Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige
 
Autor:
Björn Brodersen
| 1

Sicherheitstest: Kein Verlass auf WhatsApp-Verschlüsselung

Die von WhatsApp angekündigte Ende-zu-Ende-Verschlüsselung ist nicht mehr als eine Geste des Anbieters. Sicher sein, dass ihre Chats auch tatsächlich verschlüsselt und damit nicht von anderen mitlesbar übertragen werden, haben WhatsApp-Nutzer nicht. Das haben Sicherheitsexperten von Heise Security herausgefunden.

Sicherheitstest: Kein Verlass auf WhatsApp-Verschlüsselung

WhatsApp | (c) WhatsApp / AM

Zweck erfüllt? WhatsApp hat mit der im November vergangenen Jahres auf Android-Smartphones eingeführten Ende-zu-Ende-Verschlüsselung ein ordentliches Medionecho erzeugt und für einige Monate die Diskussion um den Datenschutz von WhatsApp-Anwendern verstummen lassen. Doch die ist neu entflammt, denn Mitarbeiter von Heise Security haben im Test festgestellt, dass der in WhatsApp integrierte Verschlüsselungsmechanismis von Open Whisper Systems bislang nur teilweise wirklich zum Einsatz kommt. Zudem hätten Anwender des Chat-Dienstes gar keine Möglichkeit zu überprüfen, ob der Smartphone-Messenger ihre Daten gerade verschlüsselt versendet oder nicht - sie könnten sich also gar nicht darauf verlassen, dass die beworbene Sicherung greift.

Anzeige

Die auf dem RC4-Algorithmus beruhende Transportverschlüsselung von WhatsApp bewertet Heise Security als prinzipiell angreifbar, eine einfache Massenüberwachung der WhatsApp-Kommunikation dagegen für unmöglich. Da sich WhatsApp selbst bislang öffentlich nicht zum Thema Ende-zu-Ende-Verschlüsselung (E2E) geäußert hat, haben sich die Sicherheitsexperten auch die WhatsApp-Server, die die während des Transports gesicherten Nachrichten in Klartext umwandeln und auch auswerten können. Das Ergebnis: Von einem Android-Smartphone wurden nur mit TextSecure verschlüsselte Nachrichten gesendet, von einem iOS-Client dagegen nur unverschlüsselte. Prinzipiell könne WhatsApp jedem Client jederzeit signalisieren, Nachrichten ab sofort unverschlüsselt zu senden. Offen bleibe nach dem Test allerdings, ob die Ende-zu-Ende-Verschlüsselung tatsächlich immer zum Einsatz kommt oder nach bestimmten Kriterien auch mal ausgesetzt wird.

Tester: Das Ganze bleibt bisher nur eine Geste

Man wisse eigentlich nie sicher, ob die Ende-zu-Ende-Verschlüsselung beim Chatten via WhatsApp tatsächlich zum Einsatz komme oder nicht, lautet das Fazit von Heise Security, denn weder beim Verschicken noch beim Empfang zeige ein regulärer WhatsApp-Client an, ob die Nachricht E2E-verschlüsselt wurde. "Auch unsere Labor-Tests belegen lediglich, dass das prinzipiell schon geschieht. Genug, um sich drauf zu verlassen, ist das leider nicht", heißt es in dem Bericht. "Erschwerend hinzu kommt, dass es zumindest nach unserem Kenntnisstand nicht einmal ein Commitment von WhatsApp zu konsequenter E2E-Verschlüsselung gibt. Damit bleibt das Ganze bisher leider nur eine Geste."

Kritisiert wird von anderer Seite auch, dass die WhatsApp-Verschlüsselung keinen Schutz der Nutzer vor der Erhebung von Metadaten - also wer mit wem, wann und wie lange kommuniziert - bietet. Ein in dieser Woche kursierender Bericht, dass WhatsApp auch Telefonate mitschneide, erwies sich als für die offiziellen Versionen des Messengers als unzutreffend.

Mehr zum Thema: App, Android-Apps, WhatsApp

Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Kommentare
  1. 02.05.15 11:17 handyhacho (Expert Handy Profi)

    Da müsste man yowsup eigentlich nur so weit tunen, dass es selbstständig den Verschlüsselungstyp anzeigt und bei bekannten Kontakten die Verschlüsselung erzwingt, dann ist man einen guten Schritt weiter...

antworten
 
Anzeige
Aktuelle Geräte im Test
Anzeige