Überraschung: Whatsapp verspricht Ende-zu-Ende-Verschlüsselung

raven-46e547e5d71484be52060be1155f6ff2Das könnte spannend werden: Open Whisper System hat eine Kooperation mit Whatsapp verkündet: Open Whisper Systems partners with WhatsApp to provide end-to-end encryption. Das ist die Firma, die hinter dem offenen und datenschutzfreundlichen Textsecure (für Android) und Signal (für iOS) steht. Open Whisper Systems soll für Whatsapp das Wissen für eine sichere Ende-zu-Ende-Verschlüsselung bringen, wie sie bei Textsecure gerade schon standardmäßig eingebaut ist. In der neuen Android-Whatsapp-App soll die Verschlüsselung schon eingebaut sein. Ende-zu-Ende-Verschlüsselung bedeutet in diesem Fall, dass Whatsapp nicht auf die Kommunikation zugreifen könnte, sondern nur Sender und Empfänger diese lesen können (solange die Kryptographie sicher ist, was bei Textsecure zumindest nach derzeitigem Stand angenommen wird).

Wir sind keine Fans von Whatsapp, die in der Vergangenheit mit massiven datenschutzlecks groß geworden sind. Aber, wenn das tatsächlich Realität wird, dann gäbe es auf Anhieb das zigfache mehr an verschlüsselter Kommunikation als bisher, da Whatsapp rund 500 Millionen Nutzer haben soll. Wir sind gespannt, wie das funktionieren wird. Aber auch mit Ende-zu-Ende-Verschlüsselung gilt wie immer: Ein System ist nur so sicher, wie alle Komponenten zusammen sicher sind. Und wer kann schon seinem Smartphone vertrauen? Trotzdem schön, wenn der Weg verschlüsselt wird. Das sollte eh Standard überall werden. Ist aber leider immer noch die Ausnahme.

45 Ergänzungen

  1. user x end-to-end WhatsApp-Server
    WhatsApp-Server end-to-end user y

    Welchen Sinn soll es für Facebook haben eine echte End-to-End Verschlüsselung einzuführen? Die User sind ihnen ja nicht weggerannt (außer dem ein oder anderen inkl. mir).

      1. Kann man nicht auch dieses Protokoll so implementieren, dass es zwar end to end ist, aber eben der Server ein „Ende“ darstellt? Oder lässt sich das als Anwender feststellen, ob es wirklich mein Gegenüber ist und dazwischen nichts verfälscht wurde? Denn wenn ich meinen Gesprächspartner nicht verifizieren kann, nützt mir dieses Protokoll ja nun auch nichts.

      2. Theoretisch könnte man e2e natürlich auch nur vortäuschen, aber ich glaube nicht, dass das hier der Fall ist.

        Bei TextSecure lässt sich verifizieren, ob dein Gegenüber auch dein Gegenüber ist (wobei auch hier der Implemenierung vertraut werden muss oder du hast das KnowHow den Quellcode selbst zu verstehen). Ob so eine Funktion auch bei WhatsApp geplant ist weis ich nicht.

      3. Es gibt kein „Textsecure-Protokoll“, Textsecure ist eine Variante von OTR.
        github.com/WhisperSystems/TextSecure/wiki/Protocol

    1. @krolli53: Nein, die Nutzer sind ihnen nicht weggerannt, leider nicht. Aber ich glaube, diese Konzerne sind sehr viel sensibler, als wir es uns vorstellen, wenn es um langfristige Perspektiven ihres Geschäftsmodells geht. Da legt sich Microsoft schon mal mit dem Department of Justice an, um nicht Daten von europäischen Servern rüberlangen zu müssen. Apple und Google treten mit Endgerätverschlüsselung gegen das FBI an. Gerade haben zehn der IT-Platzhirsche einen offenen Brief an den US-Senat veröffentlicht, um für den USA Freedom Act zu trommeln.
      Klar, das alles ist annähernd nicht genug. Aber es tut sich was.

  2. Fefe schreibt:
    > Whatsapp ist natürlich immer noch durchgefallen wegen US-Servern und Facebook und so, aber das ist ein starker Schritt, wenn es stimmt.

    Verstehe nicht, wieso US-Server ein Problem sind, kann mir das jemand erklären?
    Bei richtiger e2e ist doch völlig egal wo die Server stehen?!

