Whatsapp verschlüsselt mit Textsecure
Whatsapp hat seine Chat-App für das Betriebssystem Android um eine Verschlüsselung ergänzt. Das Verfahren, das Whatsapp nutzt, gilt unter Experten als sicher.
Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) veröffentlichte diesen Monat eine Liste mit sicheren und unsicheren Chat-Apps. Textsecure wurde als sicher eingestuft, Whatsapp nicht. Wäre es da nicht toll, wenn Whatsapp Technologien von Textsecure adoptieren würde? Genau das ist jetzt geschehen, wie im Blog des Textsecure-Entwicklers Whisper Systems zu lesen ist.
Kooperation mit Krypto-Experten
Die neuste Version von Whatsapp für das Betriebssystem Android nutzt nun die gleiche Ende-zu-Ende-Verschlüsselung wie Textsecure. Um dies zu ermöglichen, haben die Macher von Whatsapp mit Krypto-Spezialist Moxie Marlinspike zusammengearbeitet. Marlinspike gründete Whisper Systems, das 2011 von Twitter übernommen wurde, gemeinsam mit dem Roboteringenieur Stuart Anderson. Die beiden IT-Experten geniessen in der Krypto-Branche hohes Ansehen und einen sehr guten Ruf.
Textsecure basiert auf einem Protokoll, das als freie Software verfügbar ist. Dieses wurde nun in Whatsapp implementiert. Die Code-Anpassung habe ein halbes Jahr gedauert, schreibt Whisper Systems. Trotz der Kooperation ist allerdings nicht damit zu rechnen, dass die Nutzer der Apps bald miteinander chatten können. Das legt zumindest folgender Tweet von Marlinspike nahe:
@jilliancyork Very unlikely.
— Moxie Marlinspike (@moxie) November 18, 2014Threema: "Ein Schritt in die richtige Richtung"
Zur Verschlüsselung in Whatsapp äussert sich auch die Schweizer Kasper Systems GmbH. Sie entwickelt die Chat-App Threema, die von der EFF als sicherer als Whatsapp eingestuft wird. Grundsätzlich sei es positiv zu werten, dass auch für Whatsapp Verschlüsselung ein Thema sei, schreibt das Unternehmen in einer Mitteilung. "Das ist schon mal ein Schritt in die richtige Richtung." Beim Thema Datenschutz sei Whatsapp aber "nicht wirklich weiter gekommen".
Die in diesem Kontext vielzitierte EFF-Scorecard, in der Threema wegen fehlendem Code-Audit und geschlossenem Quellcode auch nicht optimal abschneidet, decke zudem nur einen Teilbereich aller Kriterien ab, die für eine vertrauenswürdige Instant-Messaging-Lösung massgebend seien.
Die Threema-Macher weisen ausserdem darauf hin, dass die Verschlüsselung in Whatsapp erst zwischen Android-Handys und nur für Textnachrichten funktioniere. Für Gruppenchats, iOS- und Windows-Phone-Nutzer gibt es noch keine Ende-zu-Ende-Verschlüsselung. Whatsapp binde Konten zudem an Handynummern, was eindeutige Rückschlüsse auf die Identität des Nutzers ermögliche, sagt Kasper Systems. Informationen über Kontakte und Beziehungsnetze der Nutzer würden zudem weiterhin "zum US-amerikanischen Anbieter" (sprich: Facebook) übertragen und können dort ausgewertet werden. "Die Datensammelei geht somit weiter", heisst es in der Mitteilung.
Update: Bundesgericht akzeptiert Swisscom-Beschwerde gegen Weko-Entscheid
Cybersicherheit mit Infinigate Cloud
Umfassende Cybersicherheit für OT-Umgebungen
Abacus ernennt Chief Artificial Intelligence Officer
Die wichtigsten Werkzeuge für die Abwehr
Logitechs Tastaturen und Mäuse erhalten direkten Draht zu ChatGPT
Endpoint Detection and Response als Managed Service nutzen
Cisco lanciert KI-gestützte Security-Lösung für Clouds und Rechenzentren
TIM und Veritas: Der ultimative Schutz vor Ransomware-Angriffen für Schweizer Unternehmen
