In Zusammenarbeit mit Open Whisper Systems, den Entwicklern von TextSecure, hat WhatsApp eine Ende-zu-Ende-Verschlüsselung für den Instant-Messaging-Dienst entwickelt. In der aktuellen Android-Version soll das Feature bereits aktiv sein.

Eine Ende-zu-Ende-Verschlüsselung mit „Perfect Forward Secrecy“ (PFS), wie sie nun bei der Android-Version von WhatsApp Verwendung findet, stellt in puncto Sicherheit das Maximum dar. Das selbe Konzept kommt bei der E-Mail-Verschlüsselung PGP („Pretty good privacy“) zum Einsatz. Auch wenn ein Angreifer Kenntnis über den verwendeten Langzeitschlüssel erhält, ist es ihm dank PFS nicht möglich, die ausgehandelten Sitzungsschlüssel zurückzuverfolgen.

WhatsApp selbst initiiert nur den Schlüsselaustausch, kann die verschlüsselten Nachrichten allerdings nicht mehr im Klartext auslesen – dies ist mit einer Ende-zu-Ende-Verschlüsselung lediglich dem Empfänger möglich, für den die Nachricht verschlüsselt wurde. Bildlich gesprochen hat der Sender unendlich viele Schlösser, mit denen er die einzelnen Nachrichten abschließen kann, die passenden Schlüssel besitzt allerdings nur der jeweilige Empfänger.

Die Verschlüsselung funktioniert nur zwischen Endgeräten, die beide über die entsprechende Software verfügen. Eine visuelle Rückmeldung, dass eine Nachricht verschlüsselt versendet werden kann, exisitiert aktuell nicht.

Nach der Übernahme von WhatsApp durch Facebook wechselten viele Nutzer zu alternativen Diensten wie Telegram, die bereits damals auf eine sichere Ende-zu-Ende-Verschlüsselung setzten. Die Entwicklung der Verschlüsselung für WhatsApp habe über sechs Monate in Anspruch genommen, so Moxie Marlinspike, CTO bei Open Whisper Systems. Des Weiteren erklärt er: „Ich bin wirklich beeindruckt, mit welchem Engagement WhatsApp hinter dem Projekt steht“.

Die Verschlüsselung sei bereits seit Tagen aktiv, erklärt Open Whisper Systems. Schon heute werden am Tag mehrere Milliarden Nachrichten verschlüsselt versandt. „Und das ist erst der Anfang“, teilen die Entwickler mit. Andere Plattformen wie iOS oder Windows Phone werden schon in Kürze folgen. Auch verschlüsselte Gruppen-Chats oder die Verschlüsselung von Nachrichten mit Anhängen sollen dann möglich sein – aktuell ist es das noch nicht.