    Ich vertraue keiner Messaging-App mehr als textsecure. Wenn openwhisper schriebt, dass sie whatsapp e2e-verschlüsseln, dann wird die App wieder vollständig für mich benutzbar.
    Hauptsache der Kontakte-Upload läuft auch wie bei textsecure.

    1. Der Standort der Server ist in diesem Fall tatsächlich völlig unwichtig, genauso wie das Land, in dem die Server- und Client-Software entwickelt wurde. Was mich in diesem Fall viel mehr interessieren würde: Ist die Software quelloffen? Kaum vorzustellen bei einem Unternehmen wie Whatsapp/Facebook …

      1. > Der Standort der Server ist in diesem Fall tatsächlich völlig unwichtig

        Die üblichen Metadaten fallen auch mit OTR weiterhin an. Ein U.S.-Unternehmen erhält so eine Datenbank mit Millionen deutscher Handynummern inklusive des Kommunikationsgeflechts unter den Nutzern (wer redet mit wem wie oft und wie lange). Strafverfolgungsbehörden in den Vereinigten Staaten können dank entsprechend laxer Gesetzgebung Zugriff auf diese Daten verlangen. Dass das gängige Praxis ist, wissen wir spätestens seit Snowden (oder seit Lavabits Odyssee und Yahoos Aussage, die U.S.-Regierung drohte ihnen mit 250 000 US-Dollar Strafe täglich, wenn sie ihnen keinen Zugriff auf Kundendaten gewähren).

        Das gleiche Metadatenproblem trifft auch E-Mail: Selbst wer kein GMail-Konto besitzt, kommunziiert im Laufe der Zeit mit Nutzern U.S.-basierter E-Mail-Provider. Einen Ausweg (bei E-Mail) könnte zukünftig das dezentrale P2P-basierte Bitmessage bieten, bei dem (abgesehen von der Tatsache, dass eine IP-Adresse Teil des Netzwerks ist) keine Metadaten anfallen.

        https://bitmessage.org

    2. Ende-zu-Ende und Perfect-Forward-Secrecy ist ja schön und gut, aber es bleibt das Problem, dass weiterhin ersichtlich ist wer mit wem kommuniziert, was für NSA & Co bei einem amerikanischen Server ganz entspannt auszuwerten sein wird.
      Fehlt die Möglichkeit zur Verifizierung des Gegenüber, dürfte auch eine MITM-Attacke wenig Probleme darstellen.

    3. Das einzig gute an Whatsapp/OTR ist, dass Moxie damit wahrscheinlich etwas Berater-Geld verdient, das ist bei ihm an der richtigen Adresse. Und dass die Implementation ordentlich ausfallen dürfte.

    4. Das Problem ist mit WhatsApp genau wie mit Open Whisper Systems, Microsoft, Facebook und allen anderen US-Firmen: Sie können vom Staat gezwungen werden, Überwachungsschnittstellen einzubauen (wenn es diese nicht schon gibt), natürlich ohne, dass sie das sagen dürfen. Da ist es egal, ob es End-to-End Verschlüsselung ist, wenn die Implementation leckt.
      Dank NSA-Skandal wissen wir jetzt aber immerhin, dass man keiner US-Firma mehr vertrauen darf.

      1. Ernstgemeinte Frage:
        Auf welche Snowden Dokumente spielst du da an bzw. woher glaubst du zu wissen, dass US Geheimdienste sowas tatsächlich dürfen und machen?

      2. Geht das konkreter? Soweit mir bekannt ist erlaubt der Patriot Act den Zugriff auf bestehende(!) Daten. Auch das ist schon ein großer Eingriff, aber das US Behörden Firmen dazu zwingen können ihre Software speziell für die Behörden umzuschreiben um so eine (noch) bessere Überwachung zu ermöglichen wäre mir neu.
        Auch bei Lavabit gings um bestehende Daten/Schlüssel, die der Hersteller herausgeben sollte und nicht darum, dass der Hersteller zusätzliche Überwachungsmöglichkeiten einbauen sollte.

        Aber habe den ganzen PATRIOT ACT nicht gelesen, also wenn jmd mehr Infos hat, her damit ;-)

  3. Solange die Schicht darunter 100% sicher ist, ist das wirklich Klasse.
    Blöd nur wenn darunter ein Handy sitzt….

    1. Ja, wir sollten uns am besten alle gleich erschießen, das ist überhaupt die allerbeste Maßnahme dagegen, überwacht zu werden. Natürlich sind Smartphones eine Sicherheitskatastophe, aber ich kann es nicht mehr hören, dass sofort, wenn es einen Schritt in die richtige Richtung geht, das Genöle einsetzt.

