sofa die ennomane

5. April 2016

Dass WhatsApp jetzt verschlüsselt, ist kein Gamechanger.

tl;dr: Und alle so: Yeah!

händewaschen

WhatsApp verschlüsselt schon seit längerer Zeit Chats zwischen Android-Telefonen. Wie zu erwarten war, ist diese Verschlüsselung auf weitere Plattformen, vor allem iOS, ausgedehnt worden. WhatsApp ist damit ein Crypto-Messenger. Das heißt: Unbefugte können die Inhalte von WhatsApp-Unterhaltungen nicht mitlesen. Gefühlt freuen sich gerade alle, dass nun in Sachen WhatsApp alle Überwachungs- und Datenschutzprobleme ganz supi dupi gelöst seien. Das ist nicht der Fall. Weil:

Erstens: Viele Kommentatoren sehen die WhatsApp-Verschlüsselung als Facebooks Schachzug im Steit zwischen Apple und dem FBI. Dabei weiß niemand, ob es nicht doch eine Backdoor gibt und WhatsApp-Mitarbeiter oder Ermittlungsbehörden die Daten entschlüsseln können. Es gibt Hinweise entsprechende Ersuche seitens des FBI an Facebook.

Zweitens: Es ist sehr einfach, die Verschlüsselung zu umgehen. Wann immer im Chat ein Gesprächspartner eine veraltete WhatsApp-Version benutzt, wird das Gespräch unverschlüsselt übertragen. Auf diese Weise lässt sich eine unverschlüsselte Kommunikation auch absichtlich von einem Gesprächspartner in die Wege leiten.

Drittens: Das für potenzielle Überwacher eigentlich interessante sind die Metadaten: Mit wem bin ich befreundet? Mit wem chatte ich wann und wieviel? Diese Meta-Daten entstehen weiterhin bei der Kommunikation und werden bei Facebook gesammelt. WhatsApp lädt automatisch das eigene Telefonbuch hoch und gleicht es online ab. Damit gewinnt Facebook weitere Metadaten und ergänzt den „Social Graph“ seiner Nutzer – nämlich um all diejenigen Freunde, Bekannte und Kollegen, die nicht auf Facebook und/oder WhatsApp sind. Das ist der wichtigste Grund, warum ich WhatsApp nicht nutze: Da etliche Menschen mit Absicht nicht auf Facebook sind oder sein wollen, es also nicht um deine eigenen Daten geht, sondern um die deiner Mitmenschen, ist die Verwendung von WhatsApp auf einem Telefon mindestens ausgesprochen unhöflich und respektlos.

Flattr this!

Kommentare

  1. Comment von Whait | 05. Apr. 2016 um 21:27:39

    Zu Zweitens: Downgrade-Attacken werden verhindert weil sich die App merkt mit wem man bereits verschlüsselt kommuniziert hat.

  2. Pingback von Whatsapp verschlüsselt – PatJe.de | 05. Apr. 2016 um 23:04:50

    […] zu sammeln und für Profile zu nutzen. Insbesondere Metadaten würden gesammelt und mehr – siehe beispielsweise hier. Ich denke nur, dass es lieber diesen Schritt gibt und man sich darüber freuen sollte, als keinen. […]

  3. Comment von David | 06. Apr. 2016 um 02:38:41

    Punkt zwei ist so nicht ganz korrekt. Die aktuellen Versionen von WhatsApp verweigern die Kommunikation mit alten Versionen, sofern der betreffende Nutzer auf der Gegenseite schon einmal eine der Versionen mit Verschlüsselung genutzt hat. Dazu kommt, dass alte WhatsApp-Versionen nach ein paar Wochen zwingend upgegraded werden müssen. Dass im Moment also noch nicht der gesamte WhatsApp-Traffic (mit den Einschränkungen der Punkte 1 und 3) verschlüsselt wird, ist demnach nur ein temporäres Phänomen.

  4. Comment von karl | 06. Apr. 2016 um 08:22:58

    Mit Drittens hast du vollkommen Recht.

    Eine Downgrade Attacke der Crypto ist allerdings ausgeschlossen, sofern man den Dokumenten über die technischen Details glaubt. Sobald einmal ein komplett verschlüsselter Chat stattgefunden hat, akzeptiert der Client für diesen Gesprächspartner oder Gruppe keine unverschlüsselte Kommunikation mehr.

  5. Comment von dot tilde dot | 06. Apr. 2016 um 10:50:39

    thank you for explaining your game!

    .~.

  6. Comment von Enno | 06. Apr. 2016 um 12:38:08

    Da Punkt 2 hier so viel kritisiert wird: Downgrade-Attacken werden verhindert, wenn der Nutzer schonmal eine neuere Version hatte. Wenn nicht, dann nicht. Und wenn es Cases gibt, in denen es nicht verschlüsselt, gibt es Cases, in denen Leute in unverschlüsselte Kommunikation getrickst werden können.

  7. Comment von FeuRenard | 06. Apr. 2016 um 14:04:50

    zu VI.
    In der Übergangszeit wird noch nicht jede Kommunikation verschlüsselt sein. Aber was erwartest du stattdessen? Soll WhatsApp von heute auf morgen alle Nutzer mit alten Versionen zum Update zwingen, indem es den Dienst für sie verweigert? Das wäre eine Hürde für die Nutzer und Whispersystems will gerade Verschlüsselung ohne zusätzliche Hürden etablieren. Eine Übergangszeit ist daher nötig, denke ich.

    Nach dieser Übergangszeit wird dann keine unverschlüsselte Kommunikation mehr möglich sein. Das sagt Moxie Marlinspike:
    „Eventually all the pre-e2e capable clients will expire, at which point new versions of the software will no longer transmit or accept plaintext messages at all.“ ( https://whispersystems.org/blog/whatsapp-complete/ )

  8. Trackback von www.ygames.me | 05. Jun. 2016 um 16:25:11

    http://www.ygames.me

    „[…]die ennomane » Dass WhatsApp jetzt verschl??sselt, ist kein Gamechanger.[…]“

  9. […] der ständigen Weiterenwicklung des Dienstes. Mittlerweile sind die Gespräche über den Messenger komplett verschlüsselt und auch bei den Features wird ständig nachgelegt. Auch die durchaus vorhandene Kritik kann dem […]


Comments are closed