WhatsApp: Verschlüsselung auf dem Weg in den Mainstream

Schon lange war ein Teil des Netzwerks beim populären Smartphone-Messenger WhatsApp verschlüsselt. Nun haben die Verantwortlichen den nächsten Schritt unternommen und eine komplette Ende-zu-Ende-Verschlüsselung sämtlicher Nachrichten und übertragenen Dateien eingeführt. Somit kommen nun auch Menschen, die sich keine großen Gedanken über Datenschutz und Datensicherheit machen, in den Genuss einer tragfähigen Verschlüsselungs-Lösung. Gut so, denn Datenschutz und Verschlüsselung dürfen keine Nischen-Privilegien für Nerds sein. Datenschutz ist ein Grundrecht aller Menschen.

WhatsApp führt Verschlüsselung ein

Mit rund einer Milliarde registrierter Nutzer ist WhatsApp der mit Abstand populärste Instant Messenger. Gerade Jugendliche nutzen den Dienst viel und gerne. Aber auch Erwachsene (und, so hört man, teilweise sogar Senioren, die mit der Familie in Kontakt bleiben wollen) greifen mittlerweile häufig zu WhatsApp. Sogar für die berufliche Kommunikation wird der Messenger teilweise eingesetzt, beispielsweise um Dienstpläne und Vertretungen zu koordinieren, Dateien auszutauschen oder schlichtweg Informationen auch von unterwegs oder von zuhause zu übermitteln.

In Sachen Datenschutz genoss WhatsApp bislang keinen allzu guten Ruf. So stand die App lange im Verdacht, mehr als nötig auf die Hardware und die auf dem Smartphone hinterlegten Daten zuzugreifen. Zudem war zwar ein Teil des WhatsApp-Netzwerks verschlüsselt, die Verschlüsselung war aber keine komplette Ende-zu-Ende-Verschlüsselung. Darunter verstehen Experten eine Verschlüsselung, bei der Nachrichten (oder Dateien) direkt beim Versenden mit einem für die Kommunikation einmaligen Schlüssel verschlüsselt und erst vom Kommunikationspartner wieder decodiert werden. So ist nicht nur der Übertragungsweg der Nachricht geschützt. Auch auf dem Server des Providers ist die Nachricht nur verschlüsselt vorhanden und kann somit weder von den Angestellten des Providers noch von IT-Kriminellen noch von den Ermittlungsbehörden entschlüsselt werden. Diese Form der Verschlüsselung stellt den besten Schutz gegen unbefugte Zugriffe dar. Um so erfreulicher ist es, dass die WhatsApp-Verantwortlichen nun die Situation erheblich verbessert und genau diese Form der Verschlüsselung für ihren gesamten Dienst (Text- und Audionachrichten, Gruppenchats, übertragene Dateien) eingeführt haben.

Umgesetzt wird die Verschlüsselung bei WhatsApp nach einem von Open Whisper Systems aufgebauten Konzept. Das lässt Gutes hoffen, denn diese Firma hat schon mit dem eigenen Messenger Signal (unter Android ehemals als TextSecure bezeichnet) gezeigt, wie sicher sich Kommunikation gestalten lässt. Signal beziehungsweise TextSecure wurde unter anderem von NSA-Whistleblower Edward Snowden ausdrücklich (als sichere Alternative zu WhatsApp) empfohlen. Menschen mit einem besonders großen Sicherheitsbedürfnis werden wahrscheinlich auch zukünftig Signal den Vorzug geben, da dieser Messenger quelloffen ist, was eine Überprüfung des Programmcodes durch unabhängige Dritte ermöglicht (und so das Risiko von nicht entdeckten Fehlern, aber auch von absichtlich eingebauten Hintertüren minimiert). Dennoch scheint WhatsApp eine durchaus technisch überzeugende Lösung für die meisten Nutzer geschaffen zu haben. Wer sich für die technischen Einzelheiten der Verschlüsselung bei WhatsApp interessiert, kann diese in einem ausführlichen Whitepaper nachlesen.