    1. Du hast ja Recht, im Prinzip. Nur dass uns Prinzipientreue nicht unbedingt weiterbringt – wenn aber Millionen von „Idioten“ per default auf End-to-end-encryption umgestellt werden sollten, ist das ein echter Beitrag, um Massenüberwachung zu verteuern.

    2. Bisher ist das noch Zukunftsmusik, aber wenn beide Projekte so zusammen arbeiten, schaffen sie es vlt auch eine „gemeinsame Basis“ zu schaffen, also das TextSecure Nutzern mit WhatsApp Nutzern schreiben können und umgekehrt. Das könnte dann auch über TextSecure Server möglich sein, was die derzeitige Federation zumindest verbessert.

  4. Es wird erstmal nur auf Android verschlüsselt. iOS und Windowsphone gehen laut der PM erstmal leer aus.
    Heißt im Klartext:
    Es wird etwas unfertiges af die Nutzer losgelassen. Entwickler sind dazu gezwungen einen Fallback einzubauen falls ein Android User mit einem iOS user schreiben möchte dessen Client die Verschlüsselung nicht unterstützt.
    hier kann man als Man in the middle sicher relativ einfach agieren und die verschlüsselung einfach obsolet machen.
    Als nächstes steht dann die Frage im raum wie lange der Fallback im Quellcode bleibt. (stichwort NSA)
    Dazu kommt noch das zufällig zur selben Zeit ein Whatsapp Gründer eine Million an openBSD gespendet hat.
    Für mich klingt das wie ein aufpolieren vom Image.
    Gleichzeitig darf man nicht vergessen das Whatsapp zu Facebook gehört und die nichts machen ohne das sie sich einen Vorteil daraus ziehen.

  5. Nicht vergessen, dass die gerade das Gegenteil von Privatsphäre-freundlich waren bei der Einführung des Hakens „Nachricht wurde von der Gegenseite gelesen“. Eine Ehescheidung in Saudi-Arabien soll übrigens darauf zurückgehen. Dubiose Quelle: http://www.dailymail.co.uk/news/article-2837721/Saudi-husband-tells-bride-wants-divorce-wedding-seeing-face-time-photographer-asked-pose-pictures.html (nicht im Haupttext, sondern im Kasten rechts unten). Und wie sieht eigentlich die verkündete Abschaffung dieses Features aus: wird das per Default abgeschaltet und eine Option, die aktiv abgeschaltet werden muss? (Antwort erwünscht, denn ich kann es mangels Smartphone nicht ausprobieren.) An Adressbüchern und evtl. anderen Metadaten wird WhatsApp auch weiterhin interessiert sein, deshalb ist das doch überwiegend als kosmetische Maßnahme anzusehen, denke ich.

    1. Das sind natürlich alles berechtigte Überlegungen, aber: Gemessen am Soll-Zustand mag die bloße Implementierung von End-to-end-encryption für den Nachrichteninhalt unzureichend sein, gemessen am Ist-Zustand ist es eine Offenbarung.

  6. Unterm Strich finde ich die Nachricht gut. Natürlich ist es noch etwas früh um sich zu freuen und es sind noch Fragen offen:
    – Werden alle Aspekte e2e verschlüsselt sein (Andere Betriebssysteme, Gruppenchat, Mediadateien, Voice usw.)
    – Wie sehr lässt sich WhatsApp in die Karten schauen, wie die Integrierung/Implementierung von TextSecure in WhatsApp aussieht
    – Wie siehts mit Metadaten aus, gibt es für deren Verschleierung auch schon Plänne
    – Wie siehts mit anderen Features aus (Kontaktlisten komplett hochladen z.B.)

    Trotzdem alles in allem ein (erster) guter Schritt in die richtige Richtung. Hoffe da kommt noch mehr und WhatsApp macht jetzt nicht nur halbe Sachen.

  7. boah dieses gemecker hier ist ja unglaublich!
    Das ist eindeutig ein großartiger Schritt! Natürlich ist es jetzt noch nicht perfekt, da bisher nur Android2Android Textnachrichten verschlüsselt werden.

    Es macht aber auch Sinn soetwas nicht von heute auf morgen umzustellen sondern langsam mit dem Ausrollen zu beginnen um Probleme frühzeitig zu erkennen.

