Whatsapp: Sicher verschlüsselt
Eine Milliarde Menschen nutzen Whatsapp. Seit April kommunizieren sie alle komplett verschlüsselt. Lohnt sich damit der Umstieg auf Whatsapp auch für Sie?
WENN SIE EIN Chatprogramm zum sicheren Austausch von Nachrichten suchen, dann hätte man Ihnen bis März 2016 Tools wie Threema, Signal, Telegram oder die gute alte Mail inklusive PGP-Verschlüsselung empfohlen. Doch Anfang April haben die Macher von Whatsapp eine leistungsfähige Ende-zu-EndeVerschlüsselung eingeschaltet, die automatisch aktiv ist. Sollten Sie deshalb von heute ab besser Whatsapp einsetzen? Sehr einfache Nutzung: Sobald Sie eine aktuelle Version von Whatsapp nutzen und eine Nachricht an jemanden schreiben, der ebenfalls eine aktuelle Version des Tools installiert hat, wird die Nachricht verschlüsselt. Das betrifft auch Gruppenchats und versendete Dateien. Ebenso werden Ihre Whatsapp-Telefonate verschlüsselt. Die App blendet zu jedem einzelnen Chat einmalig die Info ein, dass der Chat künftig verschlüsselt abläuft. Die Verschlüsselung gilt als vorbildlich: Whatsapp nutzt eine Ende-zu-Ende-Verschlüsselung. Das heißt: Wenn Sie eine Nachricht senden, wird diese auf Ihrem Gerät verschlüsselt und erst wieder auf dem Gerät des Empfängers entschlüsselt. Weder Whatsapp noch ein Mobilfunkprovider können die Nachricht entschlüsseln. Die von Whatsapp genutzte Technik stammt vom Chattool Signal und wurde von dem renommierten Kryptospezialisten Moxie Marlinspike entwickelt. Sicherheitsexperten weltweit stufen das Signal-Protokoll als vorbildlich ein. Darauf sollten Sie achten: Sie können kontrollieren, ob ein Whatsapp-Kontakt auf Ihrem Smartphone auch zu der richtigen Person gehört. Und ob sich zudem niemand heimlich zwischen Ihre Kommunikation gesetzt hat (Man-in-the-Middle-Angriff). Dazu machen Sie bei einem Treffen mit Ihrem Whatsapp-Kontaktpartner einen Codeabgleich. Öffnen Sie in der App den Kontakt (etwa per „Menüsymbol -> Kontakt anzeigen“), und tippen Sie auf „Verschlüsselung“. So sehen Sie einen QR-Code, den Ihr Kontaktpartner mit seinem Smartphone scannen muss. Alternativ, wenn kein Treffen möglich ist, können Sie die angezeigte Zahlenkolonne telefonisch abgleichen. Außerdem: Zwar senden Sie Nachrichten und Dateianhänge mit Whatsapp zuverlässig verschlüsselt. Doch die Metadaten fallen weiterhin. So weiß zumindest der Server von Whats- app, wann Sie mit wem kommuniziert haben. Und schließlich finden sich alle Nachrichten unverschlüsselt auf Ihrem Smartphone und auf dem Gerät des Empfängers. Selbst wenn beide eine alte Nachricht löschen, dauert es meist Tage, bis sie auch aus allen BackupVersionen verschwunden ist. Fazit: Gegenüber der Mail hat es Whatsapp einfach. Denn die E-Mail ist ein offener Standard, den Milliarden Menschen über Tausende Anbieter und sehr viele verschiedene Tools nutzen. Entsprechend aufwendig ist es dort, eine Ende-zu-Ende-Verschlüsselung zu etablieren. Whatsapp dagegen ist ein geschlossenes System und konnte deshalb systembedingt viel einfacher eine solche Verschlüsselung etablieren. Doch die Macher von Whatsapp haben etwas durchgesetzt, was außerhalb der AppleWelt noch kein Anbieter geleistet hat: Sie haben für einen sehr großen Nutzerkreis eine zuverlässige Ende-zu-Ende-Verschlüsselung aktiviert. Müssen Sie jetzt zu Whatsapp wechseln? Die Antwort lautet: Nein. Aber anders herum betrachtet, hat es was für sich: Wer bisher Bedenken hatte, Whatsapp zu nutzen, für den spricht nun ein Grund weniger gegen das Tool.