Anzeige

Nachrichten, die mit WhatsApp verschickt werden, sind ab heute zwischen sämtlichen Geräten verschlüsselt. Dafür müssen nur alle Teilnehmer der Konversation die neueste Version der App einsetzen, gab das Open-Source-Projekt Open Whisper Systems am Dienstag im offiziellen Projektblog bekannt. Zuvor waren WhatsApp-Nachrichten nur teilweise verschlüsselt.

Die Verschlüsselung gilt sowohl für Textnachrichten, die per WhatsApp verschickt werden, als auch für die Telefonie-Funktion. Auch wenn WhatsApp-Eigentümer Facebook keine Einsicht in den Programmquellcode von WhatsApp gewährt, steht die Verschlüsselung selbst unter einer Open-Source-Lizenz. So kann sie von Experten auf etwaige Sicherheitslücken untersucht werden.

WhatsApp-Nutzer sollen transparent ab heute darüber informiert werden, ab welchem Zeitpunkt eine bestimmte Konversation verschlüsselt ist. Das gilt sowohl für Nachrichten zwischen zwei Nutzern als auch für Gruppen-Chats. Sobald der Server festgestellt hat, dass zwei Chatpartner eine WhatsApp-Version einsetzen, die die verschlüsselte Kommunikation erlaubt, unterbindet der Server nicht verschlüsselte Kommunikation. Das soll Angriffen vorbeugen, bei denen einem der WhatsApp-Nutzer eine veraltete Software-Version vorgespielt wird.

Anzeige

WhatsApp, das Anfang 2014 von Facebook übernommen wurde, hatte die Kooperation mit Open Whisper Systems vor rund einem Jahr angekündigt – wohl vor allem unter dem Eindruck der Snowden-Affäre. Das Team von Open Whisper Systems entwickelte die Messenger-App Signal, die für eine besonders gut umgesetzte Verschlüsselung bekannt ist, und genießt unter IT-Sicherheitsexperten einen exzellenten Ruf.

Verschlüsselung hilft gegen NSA-Überwachung

Bei einer sogenannten Ende-zu-Ende-Verschlüsselung wie bei WhatsApp wird die Nachricht auf dem Gerät des Senders verschlüsselt und erst auf dem Gerät des Empfängers wieder entschlüsselt. Der notwendige Schlüssel ist dabei jeweils nur auf dem Gerät des Empfängers der Nachricht gespeichert, sodass auch der Anbieter der Software keinen Zugriff auf die Inhalte hat. Unter IT-Sicherheitsexperten gilt das als die einzig wirklich sichere Verschlüsselung.

Aus den Dokumenten, die der ehemalige Zuarbeiter des US-Geheimdienstes NSA, Edward Snowden, ab Sommer 2013 öffentlich machte, geht hervor, dass nicht einmal die mächtigsten Geheimdienste der Welt in der Lage sind, starke Verschlüsselung zu knacken. Die aktuelle WhatsApp-Version kann damit als „NSA-sicher“ gelten – zumindest, solange das Betriebssystem des Smartphones, auf dem die App läuft, nicht kompromittiert wurde. Entsprechend groß ist der Jubel unter Datenschützern: „Fuck yeah“ kommentiert beispielsweise der Snowden-Vertraute Jacob Appelbaum die Nachricht der WhatsApp-Verschlüsselung auf Twitter.

Anzeige

Damit auch wirklich sichergestellt ist, dass es sich beim Gegenüber um den Nutzer handelt, den man vermutet, hat WhatsApp ähnlich wie Signal eine Authentifizierung eingebaut, die zwei Nutzer durchführen können, die sich physisch gegenüberstehen. Dazu müssen sie einen QR-Code mit der Smartphone-Kamera scannen.

Geheimdiensten bleiben noch „Zero Day Exploits“

Hat es ein Geheimdienst tatsächlich auf eine einzelne Person abgesehen, stehen den meisten allerdings noch sogenannte Zero Day Exploits zur Verfügung – bislang unbekannte Sicherheitslücken in Software, die auf dem Schwarzmarkt gehandelt werden. Kann mittels einer solchen bislang unentdeckten Sicherheitslücke das Betriebssystem eines Smartphones geknackt werden, ist eine Überwachung der gesamten Kommunikation möglich. Eine Massenüberwachung aller Nutzer wird durch die neue WhatsApp-Verschlüsselung aber verhindert.

WhatsApp ist mit weltweit rund einer Milliarde Nutzer die mit Abstand beliebteste Instant-Messenger-App für Smartphones. Die kostenlose Kurznachrichten-App wird vor allem als SMS-Ersatz genutzt. Die App ist für alle relevanten Smartphone-Betriebssysteme verfügbar, darunter Android, Apples iOS, Windows und Blackberry. Die technischen Details der neuen Verschlüsselung werden in einem Whitepaper erläutert.