WhatsApp bezieht Position in den „Crypto Wars“

Natürlich hat die Entscheidung WhatsApps, eine derart aufwändige Verschlüsselung für seine zahlreichen Nutzer bereitzustellen, auch eine politische Komponente. Das gilt umso mehr angesichts des Timings. Nicht nur der Fall Apple vs. FBI hat das Thema Verschlüsselung wieder in die politischen Diskussionen und in die Nachrichten gebracht. Auch schon die offen zur Schau gestellte Frustration des FBI über die alte, schwächere WhatsApp-Verschlüsselung und der manipulative Versuch, Verschlüsselung als Werkzeug der Paris-Attentäter darzustellen, heizen die Debatte an.

In dieser Diskussion hat WhatsApp nun ganz klar Stellung bezogen. Die Betreiber machen klar, dass sie Verschlüsselung für ein sinnvolles, erstrebenswertes Datenschutz-Werkzeug und nicht für gefährlich und kriminell halten. Bei einer Milliarde Nutzer (von denen Statistiken zufolge rund 300 Millionen pro Tag tatsächlich aktiv sind) und der Marktmacht des Facebook-Konzerns im Rücken ist das ein mächtiges Signal.

Licht und Schatten bei der Konkurrenz

Bei anderen Instant Messengern ist der Sicherheitsstandard derzeit sehr unterschiedlich. So werden bei Facebook Messenger und Google Hangouts Nachrichten zwar auf dem Transportweg verschlüsselt, es handelt sich aber nicht um eine Ende-zu-Ende-Verschlüsselung, was bedeutet, dass die Betreiber selbst, Sicherheitsbehörden oder auch Kriminelle mit Zugriff auf die Netzwerk-Infrastruktur Nachrichten unter Umständen mitlesen können. Das selbe gilt für den besonders bei Teenagern populären Foto-Messenger Snapchat.

Dagegen waren andere, kleinere Messenger WhatsApp lange voraus und bieten schon seit längerer Zeit eine tragfähige Verschlüsselung an. Neben dem bereits erwähnten Signal sind hier vor allem Telegram (bei dem die Verschlüsselung allerdings manuell über das „Secret Chat“-Feature aktiviert werden muss), Wire und Tor Messenger (der als einziger auch eine überzeugende Anonymisierung von Metadaten bietet) zu nennen.

Die Zukunft braucht Datenschutz für alle

Das bemerkenswerte an der WhatsApp-Entscheidung für eine tragfähige Verschlüsselung ist nicht, dass es nun einen Messenger mit diesem Feature gibt. Andere haben diese Vorgabe weitaus eher und womöglich auch besser umgesetzt. Interessant und erfreulich ist vielmehr, dass nun ein Dienst mit einer riesigen Zahl von (mehrheitlich nicht sonderlich technikaffinen) Nutzern diese Verschlüsselung einführt und dass er sie standardmäßig aktiviert, ohne dass die Nutzer selbst eingreifen müssen. Das bedeutet eine Verbesserung des Datenschutzes auch für Menschen, die sich – sei es aus mangelndem Problembewusstsein, Zeitmangel, Gruppendruck oder Überforderung mit der technischen Seite – nicht selbst um eine Absicherung ihrer Kommunikation bemühen. Diese Tatsache kann kaum hoch genug bewertet werden, denn Datenschutz ist ein Menschenrecht, kein hart erkämpftes Privileg einer kleinen Elite.


Image „Schlüssel“ (adapted) by kaboompics  (CC0 Public Domain)

Image „Whatsapp“ (adapted) by Danneiva (CC0 Public Domain)


Schlagwörter: , , , , , , , , ,
Annika Kremer

Annika Kremer

schreibt regelmäßig über Netzpolitik und Netzaktivismus. Sie interessiert sich nicht nur für die Technik als solche, sondern vor allem dafür, wie diese genutzt wird und wie sie sich auf die Gesellschaft auswirkt.

More Posts - Website - Twitter - Facebook - Google Plus