WhatsApp: verlässlicher Geheimnisträger? – WhatsApp-Verschlüsselung: Wie funktioniert sie? Und wie sicher ist sie tatsächlich?

Torsten Kautz 30. Juli 2016 0 Kommentar(e)

Endlich verschlüsselt WhatsApp die übertragenen Nachrichten auf vernünftige Weise. Worauf müssen Sie nun beim Verwenden der Verschlüsselung achten? Und wo sind die Grenzen des verwendeten Verfahrens?

whatsi

Lediglich 15 Prozent der deutschen Internet-Nutzer verschlüsseln ihre E-Mail-Nachrichten (laut einer repräsentativen Umfrage von Bitkom Research). Dagegen übermitteln fast 100 Prozent der WhatsApp-Anwender verschlüsselte Nachrichten. Zumindest seit Anfang April dieses Jahres. Denn seit diesem Zeitpunkt bietet der Messenger-Dienst eine komplette Verschlüsselung der Nachrichten. Lange genug hat‘s gedauert: Von 2009 bis 2012 verwendete WhatsApp keine Verschlüsselung beim Übertragen der Nachrichten. Erst seit August 2012 kam eine Verschlüsselung zum ­Einsatz. Die allerdings nach der Meinung von Kritikern nicht stark genug war – und auch nur auf Android- und iOS-Geräten verfügbar war, nicht jedoch auf den weiteren unterstützten Plattformen BlackBerry, Symbian und Windows Phone. Seit November 2014 dann verwendete ­WhatsApp eine zuverlässige Ende-zu-Ende-Verschlüsselung – die ursprünglich von der Organisation Open Whisper Systems (siehe gleichnamigen Textkasten rechts oben) für deren Messenger-App „TextSecure“ entwickelt wurde.

Kritische Zeitgenossen allerdings waren ­immer noch nicht hundertprozentig zufrieden. Und das aus guten Gründen: Denn die Verschlüsselung funktionierte lediglich bei der Kommunikation zwischen Android-Geräten. Und auch dann nicht bei Gruppen-Chats. Noch gravierender: Für den Anwender war nicht zu erkennen, ob ein Chat verschlüsselt wurde oder nicht. Diese Nachteile führten dazu, dass viele sicherheitsbewusste Anwender lieber zu konkurrierenden Apps wie „Signal“, „Threema“ und „Telegram“ griffen, deren Ende-zu-Ende-Verschlüsselung auch plattformübergreifend funktionierte. Im April 2016 jedoch mussten die meisten Kritiker verstummen: Denn WhatsApp und Open Whisper Systems gaben bekannt, dass die Ende-zu-Ende-Verschlüsselung nun auf allen Plattformen funktioniert, für die ­WhatsApp derzeit erhältlich ist – also Android, iOS, Windows Phone, Nokia S40, Nokia S60, ­BlackBerry OS und BlackBerry 10. Diese Verschlüsselung kommt nicht nur beim Übermitteln von Textnachrichten zum Einsatz, sondern auch bei Gruppen-Chats, beim Übertragen von Dateianhängen und Sprachnachrichten – und auch bei WhatsApp-Telefonaten.

Simpelste Benutzung

Die Verschlüsselung der übermittelten Daten findet automatisch statt. Der Anwender muss sich also um nichts kümmern – abgesehen davon, dass er die neueste Version von ­WhatsApp installiert haben sollte. Da aber nicht jeder Anwender sofort jedes Update installiert, gibt es eine Übergangsphase. In dieser Zeit sind auch noch unverschlüsselte Übertragungen möglich. Sobald ein Teilnehmer einer Unterhaltung oder eine Gruppenunterhaltung noch eine ältere App-Version verwendet, wird diese Unterhaltung nicht verschlüsselt. Anders als in der Vergangenheit aber lässt die App den Anwender über den Verschlüsselungsstatus nicht im Unklaren: Im Fenster einer Unterhaltung erscheint ein Hinweis, wenn WhatsApp mit dem Verschlüsseln beginnt.
Darüber hinaus können Sie im Infofenster eines Kontakts den Verschlüsselungsstatus und auch die Identität Ihres Gesprächspartners prüfen. Wenn später – zu einem noch ungenannten Zeitpunkt – alle App-Versionen, die keine Ende-zu-Ende-Verschlüsselung unterstützen, ihr Verfallsdatum erreicht haben, werden neue Versionen der Software keine unverschlüsselten Nachrichten mehr annehmen.

