Ende-zu-Ende-Verschlüsselung mit Facebook Messenger für alle verfügbar

Facebook hat die angekündigte Ende-zu-Ende-Verschlüsselung in seinem Messenger für eine Milliarde Nutzer weltweit ausgerollt. Geheime Unterhaltungen, wie der offizielle Name lautet, müssen aber vom Nutzer aktiv gestartet werden.

Mit Tests der Funktion hatte Facebook im Juli dieses Jahres begonnen. Die Verschlüsselung erfolgt auf der Ebene des Signal-Protokolls. Solche Nachrichten sind ausschließlich vom Sender und Empfänger einsehbar. Beim Schreiben einer neuen Nachricht muss dazu oben rechts „geheim“ gewählt werden. Es gibt keine Einstellung, um Nachrichten generell zu verschlüsseln.

Auf Wunsch kann man auch eine Zeit festlegen, wie lange eine versendete Nachricht sichtbar bleibt. Dabei werden Zeiträume von 5 Sekunden bis 24 Stunden angeboten. Alternativ ist es möglich, verschlüsselte Nachrichten später von Hand löschen.

Verschlüsselte Nachrichten haben zwei Nachteile. Erstens kann man die Konversation nur auf dem Gerät einsehen, auf dem sie begonnen hat, weil nur dieses über den nötigen Schlüssel verfügt. Und zweitens unterstützen „Geheime Unterhaltungen“ zwar Text, Bilder und Sticker, aber keine GIFs, Videos oder Sprachanrufe. Geld überweisen kann man auf verschlüsseltem Weg ebenfalls nicht, und Bots stehen ebenso wenig zur Verfügung.

Als technische Basis (PDF) dient das von Open Whisper Systems entwickelte Open-Source-Protokoll Signal, das auch bei WhatsApp und Google Allo zum Einsatz kommt. Die optionale Ende-zu-Ende-Verschlüsselung steht nur unter Facebook Messenger für Android und iOS zur Verfügung.

Sicherheitsexperten dürften wie bei Googles Messaging-App Allo kritisieren, dass die Ende-zu-Ende-Verschlüsselung nicht standardmäßig aktiv ist. So hatte Edward Snowden diese Entscheidung bei Allo als „gefährlich“ eingestuft, da sie das Programm „unsicher“ mache. Dort müssen Nutzer die Verschlüsselung erst manuell einschalten, indem sie den Inkognitomodus aktivieren.

[mit Material von Alina Bradford, CNET.com]