In dieser Woche hat WhatsApp überraschend einen Schalter umgelegt und bietet praktisch allen Nutzern einen Ende-zu-Ende verschlüsselten Nachrichtenverkehr. Sicherheitsexperten sprechen von einem „Meilenstein“ im Bereich der sicheren Kommunikation, Jürgen Schmidt, Chefredakteur von heise Security, schreibt in einem Kommentar, dass die Umsetzung der Ende-zu-Ende-Verschlüsselung „ein großes Ding“ sei. WhatsApp sei der einzige große, plattformunabhängige Messaging-Anbieter, der nun nicht mehr an den Nachrichten mitschnüffeln könne, so Schmidt.
„Bei Skype liest Microsoft jede einzelne Nachricht mit. Nicht manchmal, nicht theoretisch irgendwie, sondern ganz real und immer“, führt der Chefredakteur weiter aus. „Beim Messenger schnüffelt Facebook, bei Hangouts wertet die Datenkrake Google unsere Nachrichten aus. Und SMS-Nachrichten kommen sowieso beim Mobilfunkanbieter im Klartext vorbei.“ Schmidt fordert nun, dass die Nutzer Diensten wie Skype, Hangouts oder dem Facebook-Messenger in Scharen davon laufen sollten.
Man müsse deutlich zeigen, dass Privatsphäre wichtig sei, so Schmidt. Mit WhatsApp habe man es nun mit einem Schlag mit dem meistgenutzten Krypto-Messenger zu tun. Die Verschlüsselung arbeite auf höchstem Niveau – und tue dabei nicht einmal weh. „Man muss nichts zusätzlich installieren, keine Schlüssel erzeugen, zertifizieren oder herunterladen – es funktioniert einfach“, erklärt Schmidt. „Das Standard-Argument gegen Threema, Signal und andere verschlüsselte Messenger zieht nicht mehr: WhatsApp kennt jeder, hat jeder – jetzt nutzt es auch.“
Andere Experten schlagen zwar durchaus auch kritischere Töne an, fast schon unisono wird die nun eingeführte Verschlüsselung jedoch positiv aufgenommen. Jonathan Zdziarski, ein unabhängiger Sicherheitsforscher, schreibt etwa, dass die WhatsApp-Verschlüsselung zwar ein gutes Ding sei, letztendlich aber nur den Anfang einer guten Sicherheitslösung darstelle. Es bestehen zwar keine Zweifel an der verwendeten Technologie, keine Technologie sei jedoch perfekt. „Und die wichtige Frage: Geht WhatsApps Eigentümer Facebook verantwortungsvoll mit dieser Technologie um“, stellt Zdziarski als Frage in den Raum.
Ein weiterer Punkt ist, dass nicht der gesamte Datenverkehr von WhatsApp Ende-zu-Ende verschlüsselt wird. Metadaten, also wer wann wie lange miteinander kommuniziert hat, ist weiterhin nicht geschützt. Behörden haben in jüngster Vergangenheit aber vor allem an diesen Metadaten großes Interesse gezeigt. „Solche Daten können oft mehr verraten als die Nachricht selbst“, so Jeremy Gillula von der Electronic Frontier Foundation.
Bild von Jan Persiel (flickr), bestimmte Rechte vorbehalten
Via Heise & Threatpost