• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Powered By GDATA
Powered By GDATA
Previous Story
Nexus 6 kann ab sofort bei Google Play in Deutschl ...

von Carsten Drees

Next Story
Sony Xperia Z3 Tablet Compact – Unboxing und Vergl ...

von Carsten Drees

WhatsApp auf Android: Neue, starke Verschlüsselung (E2EE)

von Tom Nemec am 18. November 2014
  • Email
  • @DesignAndCopy

WhatsApp rollt gerade ein neues Update aus, das mit einem positiv überraschenden Feature versehen ist: Ende-zu-Ende-Verschlüsselung mit Forward Secrecy.

Basierend auf OTR (Off-the-Record) entwickelten die Leute bei Open Whisper Systems eine kryptografische Methode für die Verschlüsselung im Nachrichtenaustausch zwischen zwei Personen. Technische Details zur fortschrittlichen Ratcheting-Methode namens “Axolotl Ratchet” gibt es hier und hier.

Der aktuellste WhatsApp Android Client enthält bereits Support für das TextSecure Protokoll von Open Whisper und kann Unterhaltungen zwischen zwei Personen entsprechend absichern. Das Open Source Protokoll ist nahtlos im Übergang und für asynchronen Nachrichtenaustausch konzipiert – reines OTR war bislang auf den sofortigen, synchronen Kommunikationsweg von Desktop-Clients wie Adium beschränkt, funktionierte aber beispielsweise mit ChatSecure auch auf iOS.

U.S. President Barack Obama speaks on AIG  bonuses at White House

Der Benutzer merkt praktisch nichts davon

Ende-zu-Ende bedeutet, dass selbst ein Unternehmen als Anbieter keinen Zugriff auf die ausgetauschten Nachrichten hat – auch wenn beispielsweise die Staatsanwaltschaft gerne einen Blick auf die Kurznachrichten werfen würde.

Die kryptografischen Schlüssel unterliegen einer Rotation pro Nachricht (Forward Secrecy) und private Schlüssel verlassen nie das Gerät. Der Vorteil von Forward Secrecy ist, dass ein gecrackter Schlüssel keine zukünftige Kommunikation hinsichtlich der Sicherheit kompromittiert, wenn denn alles funktioniert.

WhatsApp hat den Schalter hierfür bereits im Stillen vor einer Woche umgelegt und fügt bald noch ein Feature für die Verifikation der Identität des Gesprächspartners auf Basis eines (öffentlichen) Schlüssels hinzu. Das dient dem Schutz vor Betrügern bzw. Dritten, die sich als der Gesprächspartner ausgeben könnten.

Ent- und Verschlüsselung auf dem Client: Lange überfällig

Aufgrund der weiten Verbreitung von WhatsApp auf diversen Plattformen wird das Rollout nach und nach folgen, außerdem folgt die Unterstützung für Gruppenchats und Mediendateien noch. Die Ende-zu-Ende-Verschlüsselung wird netterweise der neue Standard, was meines Erachtens schon lange überfällig ist.

In meinem privaten Umfeld ist es nicht ganz so leicht, Smartphonenutzer(innen) von den Vorteilen halbwegs vernünftiger Verschlüsselung zu überzeugen und beispielsweise auf Threema zu wechseln. WhatsApp ist eben populär und dadurch weit verbreitet, verhältnismäßig billig und vertraut. Ein neuer Fokus auf die Privatsphäre der User tut WhatsApp sicherlich auch langfristig gut, bei dieser Aktion handelt es sich laut dem Open Whisper Blog übrigens um das größte Deployment von E2E-Verschlüsselung.

Kritiker sehen allerdings ein Risiko in der Implementierung des TextSecure-Standards, bereits einfache Fehler und Nachsichten (wie am Beispiel Heartbleed zu sehen) oder gewollte Manipulationen können ein ganzes Konzept einfach kompromittieren. Beispielsweise eine Konstante in der Schlüsselerzeugung oder andere alberne mathematische Kniffe hat es bereits an ganz anderen Ecken schon gegeben.

Wir haben keine Einsicht in den relevanten Client-Code und können somit als Benutzer kaum etwas prüfen. Der Server bleibt bei Ende-zu-Ende-Verschlüsselung zwar außen vor und kann nicht mitlesen, aber je nach den Sicherheitslücken im Client könnte vorher etwas schiefgehen. WhatsApp-Inhaber Facebook ist überdies als Spielgefährte der Spionagedienste bekannt.

Heiss diskutiert
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
von Michael Sprick
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
von Felix Baumann
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
WhatsApp: Kann Signal den Sprung zur Nr.1 Messaging-App schaffen?
von Michael Sprick
WhatsApp: Kann Signal den Sprung zur Nr.1 Messaging-App schaffen?
WhatsApp & die Schattenprofile von Facebook – Wie ihr euch vor Tracking schützen könnt
von Michael Sprick
WhatsApp & die Schattenprofile von Facebook – Wie ihr euch vor Tracking schützen könnt
Related Video
video
Microsoft Family Safety – Kindersicherung jetzt auch von Microsoft
Die IT-Sicherheitsprognosen für 2017
Security WhatsApp NSASicherheitVerschlüsselung
NSA, Sicherheit, Verschlüsselung
Ähnliche Artikel
Diese Signal-Einstellungen sorgen für eine noch bessere Privatsphäre
19. Januar 2021
Diese Signal-Einstellungen sorgen für eine noch bessere Privatsphäre
Die besten Alternativen zu Whatsapp
16. Januar 2021
Die besten Alternativen zu Whatsapp
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
11. Januar 2021
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
Dieser Algorithmus entziffert von euch unkenntlich gemachte Daten
18. Dezember 2020
Dieser Algorithmus entziffert von euch unkenntlich gemachte Daten
Neueste Tests
8.7
Insgesamt bekommt man für den Preis wirklich gut funktionierendes und zuverlässiges Sicherheitssyste ...
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
2. Juli 2018
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
9.1
Für den persönlichen Gebrauch ist Lima Ultra eine hervorragende Lösung, um jederzeit Zugriff auf die ...
Lima Ultra – persönlicher Cloud-Speicher im Test
6. März 2017
Lima Ultra – persönlicher Cloud-Speicher im Test

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
von Michael Sprick
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
von Felix Baumann
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
WhatsApp: Kann Signal den Sprung zur Nr.1 Messaging-App schaffen?
von Michael Sprick
WhatsApp: Kann Signal den Sprung zur Nr.1 Messaging-App schaffen?
WhatsApp & die Schattenprofile von Facebook – Wie ihr euch vor Tracking schützen könnt
von Michael Sprick
WhatsApp & die Schattenprofile von Facebook – Wie ihr euch vor Tracking schützen könnt
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2021 Mobilegeeks.de, Alle Rechte vorbehalten