    Der Rest wird ja noch kommen, also:
    – Verschlüsselung aller Client OS Versionen
    – Überprüfung der identitäten (zum Ausschluss von MITM)
    – Verschlüsselung der Medien (Foto, Video, etc)
    – Verschlüsselung der Gruppenchats
    – vermutlich ein Web Client für den Browser

    Das löst natürlich nicht das Problem mit den Metadaten, aber ein Anfang ist es allemal!

  8. Ich stimme denjenigen zu die sagen, dass es ein Schritt in die richtige Richtung ist. Klar ist aber auch, dass eine noch so gute Verschlüsselung nicht hilft, wenn das OS unter dem sie betrieben wird nicht sicher ist. Android z.B. ist von Google und damit zwangsweise unsicher (http://www.welt.de/politik/deutschland/article127462262/Google-amp-Co-muessen-Europa-Daten-an-NSA-liefern.html). Die nächste Version von Android (5.0 = Lollipop) wird Root nicht mehr so einfach ermöglichen = die Kontrolle des Systems mit Apps wie X-privacy wird möglicherweise nicht mehr funktionieren. Derzeit dürfe Systeme wie das Blackphone https://www.blackphone.ch/index.html oder GSMK http://www.cryptophone.de/ die mit gehärteten OS arbeiten die einzig sichere Basis sein.

  9. Kann mir jemand hier erklären, wie das mit dem Metadaten bei End-to-end aussieht? Wenn die dennoch unverschlüsselt bleiben, also zwar keiner weiß was, aber mit wem ich schreibe, dann ist das ja nur ein kleiner Schritt. Ernste Frage.

    1. Die Metadaten werden nicht verschleiert. Was verschlüsselt wird, ist der Inhalt der Nachrichten. Man kann also immer noch sehen, dass Person A mit Person B kommuniziert. Aber Open Whisper Systems hat ja schon angekündigt, dass sie auch zu Metadaten-verschleierung etwas machen wollen.

    2. Wenn ernsthaft jemand im Jahr 1 nach Snowden bei Fotzäpp oder dergleichen geblieben ist, dann ist das entweder auf mangenlnden Sachverstand zurückzuführen oder dem ist schlicht nicht mehr zu helfen. Für ersteren Fall ist sicher jeder kleine Schritt ein guter Schritt. Bei den aktuellen Mobile-Betriebssystemen wohl vergebliche Müh, das da einzubauen, aber trotzdem ein Schritt in die richtige Richtung.

      Das Metadatenproblem ist schon lange gelöst. Man muß es nur wollen. Als ich zuletzt nachgeschaut hatte, hatten alle XMPP-Clients, die ich nutze, Tor-Integration bereits eingebaut. Verbinde das mit einem versteckten Server, dann ist das schon ein guter Vorsprung vor den Massenschnüfflern.

      1. Der Server kennt zwar auch in dieser Konfiguration die Kontaktlisten und Online-Zeiten, aber die Zuordnung kann durch mehrere Accounts etc. erschwert werden. Und den Server selber zu betreiben ist auch kein prinzipielles Problem.

        Bis sowas wahrhaft massentauglich wird, braucht es einfach noch eine Weile — und einen langen Atem im Kampf gegen die vereinten Mächte von Geheimstaat und Datenmafia, die Verschlüsselung so schwierig, halblegal und unpopulär wie möglich halten wollen.

    1. Wirkliche Infos bietet der Artikel nicht gerade. Letzendlich läuft alles auf ein „guter Schritt, aber jetzt nicht blenden lassen und abwarten, was WhatsApp weiter macht“ hinaus. Mehr lässt sich zu diesem Zeitpunkt auch nicht wirklich sagen.
      Lustig finde ich dabei, dass ausgerechnet der (für mich) interessanteste Link hinter „Section 215 des amerikanischen Überwachungsgesetzes Patriot Act gibt“ im Artikel leider falsch gesetzt wurde. Was Section 215 mit Hintertüren zu tun hat, hätte ich gern mal gewusst…

