WhatsApp hat seine Android-App mit dem jüngsten Update um eine Ende-zu-Ende-Verschlüsselung erweitert. Dabei werden alle übertragenen Daten auf dem gesamten Weg vom Absender zum Empfänger verschlüsselt. WhatsApp zählt nun zu den sichersten Messaging-Apps, die für Android verfügbar sind.
Ende-zu-Ende-Verschlüsselung bedeutet auch, dass Dritte keine Möglichkeit haben, Nachrichten zu entschlüsseln, die WhatsApp-Nutzer austauschen. Das gilt auch für Strafverfolgungsbehörden und Geheimdienste. Gerichtliche Anordnungen an WhatsApp auf Herausgabe von Nutzerdaten sind damit irrelevant.
WhatsApp bietet die Ende-zu-Ende-Verschlüsselung in Zusammenarbeit mit Open Whisper Systems an. Es setzt auf das Open-Source-Protokoll „TextSecure“ des Unternehmens. TextSecure nutzt Forward Secrecy, eine Technik, die verschlüsselte Nachrichten auch dann noch schützt, wenn Hacker den für den Austausch zwischen den Nutzern verwendeten Schlüssel geknackt haben.
Twitter hatte 2011 Open Whisper für einen nicht genannten Betrag gekauft. Die Text-Secure-Software stellte es kurz darauf jedoch als freie und Open-Source-Software zur Verfügung.
In einem Blogeintrag weist Open Whisper jedoch darauf hin, dass die Fragmentierung der Android-Plattform eine Herausforderung für die erfolgreiche Implementierung der Verschlüsselungstechnik darstellt. Darüber hinaus lobte das Unternehmen WhatsApp für seinen Beitrag zu dem Projekt.
„WhatsApp verdient jede Menge Anerkennung, weil es sehr viel Zeit und Arbeit in das Projekt gesteckt hat. Auch wenn wir erst am Anfang stehen, ist das wahrscheinlich die bisher größte Einführung einer Ende-zu-Ende-Verschlüsselung der Geschichte“, heißt es in dem Blogeintrag. „Ihre Hingabe für das Projekt und ihre Gründlichkeit bei der Umsetzung sind ein Vorbild in einer Welt, in der sich so viele andere Firmen auf Überwachung konzentrieren, statt auf den Schutz der Privatsphäre.“
Bisher steht die Ende-zu-Ende-Verschlüsselung nur für Android zur Verfügung. Wann WhatsApp die Funktion auch für iOS anbietet, ist nicht bekannt. Außerdem unterstützt der Android-Client die Verschlüsselung bisher nicht für Gruppen-Chats oder Nachrichten mit Medieninhalten. Beide Kategorien sowie weitere Mobilbetriebssysteme werden laut Open Whisper aber künftig unterstützt.
[mit Material von Natalie Gagliordi, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
