Anzeige
Anzeige
Software & Entwicklung
Artikel merken

WhatsApp weiß trotz Ende-zu-Ende-Verschlüsselung immer noch mit wem ihr chattet

Seit gestern ist WhatsApp nicht nur der am weitesten verbreitete Messenger der Welt, sondern auch einer der sichersten. Mithilfe der Ende-zu-Ende-Verschlüsselungs-Technologie von Open-Whisper-Systems – den Machern des von Edward Snowden empfohlenen Signal-Messengers – sind Nachrichten und mehr jetzt sicher vor den Augen Dritter. Doch alle Daten sind nicht vor den Augen von WhatsApp geschützt.

2 Min. Lesezeit
Anzeige
Anzeige

WhatsApp-Sicherheit. (Bild: WhatsApp)

WhatsApp: Ende-zu-Ende-Verschlüsselung macht Kommunikation sicher

Seitdem WhatsApp und Open-Whisper-Systems ihre Kooperation ankündigten, sind schon mehr als zwölf Monate vergangen. Jetzt haben die beiden mit den Arbeiten, den WhatsApp-Messenger abzusichern, weitgehend abgeschlossen. Die App ist jetzt auf allen Plattformen mit einer Ende-zu-Ende-Verschlüsselung versehen, die standardmäßig aktiviert ist. Damit sind alle Arten der Kommunikation vor den Augen Dritter sicher. Sowohl normale Chat-Nachrichten, Gruppenchats und Fotos noch ausgetauschte Dateien und Telefonate können mitgelesen oder abgegriffen werden.

WhatsApp ist jetzt vollständig mit dem Open-Source-Protokoll von Open-Whisper-Systems ausgestattet. (Foto: Whisper Systems)

WhatsApp ist jetzt vollständig mit dem Open-Source-Protokoll von Open-Whisper-Systems ausgestattet. (Foto: Whisper Systems)

Anzeige
Anzeige

Hier sei allerdings einschränkend erwähnt, dass sowohl Sender als auch Empfänger einer Nachricht mit einer aktuellen WhatsApp-Version ausgerüstet sein muss. Ist das nicht der Fall, so wird das Gespräch weiterhin unverschlüsselt übertragen. Haben allerdings beide Seiten die aktuelle WhatsApp-Version installiert, so kommen sie in den Genuss des vollen Spektrums des Open-Whisper-System-Protokolls, das auch im Signal-Messenger installiert ist – dem Messenger, dem selbst NSA-Whistleblower Edward Snowden sein Vertrauen ausspricht. Das Protokoll ist übrigens Open Source und besitzt eine starke Verschlüsselung für asynchrone Messaging-Systeme.

WhatsApp: Trotz verstärkter Sicherheit können Metadaten ausgelesen werden

So weit, so gut: WhatsApp ist so sicher wie nie zuvor. Niemand kann, sofern alle eure Kontakte die aktuelle Version nutzen, von außen auf Nachrichten zugreifen, sodass nur Sender und Empfänger sie lesen können. Nichtsdestotrotz behält WhatsApp sich vor, einige Daten zu speichern, was zum Teil mit dem Anmelde- und Identifizierungsverfahren des Messengers zu tun hat, aber auch mit rechtlichen Auflagen.

Anzeige
Anzeige

So speichert WhatsApp den Nutzungsbedingungen zufolge eure Telefonnummer, die letztlich mit euren WhatsApp-Konto verbunden ist, sowie die Zeit- und Datenstempel eurer erfolgreich zugestellten Nachrichten. Auch Dateien die über den Messenger verschickt werden, bleiben für einen kurzen Zeitraum auf den Servern des Unternehmens, sollen aber nach einer kurzen Zeit nach erfolgreicher Auslieferung gelöscht und alle identifizierbare Informationen aus der Datei entfernt werden. Wie dem Security-Whitepaper (PDF) des Dienstes zu entnehmen ist, werden die Dateien, wie auch andere übermittelte Nachrichten hochgradig verschlüsselt. Ferner haben die WhatsApp-Server keinen Zugriff auf die privaten Schlüssel der User.