    2. Klar, die in diesem NZZ-Beitrag vorgebrachten Einwände sind stichhaltig. Möglicherweise geht der Autor ein bisserl weit, wenn er andeutet, dass Moxie Marlinspike und Cory Doctorow auf die dunkle Seite übergelaufen sind, aber trotzdem. Persönlich kann ich diese strikte Linie durchaus verstehen – auf meinem Smartphone läuft nur freie Software (mal abgesehen, räusper, von ein paar proprietären Treibern, einem Black-box-Baseband-OS und einer ebenso undurchsichtigen Software auf der SIM-Karte. Da ist auch für TextSecure kein Platz, weil es Googles Play Store voraussetzt). Auch ich wünschte mir einen massenhaft verbreiteten Messenger, der als Open-Source-Projekt läuft und dank offener Standards anbieterübergreifende Kommunikation erlaubt. Gibt’s aber nicht. Wird’s auf absehbare Zeit nicht geben. Und deshalb bin ich ganz pragmatisch über jeden Schritt in die richtige Richtung glücklich. Hauptsache, dadurch wird Massenüberwachung verteuert. (Interessante Überlegungen von Smári McCarthy dazu: http://smarimccarthy.is/blog/2014/05/28/engineering-our-way-out-of-fascism/ )

      1. Ich hab mir so ein halbkaputtes Teil zum Rumexperimentieren gekauft, würde da niemals eine SIMkarte reinstecken, habe das GSM softwareseitig deaktiviert und vertraue dem trotz (bis auf die Firmware) befreiten Android hinten und vorn nicht. Mehr noch als bei jedem aktuellen Laptopcomputer (vielleicht zu Unrecht, wenn man bedenkt, wieviel proprietärer Mist da schon drin ist), hätte ich das Gefühl, permanent die amerikanische Stasi und andere ungebetene Kriminelle im Arsch zu haben und mich gar nicht schützen zu können.

        Und es verstört mich jeden Tag mehr, dass das scheinbar nur eine ganz kleine Minderheit stört.

        Dass man selbst sich das antut. Meinentwegen. Aber das Ding ist ein Kommunikationsmittel, das heißt, wer unverschlüsselt kommuniziert, setzt auch sein soziales Umfeld dem aus.

        Da fehlt auf der Werbung der Hinweis: mit diesem Gerät werden Sie die unfreiwilligen IMs der elektronischen Stasi! Und alle sind nur geblendet von den tollen Funktionen. Ja, könnte man die Funktionen auch zu einem geringeren Preis als dem Verkauf der Seele an den Datenteufel haben! Aber so? Nein, so kann ich darauf zeitlebens verzichten.

        Die Tragödie ist, technisch ist das alles kein Ding, die paar Metadatenprobleme liessen sich schon irgendwie lösen, aber soziale Trägheit und die Massenmanipulation hin zum unkritischen Konsum, oder was auch immer, macht’s unmöglich. Alles, was in der Werbung kommt, muss man unverzüglich haben, und wenn es noch so offensichtlich vergiftet ist.

        Das gerät hier schon wieder zu ’nem Rant und einer Publikumsbeschimpfung. Sorry. Das „Aufwachen“ nach Snowden ging mir zu langsam, und es ging auch objektiv zu langsam. Es hätte schon längst dagewesen sein müssen.

        Die Menschheit ist offenbar auf eine so geschickte und vielgestaltige informationelle Unterwerfungskampagne nicht vorbereitet gewesen, steckt genau wie bei anderen großen Problemen den Kopf in den Sand und nun fehlt dem Kampf gegen die totale Verdatung der Rückhalt, den er dringend benötigte, damit sich etwas für die große Mehrheit noch zum Besseren, nicht zum Schlechteren ändert.

  10. Mich würde mal interessieren, wie Threema und Co. auf das kommende Update reagieren. Auf die angebliche Ende-zu-Ende Verschlüsselung bin ich gespannt. Ich persönlich benutze Threema und kann mir nicht vorstellen, dass Whatsapp wirklich sicherer wird. Das würde mich doch sehr wundern. Davon abgesehen, passt das überhaupt nicht ins Bild von Mr. Zuckerberg.

    LG
    Frank

  11. Kann mal bitte jemand verifizieren, ob Whatsapp tatsächlich alle Anrufe registriert oder ist das nur bei mir?
    Geht unter Android (CM11):
    Einstellungen -> Datenschutz -> Datenschutz -> Whatsapp > Kontakte lesen: Immer nachfragen.

    Seit dem ich diese Einstellungen gewählt habe, werde ich IMMER bei Gesprächsbeginn und -beendigung in der Telefonapp (wohlgemerkt nicht in Whatsapp) gefragt, ob ich Whatsapp auf mein Telefonbuch zugreifen lassen möchte.

    Whatsapp will auf jedes meiner Telefonate zugreifen und scheinbar Meta-Daten erstellen (Gespächspartner, Anfang + Ende des Gesprächs).

    Ich bin schockiert, mir dreht sich der Magen um!
    Guten Rutsch.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.