Durchgehend verschlüsselt

WhatsApp verwendet zum Verschlüsseln der Nachrichten das „Signal Protocol“. Dieses Protokoll benutzt zum eigentlichen Verschlüsseln den „Double Ratchet“-Algorithmus, der vom Open-Whisper-Systems-Gründer ­Moxie Marlinspike mitentwickelt wurde. WhatsApp-Telefonate werden nach dem „Secure Real-time Transport Protocol“ verschlüsselt, das den „AES“-Algorithmus benutzt und in etlichen Netzwerk-Telefonie-Lösungen zum Einsatz kommt. Sowohl Textnachrichten als auch Telefonate werden dabei durch eine Ende-zu-Ende-Verschlüsselung geschützt. Das bedeutet, dass die Daten auf dem kompletten Weg vom Sender zum Empfänger verschlüsselt bleiben – und nicht etwa auf dem Server des Dienstanbieters entschlüsselt werden. Der Dienstanbieter (also WhatsApp) hat auch keinen Zugriff auf die Schlüssel der Anwender. Dadurch können weder Daten vom WhatsApp-Server gestohlen noch vom Anbieter gezwungenermaßen an Ermittlungsbehörden herausgegeben werden.

Ende-zu-Ende-Verschlüsselung: der entscheidende Vorteil Transportverschlüsselung (Transport Layer Security, kurz: TLS), die oft von Web-Servern und auch von E-Mail-Servern verwendet wird, schützt Ihre Daten beim Übertragen an den Server des Dienstanbieters und beim Abruf der Daten von diesem Server. Auf diesem Server jedoch werden die Daten unverschlüsselt verarbeitet. Ende-zu-Ende-Verschlüsselung schließt diese Lücke, so dass die Daten auf ihrem gesamten Weg verschlüsselt sind.

Ende-zu-Ende-Verschlüsselung: der entscheidende Vorteil
Transportverschlüsselung (Transport Layer Security, kurz: TLS), die oft von Web-Servern und auch von E-Mail-Servern verwendet wird, schützt Ihre Daten beim Übertragen an den Server des Dienstanbieters und beim Abruf der Daten von diesem Server. Auf diesem Server jedoch werden die Daten unverschlüsselt verarbeitet. Ende-zu-Ende-Verschlüsselung schließt diese Lücke, so dass die Daten auf ihrem gesamten Weg verschlüsselt sind.

Vertrauen nötig

Zwei Haken bei der Sache gibt es allerdings immer noch: Erstens verschlüsselt WhatsApp lediglich die übertragenen Inhalte. Auf dem Server des Herstellers landen jedoch nach wie vor die sogenannten Metadaten – die Auskunft darüber geben, wer mit wem zu welchem Zeitpunkt und wie lange kommuniziert hat. Derartige Informationen können beinahe ebenso aussagekräftig sein wie die eigentlichen Inhalte der Nachrichten. Und zweitens ist zwar das verwendete  „Signal Protocol“ quelloffen, WhatsApp selbst allerdings nicht. Uns bleibt also nichts anderes übrig, als darauf zu vertrauen, dass der Hersteller keine Hintertür eingebaut hat.  Das ist auch der Grund dafür, dass WhatsApp auf der „Secure Messaging Scorecard“ der Electronic Frontier Foundation zwar besser abschneidet als in der Vergangenheit, aber immer noch nicht die volle Punktzahl erreicht und sich in dieser Hinsicht dem Konkurrenten „Signal“ geschlagen geben muss.

Probleme für Ermittler

Ermittlungsbehörden sind nicht unbedingt begeistert davon, dass WhatsApp nun standardmäßig eine Ende-zu-Ende-Verschlüsselung verwendet. Der FBI-Direktor James Comey sagte im Mai 2016 auf einer Sicherheitskonferenz im Silicon Valley: „WhatsApp hat über 1 Milliarde Kunden, die überwältigende Mehrheit von ihnen gute Menschen. Aber unter dieser Milliarde Kunden befinden sich Terroristen und Kriminelle“, so dass die nun „allgegenwärtige“ Verschlüsselungsfunktion von WhatsApp Ermittlungen gegen beide Arten von Missetätern beeinflussen werde. „Unweigerlich wird sie ein Hindernis darstellen bei gerichtlichen Anordnungen für Abhöraktionen in Kriminalfällen oder bei Anordnungen für Ermittlungen, die die nationale Sicherheit betreffen.“ Im März 2016 wurde in Brasilien ein leitender Mitarbeiter des WhatsApp-Mutterkonzerns Facebook festgenommen, weil ­WhatsApp der richterlichen Aufforderung, einen Gesprächsverlauf zwischen mutmaßlichen Drogenhändlern herauszugeben, nicht nachgekommen war. Nach Aussagen von WhatsApp allerdings hatte das Unternehmen gar keinen Zugriff auf die angeforderten Informationen – wegen der durchgehenden Verschlüsselung.

