• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Powered By GDATA
Powered By GDATA
Previous Story
Nexus 6 kann ab sofort bei Google Play in Deutschl ...

von Carsten Drees

Next Story
Sony Xperia Z3 Tablet Compact – Unboxing und Vergl ...

von Carsten Drees

WhatsApp auf Android: Neue, starke Verschlüsselung (E2EE)

von Tom Nemec am 18. November 2014
  • Email
  • @DesignAndCopy

WhatsApp rollt gerade ein neues Update aus, das mit einem positiv überraschenden Feature versehen ist: Ende-zu-Ende-Verschlüsselung mit Forward Secrecy.

Basierend auf OTR (Off-the-Record) entwickelten die Leute bei Open Whisper Systems eine kryptografische Methode für die Verschlüsselung im Nachrichtenaustausch zwischen zwei Personen. Technische Details zur fortschrittlichen Ratcheting-Methode namens „Axolotl Ratchet“ gibt es hier und hier.

Der aktuellste WhatsApp Android Client enthält bereits Support für das TextSecure Protokoll von Open Whisper und kann Unterhaltungen zwischen zwei Personen entsprechend absichern. Das Open Source Protokoll ist nahtlos im Übergang und für asynchronen Nachrichtenaustausch konzipiert – reines OTR war bislang auf den sofortigen, synchronen Kommunikationsweg von Desktop-Clients wie Adium beschränkt, funktionierte aber beispielsweise mit ChatSecure auch auf iOS.

U.S. President Barack Obama speaks on AIG  bonuses at White House

Der Benutzer merkt praktisch nichts davon

Ende-zu-Ende bedeutet, dass selbst ein Unternehmen als Anbieter keinen Zugriff auf die ausgetauschten Nachrichten hat – auch wenn beispielsweise die Staatsanwaltschaft gerne einen Blick auf die Kurznachrichten werfen würde.

Die kryptografischen Schlüssel unterliegen einer Rotation pro Nachricht (Forward Secrecy) und private Schlüssel verlassen nie das Gerät. Der Vorteil von Forward Secrecy ist, dass ein gecrackter Schlüssel keine zukünftige Kommunikation hinsichtlich der Sicherheit kompromittiert, wenn denn alles funktioniert.

WhatsApp hat den Schalter hierfür bereits im Stillen vor einer Woche umgelegt und fügt bald noch ein Feature für die Verifikation der Identität des Gesprächspartners auf Basis eines (öffentlichen) Schlüssels hinzu. Das dient dem Schutz vor Betrügern bzw. Dritten, die sich als der Gesprächspartner ausgeben könnten.

Ent- und Verschlüsselung auf dem Client: Lange überfällig

Aufgrund der weiten Verbreitung von WhatsApp auf diversen Plattformen wird das Rollout nach und nach folgen, außerdem folgt die Unterstützung für Gruppenchats und Mediendateien noch. Die Ende-zu-Ende-Verschlüsselung wird netterweise der neue Standard, was meines Erachtens schon lange überfällig ist.

In meinem privaten Umfeld ist es nicht ganz so leicht, Smartphonenutzer(innen) von den Vorteilen halbwegs vernünftiger Verschlüsselung zu überzeugen und beispielsweise auf Threema zu wechseln. WhatsApp ist eben populär und dadurch weit verbreitet, verhältnismäßig billig und vertraut. Ein neuer Fokus auf die Privatsphäre der User tut WhatsApp sicherlich auch langfristig gut, bei dieser Aktion handelt es sich laut dem Open Whisper Blog übrigens um das größte Deployment von E2E-Verschlüsselung.

Kritiker sehen allerdings ein Risiko in der Implementierung des TextSecure-Standards, bereits einfache Fehler und Nachsichten (wie am Beispiel Heartbleed zu sehen) oder gewollte Manipulationen können ein ganzes Konzept einfach kompromittieren. Beispielsweise eine Konstante in der Schlüsselerzeugung oder andere alberne mathematische Kniffe hat es bereits an ganz anderen Ecken schon gegeben.

Wir haben keine Einsicht in den relevanten Client-Code und können somit als Benutzer kaum etwas prüfen. Der Server bleibt bei Ende-zu-Ende-Verschlüsselung zwar außen vor und kann nicht mitlesen, aber je nach den Sicherheitslücken im Client könnte vorher etwas schiefgehen. WhatsApp-Inhaber Facebook ist überdies als Spielgefährte der Spionagedienste bekannt.

Trending Cars
  • Tesla Model 3
  • Opel Ampera-e
  • Tesla Model X
  • Porsche Mission E
Automarken
  • Mercedes-Benz
  • Tesla
  • Audi
  • Volkswagen – VW
  • BMW
  • Ford
  • Porsche
  • Opel
Related Video
video
Microsoft Family Safety – Kindersicherung jetzt auch von Microsoft
Die IT-Sicherheitsprognosen für 2017
Security WhatsApp NSASicherheitVerschlüsselung
NSA, Sicherheit, Verschlüsselung
Ähnliche Artikel
Online-Transkriptionen von Gesprächen können in falsche Hände gelangen
18. Februar 2022
Online-Transkriptionen von Gesprächen können in falsche Hände gelangen
Farbige Menschen werden durch Überwachungsmaßnahmen öfter benachteiligt
16. Februar 2022
Farbige Menschen werden durch Überwachungsmaßnahmen öfter benachteiligt
Eure Grafikkarte könnte in Zukunft über angezeigte Werbung entscheiden
3. Februar 2022
Eure Grafikkarte könnte in Zukunft über angezeigte Werbung entscheiden
Olympische Spiele: Chinesische Begleitapp versendet ungesichert Daten
21. Januar 2022
Olympische Spiele: Chinesische Begleitapp versendet ungesichert Daten
Neueste Tests
8.7
Insgesamt bekommt man für den Preis wirklich gut funktionierendes und zuverlässiges Sicherheitssyste ...
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
2. Juli 2018
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
9.1
Für den persönlichen Gebrauch ist Lima Ultra eine hervorragende Lösung, um jederzeit Zugriff auf die ...
Lima Ultra – persönlicher Cloud-Speicher im Test
6. März 2017
Lima Ultra – persönlicher Cloud-Speicher im Test

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2022 Mobilegeeks.de, Alle Rechte vorbehalten
 Tweet
 Teilen
 Tweet
 Teilen
 Tweet
 Teilen
 Xing