Zum Inhalt springen

Digital Whatsapp verschlüsselt jetzt alles

Was bis anhin nur auf Android-Smartphones möglich war, kommt nun auch auf alle anderen Geräte: Whatsapp verschlüsselt jetzt jede Nachricht. Das Verfahren gilt als sicher. Weder Whatsapp-Angestellte noch Polizistinnen können mitlesen.

Screenshot mit Text: «Nachrichten [...] in diesem Chat [...] sind mit Verschlüsselung geschützt.»
Legende: Jetzt verschlüsselt: Whatsapp informiert über die Verschlüsselung, nicht mehr nur auf Android (links), sondern auch auf ios. Screenshot

Whatsapp ist mit rund einer Milliarde Benutzer der grösste Chat-Anbieter der Welt. Viele von ihnen waren bis jetzt im Nachteil, denn sie konnten ihre Nachrichten nicht verschlüsseln.

Ab sofort profitieren nun alle Whatsapp-Nutzer von einer Verschlüsselung, unabhängig davon, welches Gerät sie verwenden oder wie sie kommunizieren: ob iphone oder Nokia, ob Text oder Video-Stream, alles wird verschlüsselt.

Verfahren gilt als unknackbar

Ein Beispiel: Wenn ich ein Selfie verschicke, verschlüsselt mein Smartphone zuerst das Foto und schickt es dann weg. Das Gerät der Empfängerin entschlüsselt zuerst das Bild und zeigt es dann auf dem Bildschirm an.

Das Verschlüsselungsverfahren dahinter gilt als unknackbar. Selbst wenn es einer Kriminellen oder einem Polizisten gelingen würde, eine Whatsapp-Nachricht abzufangen, könnten sie nichts damit anfangen. Zur Entschlüsselung bräuchten sie nämlich zwingend einen geheimen Code.

Auch Facebook kann nicht mitlesen

Whatsapp verwendet ein sogenanntes «End-to-End»-Verfahren und verschlüsselt, respektive entschlüsselt Nachrichten direkt auf den Geräten der Konsumenten. Auch Angestellte von Whatsapp oder des Mutter-Konzerns Facebook haben deshalb keinen Einblick in die Nachrichten ihrer Kunden.

Und so können die Strafverfolgungsbehörden den IT-Konzern auch nicht zwingen, Nachrichten herauszugeben. Denn selbst wenn Facebook dazu bereit wäre, wäre das Unternehmen dazu nicht in der Lage.

Nur so sicher wie das Betriebssystem

Eingebaut in Whatsapp hat das Verschlüsselungsverfahren ein Hacker, der unter dem Pseudonym «Moxie Marlinspike» Berühmtheit erlangte.

Marlinspike hat einen guten Ruf in der Szene: Matthew Green, Kryptologe und Professor an der renommierten Johns Hopkins Universität in Baltimore hat vor ein paar Jahren zusammen mit seinen Studentinnen eine Verschlüsselungssoftware von Marlinspike untersucht und keine einzige Schwachstelle darin gefunden.

Doch die beste Verschlüsselung ist nur so gut wie das Betriebssystem, auf der sie läuft – und jedes Betriebssystem hat Sicherheitslücken. Ein Angreifer kann so eine Schwachstellen nutzen, um zum Beispiel an einen Schlüssel zu gelangen. Oder er kann eine Nachricht kopieren, die gerade auf dem Bildschirm angezeigt wird.

Für Strafverfolgungsbehörden gibt es also nach wie vor Möglichkeiten, auf Whatsapp-Nachrichten zuzugreifen. Doch der Aufwand dafür ist erheblich gestiegen.

15 Kommentare

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von p.keller, kirchberg
    Wer's glaubt wird selig.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Daniele, Bern
    Und im Himmel ist Jahrmarkt. Sie haben einfach die Option der End to End Verschlüsselung in Ihr glorreiches System eingebunden sagen aber keinem dass der Barcode natürlich von Whtspp generiert wurde. Ergo sollen wir einfach mal Vertrauen? Klar Sicherheit vorspiegeln ist immer billiger. Ist das selbe wie wenn Ich an einem schief gebauten Haus nur das Dach reparieren würde. Bei Threema z.b wird der Barcode von jedem User selbst willkürlich generiert. Das macht Sicherheitstechnisch wirklich Sinn!
    Ablehnen den Kommentar ablehnen
  • Kommentar von Margrit Burkard-Wunderli, Ste. Catherine de la Jacques Cartier Québec Kanada
    Guido Berger Danke für Ihre Antwort. Doch eine Frage habe ich noch. Wäre der Satz nicht treffender gewesen: Weder Whatsapp-Angestellte noch die Polizei können mitlesen? Oder? En guetä Tag Margrit Burkard
    Ablehnen den Kommentar ablehnen
    1. Antwort von Guido Berger
      Ja, das wäre auch eine Variante gewesen. Ich spreche beispielsweise gerne vom «Publikum» statt den «Leserinnen und Lesern». Was ich nicht mag, sind Formen wie «Mitarbeitende», «Studierende», weil das in meinen Ohren schnell sehr beamtig klingt. Ein Wort wie «Polizistin», das direkt eine einzelne Person repräsentiert, ist bildhafter – man denkt beim Lesen nicht an eine unbestimmte Gruppe, sondern an eine spezifische Figur. Was ich in der Regel vorziehe.
      Ablehnen den Kommentar ablehnen
    2. Antwort von Ruedi, Stäfa
      Wenn man statt Autofahrer "Autofahrende" sagt ist es zudem grammatikalisch falsch. Denn diese Form beschreibt ja immer das, was man gerade tut. Und man fährt ja nicht ständig Auto. Mit den "Lernenden" ist es auch so: mal ist ja nicht 24h am lernen.
      Ablehnen den Kommentar ablehnen