Als erster großer Messenger verschlüsselt Whatsapp ab sofort die komplette Kommunikation. Damit schützen mehr als eine Milliarde Nutzer ihre Daten vor dem Zugriff durch Dritte. Die US-Sicherheitsbehörden sehen das gar nicht gern.
Stuttgart -
Was verspricht Whatsapp seinen Nutzern?
Der Messenger will alle Inhalte, die über Whatsapp laufen, verschlüsseln. Das Unternehmen führt die sogenannte Ende-zu-Ende-Verschlüsselung ein. Das teilten die Gründer Jan Koum und Brian Acton in einem Blogeintrag mit. Damit können Texte, Fotos, Videos oder Anrufe von Dritten nicht gelesen werden. Das gelte auch für Gruppen-Chats. „Niemand kann in diese Nachricht schauen. Keine Hacker. Keine unterdrückenden Regimes. Nicht einmal wir“, heißt es.
Wie funktioniert die Ende-zu-Ende-Verschlüsselung?
Bei der Ende-zu-Ende-Verschlüsselung werden die Nachrichteninhalte auf dem Gerät des Absenders verschlüsselt und erst beim Empfänger wieder entschlüsselt. Würde ein Dritter eine Nachricht unterwegs abfangen, würde er nur eine unverständliche Datenansammlung erkennen. Die Verschlüsselung läuft laut Whatsapp automatisch, sobald die jeweiligen Nutzer die neueste Softwareversion installiert haben.
Wie stellt man sicher, dass die Daten tatsächlich verschlüsselt werden?
Nutzer sollten bei Whatsapp die automatischen Updates aktiviert haben, was in der Regel der Fall ist. Dann lädt das Gerät die neueste Softwareversion herunter. Manchmal muss dazu – je nach Einstellung – das W-lan aktiviert sein. Hat auch der betreffende Kontakt die aktuelle Version aktiviert, erscheint eine Nachricht mit einem Schloss-Symbol: „Nachrichten, die du in diesem Chat sendest, sowie Anrufe, sind jetzt mit Ende-zu-Ende-Verschlüsselung geschützt.“
Muss man den Kontakt verifizieren?
Klickt man auf die Nachricht mit dem Schloss-Symbol, erscheint ein „Verifizieren“-Link. Drückt man diesen, können die beiden Kontaktpartner eine Sicherheitsnummer vergleichen, die ihrem Chat zugeordnet ist. Sie können auch bei einem Treffen einen QR-Code auf dem Smartphone des anderen Nutzers scannen, der ebenfalls angegeben ist. Dies verifiziert, dass man tatsächlich mit der gewünschten Person kommuniziert. Die Verschlüsselung selbst funktioniert auch ohne die Verifizierung.
Wie begründet Whatsapp die Verschlüsselungs-Offensive?
Die Gründer Jan Koum und Brian Acton argumentieren mit dem Recht auf Privatsphäre. „Verschlüsselung ist eines der wichtigsten Werkzeuge, das Regierungen, Firmen und Privatpersonen haben, um Sicherheit und Datenschutz im digitalen Zeitalter zu fördern“, schreiben sie in ihrem Blogeintrag. Koum und Acton beziehen sich auch auf die Sicherheitsdebatte in den USA, wo jüngst das FBI Apple verklagte, einen Verschlüsselungscode freizugeben. „Versuche, Verschlüsselung zu schwächen, steigern das Risiko, dass die persönliche Daten von Cyber-Kriminellen, Hackern und Schurkenstaaten missbraucht werden.“
Wie sicher kann die Verschlüsselung überhaupt sein?
Sicherheit ist eine Vertrauenssache. Sebastian Schreiber, Geschäftsführer des Tübinger Sicherheitsspezialisten SySS, weist auf zwei Szenarien hin, wie die Software von Whatsapp manipuliert werden könnte. Whatsapp könnte die App auf dem Smartphone so anpassen, dass sie ab und zu den privaten Schlüssel des Nutzers an die Firma Whatsapp schickt. Dann kann das Unternehmen die Daten, die sie vorgibt nur weiterzuleiten, auch entschlüsseln. Mit der manipulierten App im Appstore könnten sie dann die weltweite Kommunikation auslesen. Es könnte auch sein, dass Geheimdienste Apple oder Google zwingen, manipulierte Whatsapp-Software in den Internet-Läden anzubieten, ohne dass dies die Verbraucher erfahren.
Kann Whatsapp überhaupt keine Nutzerdaten mehr lesen?
Whatsapp hat nach wie vor die Kontakte aus dem Telefonbuch der Nutzer und außerdem die Metadaten, die bei der Kommunikation anfallen. Damit weiß das Unternehmen zum Beispiel, wer mit wem wie lange telefoniert.
Womit verdient Whatsapp jetzt noch Geld?
Whatsapp ist eine Tochter von Facebook. Haben Verbraucher sowohl Whatsapp wie Facebook installiert, können theoretisch die Rufnummern abgeglichen und die Metadaten, die bei Whatsapp anfallen, mit den Nutzerdaten von Facebook verbunden werden. Auf diese Weise könnten Facebook Werbekunden passgenauere Anzeigen liefern, von denen sich das soziale Netzwerk finanziert. „Sie können es machen. Ob sie es tun, ist eine andere Frage“, sagt Christian Geschkat, Experte für mobile Sicherheit bei G-Data.
Was könnte noch hinter der Verschlüsselungs-Offensive stecken?
Mit den Metadaten Geld zu verdienen, ist umständlich. Wahrscheinlicher ist, dass Whatsapp die Messenger-Konkurrenten wie Threema oder Telegram zurückdrängen will, bevor diese mehr Kunden gewinnen. Denn die Spezialanbieter haben die Ende-zu-Ende-Verschlüsselung integriert. Außerdem punkte Whatsapp gegenüber den Messengerdiensten von Google und Facebook, die keine gleichwertige Verschlüsselungstechnologie haben, mit dem besseren Datenschutz. Theoretisch könnte auch sein, dass Whatsapp die vor kurzem abgeschaffte Nutzungsgebühr in Zukunft wieder erhebt.