Wird es WhatsApp gelingen, mit der „umfassendsten Implementierung von Ende-zu-Ende-verschlüsselter Kommunikation in der Weltgeschichte“ seinen angekratzten Ruf in Bezug auf Datensicherheit verbessern?
Auch interessant: Das Ende der SMS: WhatsApp und Co. verdrängen den klassischen Nachrichtenservice immer weiter
WhatsApp ist zwar die beliebteste Messaging-App. Ihr Ruf in Bezug auf Datensicherheit ist jedoch nicht der beste. Das soll sich nun ändern: Der WhatsApp-Hersteller WhatsApp Inc. ist eine Partnerschaft mit der Opern-Source-Gemeinschaft Open Whisper Systems eingegangen.
Das Resultat dieser Partnerschaft: Das Programm WhatsApp wird in Zukunft das „TextSecure“-Verschlüsselungsprotokoll verwenden, um eine Ende-zu-Ende-Verschlüsselung der übertragenen Nachrichten zu gewährleisten. Dieses Protokoll kommt bereits seit längerer Zeit in der Messaging-App „TextSecure“ von Open Whisper Systems zum Einsatz – und genießt einen guten Ruf. In der Sicherheitsuntersuchung „Secure Messaging Scorecard“ der Bürgerrechtsorganisation Electronic Frontier Foundation beispielsweise hat diese App hervorragend abgeschnitten – und wesentlich besser als die Konkurrenten Facebook-Chat, SnapChat, Skype, Viber und die bisherige Version von WhatsApp.
Android hat die Nase vorn
Die aktuelle Version der Android-Version von WhatsApp unterstützt bereits die TextSecure-Verschlüsselung – allerdings noch nicht bei Gruppenunterhaltungen oder beim Verschicken von Multimediadateien. In naher Zukunft sollen jedoch auch diese Übertragungen verschlüsselt werden. Und sinnvollerweise hat WhatsApp Inc. vor, neben Android bald auch andere Betriebssysteme mit der Ende-zu-Ende-Verschlüsselung zu beglücken. Ein Sprecher von Open Whisper Systems bezeichnete dies als die „umfassendste Implementierung von Ende-zu-Ende-verschlüsselter Kommunikation in der Weltgeschichte“.
Bei einer Ende-zu-Ende-Verschlüsselung werden die Daten vom Sender verschlüsselt, bleiben auf dem gesamten Übertragungsweg verschlüsselt und werden erst wieder vom Empfänger entschlüsselt. Das hat zur Folge, dass der Dienstanbieter nicht auf die übermittelten Inhalte zugreifen kann.
Quellen: Open Whisper Systems, Electronic Frontier Foundation