WhatsApp hat die konsequente Verschlüsselung der gesamten Kommunikation eingeführt. Dazu hat WhatsApp die Hilfe des Kryptographie-Experten Moxie Marlinspike in Anspruch genommen, der eine solide Ende-zu-Ende-Verschlüsselung in WhatsApp implementiert hat. Doch viele User fragen sich: Was haben diese merkwürdigen QR-Codes zu bedeuten, die bei Kontakten im Chat angezeigt werden?
WhatsApp verwendet das gefeierte Signal Protokoll des Krypto-Gurus Marlinspikes von Open Whisper Systems. Bei der Installation der App erstellt die Software unbemerkt die öffentlichen Schlüssel für den User. Mit diesem Schlüssel werden Nachrichten verschlüsselt, die andere User einem schicken. Entschlüsselt werden die Nachrichten durch eine Kombination aus öffentlichem Schlüssel des Senders und privatem Schlüssel des Empfängers.
WhatsApp verwendet einen soliden AES-Schlüssel mit 256 Bit. Klingt technisch? Ist es auch – läuft aber alles unbemerkt im Hintergrund ab. Es gibt eigentlich nur einen Moment, wo man als Nutzer mit der Tatsache konfrontiert wird, dass es überhaupt Schlüssel gibt. Dann nämlich, wenn man in einem bereits bestehenden Chat, der verschlüsselt ist, die Funktion „Sicherheitsnummer bestätigen“ auswählt.
Jeder Chat hat eine eigene, individuelle Sicherheitsnummer. Sie wird dazu verwendet, zu bestätigen, dass Anrufe und Nachrichten, die du in diesem Chat sendest, Ende-zu-Ende verschlüsselt werden. Was hier angezeigt wird ist nicht Dein Schlüssel und auch nicht der Schlüssel Deines Chat-Partners (das wäre fatal), sondern eine Art Quittung über die verschlüsselte Kommunikation.
Wozu ist der QR-Code gut? Man kann ihn scannen (wenn man sich gegenüber steht) – mit der Facebook-App. Scannst Du den QR-Code Deines Gesprächspartners und der Schlüssel dort ist in Ordnung, erscheint ein grüner Haken – die Verbindung wird bestätigt. Stimmt etwas nicht, erscheint ein roter Warnhinweis.
Tauscht der Gesprächspartner sein Smartphone, ändert sich die Sicherheitsnummer – und man erhält eine Warnung. Verschlüsselt wird die Verbindung weiterhin, nur ist eben nicht mehr garantiert, dass der Chat-Partner am anderen Ende wirklich die zuvor authentifizierte Person ist. In seltenen Fällen kann das durchaus relevant sein, etwa dann, wenn man wirklich hundertprozentig sicher sein muss, dass man auch wirklich mit der Person kommuniziert, mit der man glaube zu kommunizieren. Wurde ein Handy ausgetauscht, muss der QR-Coder wieder gescannt werden.
Sicherheitsnummern sind eine sichtbare Darstellung des speziellen Schlüssels, der zwischen euch geteilt wird. Du musst dir auch keine Sorgen machen – es ist nicht der eigentliche Schlüssel – der wird immer geheim gehalten. Es kann sein, dass sich Sicherheitsnummern, die bei Ende-zu-Ende-Verschlüsselung verwendet werden, ändern. Eine Ursache kann sein, dass jemand WhatsApp neu installiert oder das Telefon gewechselt hat.
Wichtig: Du und deine Kontakte müssen die neueste WhatsApp-Version verwenden, damit die Ende-zu-Ende-Verschlüsselung aktiv ist.
Um eine Benachrichtigung zu erhalten, sobald sich eine Sicherheitsnummer ändert:
- Öffne WhatsApp und tippe auf Einstellungen.
- Tippe auf Account und wähle Sicherheit.
- Dort kannst du auswählen, dass dir Sicherheits-Benachrichtigungen angezeigt werden, indem du Sicherheits-Benachrichtigungen anzeigen auswählst.