WhatsApp ist die mit Abstand populärste Messenger-App der Welt. Über eine Milliarde Menschen nutzen die mittlerweile komplett kostenlose App, um sich mit anderen auszutauschen. Als besonders vertrauenswürdig galt WhatsApp bislang nicht, schließlich gehört WhatsApp zum Facebook-Konzern. Doch nun kam überraschend die Ankündigung: Ab sofort wird die gesamte Kommunikation mit WhatsApp verschlüsselt. Was das bedeutet und was steckt dahinter?

Komplette Verschlüsselung wird versprochen – was bedeutet das?
In der neuesten Version verschlüsselt WhatsApp konsequent die gesamte Kommunikation, ob Texte, Fotos, Videos, Audios oder Telefongespräche – die kann man mit WhatsApp ja mittlerweile auch führen. Und zwar per Ende-zu-Ende-Verschlüsselung, die Ver- und Entschlüsselung erfolgt in den Geräten der Nutzer.

Die Schlüssel werden ausgetauscht – und dann kann’s los gehen. Das bedeutet, dass Geheimdienste und Behörden nicht mehr einfach so die Kommunikation überwachen mit mitlesen können, denn es fehlt ihnen der Schlüssel. Das bedeutet einen großen Schritt in Richtung Datenschutz und Privatsphäre.

Was muss ich dafür tun?
WhatsApp hat eine neue Version der App ausgerollt, für alle mobilen Betriebssysteme. Die muss man laden. Idealerweise startet man die App auch neu, um sicherzugehen, dass auch wirklich die neue App mit der Kryptografie am Start ist. Wichtig ist auch, dass beide Gesprächspartner – und in Gruppen alle – die neueste Version verwenden, sonst kann es keine Verschlüsselung eben.

Doch es erscheinen Hinweise in der App, falls keine Verschlüsselung möglich ist, zB weil der Gesprächspartner noch keine neue Version benutzt, Die Verschlüsselung selbst und auch der Austausch der Schlüssel erfolgt komplette automatisch, das wurde gut gelöst. Der Nutzer wird damit praktisch nicht behelligt. Das ist deutlich einfacher als bei anderen Messungen.

whatsapp-logo

Ist wirklich alles verschlüsselt? Können auch Whatsapp selbst und Facebook nicht mehr mitlesen?
Genau das wird versprochen und so ist das auch bei einer Ende-zu-Ende-Verschlüsselung. WhatsApp hat sich einen Krypto-Guru dazu geholt, der das Projekt begleitet hat. Er erklärt in seinem Blog das Projekt, das belegt, wie ernst es WhatsApp in dieser Sache ist. Die Kommunikation findet unter Ausschluss der Öffentlichkeit statt.

Messenges werden lediglich auf dem Server von WhatsApp zwischengespeichert, bis die Nachrichten zugestellt werden konnten – aber verschlüsselt. Danach werden sie wieder gelöscht. Metadaten fallen nach wie vor an, also wer hat wann mit wem kommuniziert. Das ist das einzige, was ausgewertet und ggf. auch weitergegeben werden könnte.

Was ist denn der Unterschied zu Threema und anderen Krypto-Messengern?
Bei WhatsApp ist die Sache sehr komfortabel gelöst. Bei einigen Krypta-Messengern muss man ja erst ausdrücklich seine Schlüssel austauschen und sich authentifizieren, bevor man mit der Kommunikation loslegen kann. Man kann auch jetzt bei WhatsApp QR-Codes mit Leuten austauschen, die man im realen Leben trifft.

whatsapp_qrcode

Das hilft, später in der Kommunikation zu sehen, ob der Gesprächspartner wirklich der ist, der er vorgibt zu sein. Aber das ist kein Muss, sondern eine Option. WhatsApp hat einen guten Kompromiss zwischen Komfort und Sicherheit hinbekommen. Natürlich: Wer keine Metadaten gespeichert wissen möchte und nicht im geringsten Rückschlüsse auf seine Identität zulassen will, der muss nach wie vor andere Messenger verwenden.

Fazit: Nur gut gemachte PR oder wirklich ein Schritt in die richtige Richtung?
Diese Neuerung ist wirklich sehr gut durchdacht und bringt allen WhatsApp-Nutzern eine Menge Vorteile. Kommunikation ist jetzt weitgehend sicher. Vor allem will Facebook damit ein Signal setzen: So wie Apple, Google, Microsoft und andere will das Unternehmen erkennbar für mehr Datenschutz und Privatsphäre sorgen, zumindest nach außen. Das ist natürlich vertrauensbildend – die User sollen dem Unternehmen wie mehr vertrauen -, das ist aber auch ein Mittel, um die Bestrebungen der US-Regierung, überall Backdoors einzubauen, zu konterkarieren.
1