Whatsapp ist mit rund einer Milliarde Benutzer der grösste Chat-Anbieter der Welt. Viele von ihnen waren bis jetzt im Nachteil, denn sie konnten ihre Nachrichten nicht verschlüsseln.
Ab sofort profitieren nun alle Whatsapp-Nutzer von einer Verschlüsselung, unabhängig davon, welches Gerät sie verwenden oder wie sie kommunizieren: ob iphone oder Nokia, ob Text oder Video-Stream, alles wird verschlüsselt.
Verfahren gilt als unknackbar
Ein Beispiel: Wenn ich ein Selfie verschicke, verschlüsselt mein Smartphone zuerst das Foto und schickt es dann weg. Das Gerät der Empfängerin entschlüsselt zuerst das Bild und zeigt es dann auf dem Bildschirm an.
Das Verschlüsselungsverfahren dahinter gilt als unknackbar. Selbst wenn es einer Kriminellen oder einem Polizisten gelingen würde, eine Whatsapp-Nachricht abzufangen, könnten sie nichts damit anfangen. Zur Entschlüsselung bräuchten sie nämlich zwingend einen geheimen Code.
Auch Facebook kann nicht mitlesen
Whatsapp verwendet ein sogenanntes «End-to-End»-Verfahren und verschlüsselt, respektive entschlüsselt Nachrichten direkt auf den Geräten der Konsumenten. Auch Angestellte von Whatsapp oder des Mutter-Konzerns Facebook haben deshalb keinen Einblick in die Nachrichten ihrer Kunden.
Und so können die Strafverfolgungsbehörden den IT-Konzern auch nicht zwingen, Nachrichten herauszugeben. Denn selbst wenn Facebook dazu bereit wäre, wäre das Unternehmen dazu nicht in der Lage.
Nur so sicher wie das Betriebssystem
Eingebaut in Whatsapp hat das Verschlüsselungsverfahren ein Hacker, der unter dem Pseudonym «Moxie Marlinspike» Berühmtheit erlangte.
Marlinspike hat einen guten Ruf in der Szene: Matthew Green, Kryptologe und Professor an der renommierten Johns Hopkins Universität in Baltimore hat vor ein paar Jahren zusammen mit seinen Studentinnen eine Verschlüsselungssoftware von Marlinspike untersucht und keine einzige Schwachstelle darin gefunden.
Doch die beste Verschlüsselung ist nur so gut wie das Betriebssystem, auf der sie läuft – und jedes Betriebssystem hat Sicherheitslücken. Ein Angreifer kann so eine Schwachstellen nutzen, um zum Beispiel an einen Schlüssel zu gelangen. Oder er kann eine Nachricht kopieren, die gerade auf dem Bildschirm angezeigt wird.
Für Strafverfolgungsbehörden gibt es also nach wie vor Möglichkeiten, auf Whatsapp-Nachrichten zuzugreifen. Doch der Aufwand dafür ist erheblich gestiegen.
