WhatsApp führt Ende-zu-Ende-Verschlüsselung für alle ein

WhatsApp bietet seinen Nutzern ab sofort eine durchgehende Ende-zu-Ende-Verschlüsselung an. Die neueste Version der Messaging-App verschlüsselt einem Blogeintrag zufolge nun „jeden Anruf, jede Nachricht, Datei, Sprachnachricht und jedes Foto und Video als Standard“ durchgängig vom Absender bis zum Empfänger. „Das schließt Gruppen-Chats ein“.

„Die Idee ist einfach: wenn Du eine Nachricht sendest, kann diese nur von der Person oder dem Gruppen-Chat, an den Du sie sendest, gelesen werden“, schreiben die Firmengründer Jan Koum und Brian Acton in einem Blogeintrag. „Niemand kann in diese Nachrichten schauen. Kein Hacker. Keine unterdrückenden Regimes. Nicht einmal wir. Ende-zu-Ende-Verschlüsselung hilft dabei, die Kommunikation über WhatsApp privat zu machen – wie eine Unterhaltung von Angesicht zu Angesicht.“

Die Sicherheitsfunktion hat WhatsApp zusammen mit Open Whisper Systems entwickelt. Sie setzt auf das Open-Source-Protokoll „TextSecure“. Es nutzt Forward Secrecy, eine Technik, die verschlüsselte Nachrichten auch dann noch schützt, wenn Hacker den für den Austausch zwischen den Nutzern verwendeten Schlüssel geknackt haben. Die Technik steht nicht nur für alle Funktionen der App, sondern auch für alle Plattformen zur Verfügung: Android, iOS, Windows Phone, Nokia S40 und S60 und Blackberry 10.

WhatsApp hatte im November 2015 mit der Einführung der Ende-Zu-Ende-Verschlüsselung begonnen. Anfänglich stand sie aber nur für Android zur Verfügung. Nun profitieren nach Unternehmensangaben mehr als eine Milliarde WhatsApp-Nutzer von der Sicherheitsfunktion. „Obwohl WhatsApp unter den wenigen Kommunikationsplattformen ist, die als Standard alles, was Du tust, Ende-zu-Ende verschlüsseln, erwarten wir, dass dies im Endeffekt die Zukunft der persönlichen Kommunikation sein wird“, heißt es weiter in dem Blogeintrag.

Verschlüsselte Kommunikation ist jedoch nicht unumstritten. Zuletzt hatte ein Streit zwischen der US-Justiz und Apple die Diskussion neu entfacht. Der iPhone-Hersteller sollte per Gerichtsbeschluss gezwungen werden, dem FBI zu helfen, ein iPhone eines Terrorverdächtigen zu entsperren. Schließlich gelang es der US-Bundespolizei, mithilfe eines Dritten auf die Daten zuzugreifen – den Antrag, der Apple zur Zusammenarbeit zwingen sollte, zog das US-Justizministerium draufhin zurück.

Mitte März berichtete zudem die New York Times, die US-Regierung überlege, ob sie den Zugriff auf verschlüsselte WhatsApp-Nachrichten einklagen solle. Auslöser war demnach mindestens ein Fall, indem ein Richter die Überwachung der Kommunikation eines Verdächtigen genehmigt hatte, der Beschluss aber durch die von WhatsApp benutzte Verschlüsselung nicht umgesetzt werden konnte. WhatsApp ist nach eigenen Angaben derzeit technisch nicht in der Lage, selbst auf Anordnung eines Gerichts Nachrichten seiner Nutzer zu entschlüsseln. Dafür müsste es die jetzt weltweit ausgerollte Technik wahrscheinlich zuerst durch eine Hintertür schwächen.

[mit Material von Jake Smith, ZDNet.com]