuellen WhatsApp-Version ausgerüstet sein muss. Ist das nicht der Fall, so wird das Gespräch weiterhin unverschlüsselt übertragen. Haben allerdings beide Seiten die aktuelle WhatsApp-Version installiert, so kommen sie in den Genuss des vollen Spektrums des Open-Whisper-System-Protokolls, das auch im Signal-Messenger installiert ist – dem Messenger, dem selbst NSA-Whistleblower Edward Snowden sein Vertrauen ausspricht. Das Protokoll ist übrigens Open Source und besitzt eine starke Verschlüsselung für asynchrone Messaging-Systeme.

Anzeige

WhatsApp: Trotz verstärkter Sicherheit können Metadaten ausgelesen werden

So weit, so gut: WhatsApp ist so sicher wie nie zuvor. Niemand kann, sofern alle eure Kontakte die aktuelle Version nutzen, von außen auf Nachrichten zugreifen, sodass nur Sender und Empfänger sie lesen können. Nichtsdestotrotz behält WhatsApp sich vor, einige Daten zu speichern, was zum Teil mit dem Anmelde- und Identifizierungsverfahren des Messengers zu tun hat, aber auch mit rechtlichen Auflagen.

So speichert WhatsApp den Nutzungsbedingungen zufolge eure Telefonnummer, die letztlich mit euren WhatsApp-Konto verbunden ist, sowie die Zeit- und Datenstempel eurer erfolgreich zugestellten Nachrichten. Auch Dateien die über den Messenger verschickt werden, bleiben für einen kurzen Zeitraum auf den Servern des Unternehmens, sollen aber nach einer kurzen Zeit nach erfolgreicher Auslieferung gelöscht und alle identifizierbare Informationen aus der Datei entfernt werden. Wie dem Security-Whitepaper (PDF) des Dienstes zu entnehmen ist, werden die Dateien, wie auch andere übermittelte Nachrichten hochgradig verschlüsselt. Ferner haben die WhatsApp-Server keinen Zugriff auf die privaten Schlüssel der User.

Das bedeutet zusammengefasst, dass eure Daten sicher sind, allerdings hat WhatsApp durch die automatische Synchronisierung eures Telefonbuchs alle eure Kontakte und außerdem eure Metadaten in der Hand. Anhand dieser weiß das Unternehmen – und damit auch Facebook – mit wem man verbunden ist und wie oft man  sich wann austauscht. Damit lässt sich vortrefflich ein Social-Graph von euch zeichnen. Allerdings ist WhatsApp beziehungsweise Facebook nicht das einzige Unternehmen, das eure Daten sammelt. Wem das nicht gefällt, hat keine andere Wahl sich von WhatsApp zu lösen und einen anderen Messenger wie vielleicht Threema zu verwenden.

Passend zum Thema: WhatsApp-Alternativen: Das können Telegram, Threema, Wire und Co.

via whispersystems.org

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

9 Reaktionen
Verschiedene Anforderungen
Verschiedene Anforderungen

Alle Aussagen sind belegbar.
http://www.golem.de/news/weisses-haus-hacker-konnten-offenbar-obamas-e-mails-lesen-1504-113734.html Vorletzter Absatz. Mitte.
Den Rest spare ich mir. Das ist Allgemeinwissen für Leute dieser Branche.

Kujo
Kujo

Stimme dem vollkommen zu. Es ist nach wie vor sinnvoll, einen sicheren Messenger, der keine Metadaten speichert und, wie z.B. Threema, anonym genutzt werden kann, zu verwenden.

Marco
Marco

Der Link des Security-Whiterpapers zeigt auf "file:///Users/afr/Downloads/WhatsApp-Security-Whitepaper.pdf". Das wird wohl nicht gewollt sein...?

Jkrgr
Jkrgr

Ich glaube der Link zu dem Security-Whitepaper sollte nochmal aktualisiert werden.. Der aktuelle Link ist folgender: "file:///Users/afr/Downloads/WhatsApp-Security-Whitepaper.pdf"

Da hat wohl wer nicht ganz aufgepasst :D

HansMeiser
HansMeiser

Oder Threema speichert keine Metadaten?

wehmoen
wehmoen

"Sowohl normale Chat-Nachrichten, Gruppenchats und Fotos noch ausgetauschte Dateien und Telefonate können mitgelesen oder abgegriffen werden."
Hier sollte sowohl gegen weder getauscht werden...

wehmoen
wehmoen

Das Security-Whitepaper ist auf: file:///Users/afr/Downloads/WhatsApp-Security-Whitepaper.pdf verlinkt. Könnt Ihr da den Link anpassen?

Verschiedene Anforderungen
Verschiedene Anforderungen

Und weil es dank Panama-Papers ja ausreicht, wenn man jemanden mit einer Panama-Firma kennt, um gleich von der Presse verdächtigt zu werden wie Putin oder evtl auch Cameron, sollte es auch Firmen-Mode geben wo per Blockchain die komplette Kommunikation rechtssicher beim Steuerberater hinterlegt und per Blockchain gegen nachträgliche Manipulation abgesichert hinterlegt werden und jahrelang nachgelesen werden kann.

Ein Banker bei CNBC meinte auch, die Behörden und Regulierer wollen bewiesen sehen das man seine Kunden nicht abgezockt hat und dazu wäre sinnvoll alles sauber abzuspeichern. Das Weisse Haus speichert ja auch alle schriftliche Kommunikation dauerhaft ab. Mit dem Präsidenten wird per Voice oder Zetteln kommuniziert.
Verschiedene Haltbarkeiten und Zielgruppen sind also selbstverständlich.

Das die Geliebte von Politikern natürlich Whatsapp draufmacht weil das alle 20jährigen haben ist ja klar. Also weiss die NSA wer die Privatnummer von Politiker X hat und das ist der private Stab oder halt die Geliebte... Oder wieso wohl habe manche Politiker sich in den letzten Jahren von der Ehefrau offiziell getrennt. Komisch das die weiter steuerlich absetzen können weil sie wohl nicht offiziell geschieden sind. Angebliche Schein-Ehen von Ausländern werden schneller getrennt und finanziell geahndet... So sieht Gerechtigkeit für alle aus...

Auch als Oppositioneller (lest nach wie die Grünen jahrzehntelang überwacht wurden, insbesondere Ströbele) will man beweisen das man nichts böses gemacht hat. Auch solche Anforderungen sollten möglich sein.
Und für Firmenhandies natürlich die totale Abspeicherung zugunsten der kleinen Kleinanleger und Regulierer.

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hinweis

Du hast gerade auf einen Provisions-Link geklickt und wirst in Sekunden weitergeleitet.

Bei Bestellung auf der Zielseite erhalten wir eine kleine Provision – dir entstehen keine Mehrkosten.


Weiter zum Angebot