WhatsApp rollt gerade ein neues Update aus, das mit einem positiv überraschenden Feature versehen ist: Ende-zu-Ende-Verschlüsselung mit Forward Secrecy.
Basierend auf OTR (Off-the-Record) entwickelten die Leute bei Open Whisper Systems eine kryptografische Methode für die Verschlüsselung im Nachrichtenaustausch zwischen zwei Personen. Technische Details zur fortschrittlichen Ratcheting-Methode namens „Axolotl Ratchet“ gibt es hier und hier.
Der aktuellste WhatsApp Android Client enthält bereits Support für das TextSecure Protokoll von Open Whisper und kann Unterhaltungen zwischen zwei Personen entsprechend absichern. Das Open Source Protokoll ist nahtlos im Übergang und für asynchronen Nachrichtenaustausch konzipiert – reines OTR war bislang auf den sofortigen, synchronen Kommunikationsweg von Desktop-Clients wie Adium beschränkt, funktionierte aber beispielsweise mit ChatSecure auch auf iOS.
Der Benutzer merkt praktisch nichts davon
Ende-zu-Ende bedeutet, dass selbst ein Unternehmen als Anbieter keinen Zugriff auf die ausgetauschten Nachrichten hat – auch wenn beispielsweise die Staatsanwaltschaft gerne einen Blick auf die Kurznachrichten werfen würde.
Die kryptografischen Schlüssel unterliegen einer Rotation pro Nachricht (Forward Secrecy) und private Schlüssel verlassen nie das Gerät. Der Vorteil von Forward Secrecy ist, dass ein gecrackter Schlüssel keine zukünftige Kommunikation hinsichtlich der Sicherheit kompromittiert, wenn denn alles funktioniert.
WhatsApp hat den Schalter hierfür bereits im Stillen vor einer Woche umgelegt und fügt bald noch ein Feature für die Verifikation der Identität des Gesprächspartners auf Basis eines (öffentlichen) Schlüssels hinzu. Das dient dem Schutz vor Betrügern bzw. Dritten, die sich als der Gesprächspartner ausgeben könnten.
Ent- und Verschlüsselung auf dem Client: Lange überfällig
Aufgrund der weiten Verbreitung von WhatsApp auf diversen Plattformen wird das Rollout nach und nach folgen, außerdem folgt die Unterstützung für Gruppenchats und Mediendateien noch. Die Ende-zu-Ende-Verschlüsselung wird netterweise der neue Standard, was meines Erachtens schon lange überfällig ist.
In meinem privaten Umfeld ist es nicht ganz so leicht, Smartphonenutzer(innen) von den Vorteilen halbwegs vernünftiger Verschlüsselung zu überzeugen und beispielsweise auf Threema zu wechseln. WhatsApp ist eben populär und dadurch weit verbreitet, verhältnismäßig billig und vertraut. Ein neuer Fokus auf die Privatsphäre der User tut WhatsApp sicherlich auch langfristig gut, bei dieser Aktion handelt es sich laut dem Open Whisper Blog übrigens um das größte Deployment von E2E-Verschlüsselung.
Kritiker sehen allerdings ein Risiko in der Implementierung des TextSecure-Standards, bereits einfache Fehler und Nachsichten (wie am Beispiel Heartbleed zu sehen) oder gewollte Manipulationen können ein ganzes Konzept einfach kompromittieren. Beispielsweise eine Konstante in der Schlüsselerzeugung oder andere alberne mathematische Kniffe hat es bereits an ganz anderen Ecken schon gegeben.
Wir haben keine Einsicht in den relevanten Client-Code und können somit als Benutzer kaum etwas prüfen. Der Server bleibt bei Ende-zu-Ende-Verschlüsselung zwar außen vor und kann nicht mitlesen, aber je nach den Sicherheitslücken im Client könnte vorher etwas schiefgehen. WhatsApp-Inhaber Facebook ist überdies als Spielgefährte der Spionagedienste bekannt.