Open Whisper Systems

WhatsApp verwendet zum Verschlüsseln seiner Nachrichten das „Signal Protocol“ der Organisation Open Whisper Systems.

Hauptsächlich bekannt ist Open Whisper Systems heutzutage durch die Messenger-App „Signal“ (erhältlich für Android und für iOS), die Wert auf starke Verschlüsselung legt. Dabei handelt es sich um eine Verschmelzung zweier älterer Apps: die Telefonie-App „RedPhone“ und die Messenger-App „TextSecure“. Die Apps von Open Whisper Systems sind kostenlos erhältlich – und finanzieren sich auch nicht durch Werbung. Möglich wird dies durch Spenden und Subventionen unter anderem von der Freedom of the Press Foundation. Der frühere Geheimdienstmitarbeiter Edward Snowden lobte bei mehreren Gelegenheiten die „Signal“-App und empfahl Smartphone-Anwendern, die ihre Privatsphäre schützen möchten, „alle Produkte von Open Whisper Systems“.

Moxie Marlinspike

Der frühere Sicherheitschef von Twitter ist für das hochgelobte „Signal“-Verschlüsselungsprotokoll verantwortlich.

Der Computersicherheitsforscher Moxie Marlinspike (ein Pseudonym) gründete im Jahr 2010 zusammen mit dem Roboteringenieur Stuart Anderson das Startup-Unternehmen Whisper Systems, das unter anderem die Apps „TextSecure“ und „RedPhone“ entwickelte. 2011 wurde Whisper Systems von Twitter aufgekauft. Marlinspike arbeitete bis 2013 als Director of Product Security bei Twitter – und gründete anschließend die Organisation Open Whisper Systems. Seine Bemühungen, Anwendern Werkzeuge zum Schutz ihrer Privatsphäre zu geben, haben ihn bei den Behörden nicht eben beliebt gemacht: Nach eigenen Aussagen ist es schon einige Male geschehen, dass ihn auf Flughäfen Regierungsmitarbeiter zusätzlich überprüft, mehrere Stunden lang festgehalten und ihm seine Notebooks und Mobiltelefone abgenommen haben.

Signal Protocol

Dank des „Signal Protocol“ ist es Apps möglich, Nachrichten verschlüsselt zu übermitteln.

Das „Signal Protocol“ ist ein Protokoll zum Austauschen von Nachrichten, die durch Ende-zu-Ende-Verschlüsselung geschützt werden sollen. Wie auch das bekanntere „Off-the-Record Messaging“-Protokoll verwendet das „Signal Protocol“ für die Verschlüsselung temporäre Sitzungsschlüssel, so dass aufgezeichnete Unterhaltungen nicht nachträglich entschlüsselt werden können, selbst wenn Unbefugte den Langzeitschlüssel herausfinden sollten. Hinzu kommt beim „Signal Protocol“ die Fähigkeit, die Schlüssel einer Sitzung auch dann zu erneuern, wenn nicht beide Kommunikationspartner gleichzeitig online sind. Was vor allem bei Messenger-Diensten für Smartphones bedeutsam ist. Verwendung findet das „Signal“-Protokoll unter anderem bei den Messenger-Apps „Signal“ und „WhatsApp“.

Verschlüsselung kontrollieren

Sie können sich sicherheitshalber von der App bestätigen lassen, dass die Nachrichten einer Unterhaltung tatsächlich verschlüsselt werden.

Whatsapp Verschlüsselung kontrollieren

Tippen Sie im Fenster einer Unterhaltung links oben auf den Namen des Kontakts, um das Infofenster zu öffnen. An dem Aussehen des Schlosssymbols (geschlossen oder geöffnet) erkennen Sie, ob die Nachrichten verschlüsselt werden oder nicht. Zusätzlich können Sie die Verschlüsselung und die Identität Ihres Gesprächspartners folgendermaßen überprüfen: Tippen Sie im Infofenster auf die Schaltfläche „Verschlüsselung“. Sie bekommen dann einen QR-Code und eine 60-stellige Sicherheitsnummer angezeigt. Sie können entweder diese Nummer mit der Ihres Gesprächspartners vergleichen – oder aber mit Ihrem Smartphone den QR-Code auf dem Bildschirm des anderen Smartphones scannen.

auf Facebook teilen auf Google+ teilen auf Twitter teilen