Anzeige
Anzeige

Das bedeutet zusammengefasst, dass eure Daten sicher sind, allerdings hat WhatsApp durch die automatische Synchronisierung eures Telefonbuchs alle eure Kontakte und außerdem eure Metadaten in der Hand. Anhand dieser weiß das Unternehmen – und damit auch Facebook – mit wem man verbunden ist und wie oft man  sich wann austauscht. Damit lässt sich vortrefflich ein Social-Graph von euch zeichnen. Allerdings ist WhatsApp beziehungsweise Facebook nicht das einzige Unternehmen, das eure Daten sammelt. Wem das nicht gefällt, hat keine andere Wahl sich von WhatsApp zu lösen und einen anderen Messenger wie vielleicht Threema zu verwenden.

Passend zum Thema: WhatsApp-Alternativen: Das können Telegram, Threema, Wire und Co.

Anzeige
Anzeige

via whispersystems.org

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
9 Kommentare
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Verschiedene Anforderungen

Und weil es dank Panama-Papers ja ausreicht, wenn man jemanden mit einer Panama-Firma kennt, um gleich von der Presse verdächtigt zu werden wie Putin oder evtl auch Cameron, sollte es auch Firmen-Mode geben wo per Blockchain die komplette Kommunikation rechtssicher beim Steuerberater hinterlegt und per Blockchain gegen nachträgliche Manipulation abgesichert hinterlegt werden und jahrelang nachgelesen werden kann.

Ein Banker bei CNBC meinte auch, die Behörden und Regulierer wollen bewiesen sehen das man seine Kunden nicht abgezockt hat und dazu wäre sinnvoll alles sauber abzuspeichern. Das Weisse Haus speichert ja auch alle schriftliche Kommunikation dauerhaft ab. Mit dem Präsidenten wird per Voice oder Zetteln kommuniziert.
Verschiedene Haltbarkeiten und Zielgruppen sind also selbstverständlich.

Das die Geliebte von Politikern natürlich Whatsapp draufmacht weil das alle 20jährigen haben ist ja klar. Also weiss die NSA wer die Privatnummer von Politiker X hat und das ist der private Stab oder halt die Geliebte… Oder wieso wohl habe manche Politiker sich in den letzten Jahren von der Ehefrau offiziell getrennt. Komisch das die weiter steuerlich absetzen können weil sie wohl nicht offiziell geschieden sind. Angebliche Schein-Ehen von Ausländern werden schneller getrennt und finanziell geahndet… So sieht Gerechtigkeit für alle aus…

Auch als Oppositioneller (lest nach wie die Grünen jahrzehntelang überwacht wurden, insbesondere Ströbele) will man beweisen das man nichts böses gemacht hat. Auch solche Anforderungen sollten möglich sein.
Und für Firmenhandies natürlich die totale Abspeicherung zugunsten der kleinen Kleinanleger und Regulierer.

Antworten
nock

Der Aluhut brennt.

Antworten
wehmoen

Das Security-Whitepaper ist auf: file:///Users/afr/Downloads/WhatsApp-Security-Whitepaper.pdf verlinkt. Könnt Ihr da den Link anpassen?

Antworten
wehmoen

„Sowohl normale Chat-Nachrichten, Gruppenchats und Fotos noch ausgetauschte Dateien und Telefonate können mitgelesen oder abgegriffen werden.“
Hier sollte sowohl gegen weder getauscht werden…

Antworten
HansMeiser

Oder Threema speichert keine Metadaten?

Antworten
Jkrgr

Ich glaube der Link zu dem Security-Whitepaper sollte nochmal aktualisiert werden.. Der aktuelle Link ist folgender: „file:///Users/afr/Downloads/WhatsApp-Security-Whitepaper.pdf“

Da hat wohl wer nicht ganz aufgepasst :D

Antworten
Marco

Der Link des Security-Whiterpapers zeigt auf „file:///Users/afr/Downloads/WhatsApp-Security-Whitepaper.pdf“. Das wird wohl nicht gewollt sein…?

Antworten
Kujo

Stimme dem vollkommen zu. Es ist nach wie vor sinnvoll, einen sicheren Messenger, der keine Metadaten speichert und, wie z.B. Threema, anonym genutzt werden kann, zu verwenden.

Antworten
Verschiedene Anforderungen

Alle Aussagen sind belegbar.
http://www.golem.de/news/weisses-haus-hacker-konnten-offenbar-obamas-e-mails-lesen-1504-113734.html Vorletzter Absatz. Mitte.
Den Rest spare ich mir. Das ist Allgemeinwissen für Leute dieser Branche.

Antworten
Abbrechen

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige