WhatsApp: Verschlüsselung in unabhängigem Test überprüft

Supergeil !14
Die WhatsApp-Verschlüsselung funktioniert überall.
Die WhatsApp-Verschlüsselung funktioniert überall.(© 2016 CURVED)

WhatsApp hat Ende-zu-Ende-Verschlüsselung für alle Nutzer eingeführt. Ein unabhängiger Test von Heise fühlt dem Feature auf den Zahn. Wie viel Sicherheit bietet das Feature wirklich – abgesehen von den nach wie vor unverschlüsselten Metadaten?

Die Verschlüsselung selbst steht dabei nicht auf dem Prüfstand. Heise testet hingegen, wie genau die Kommunikation zwischen Sender und Empfänger vonstattengeht. Mithilfe von Software-Tools konnten die Tester so nachvollziehen, wann die Verschlüsselung bei versendeten und empfangenen Nachrichten aktiv ist und wann nicht – wobei WhatsApp stets korrekte Hinweise liefert. Es kam beispielsweise ein iPhone mit einer absichtlich älteren Version des Chatprogramms zum Einsatz, die das Sicherheitsfeature noch nicht beherrscht. Auf den Geräten der Teilnehmer erschien daraufhin eine Meldung, dass der Austausch unverschlüsselt erfolge.

Hält offenbar, was es verspricht

Ist aber einmal eine sichere Verbindung mit einem Partner hergestellt, lässt sich der Datenverkehr eines Dialogs mit diesem nicht mehr zur unverschlüsselten Kommunikation bewegen. Man habe etwa versucht, Nachrichten in Klartext einzuschleusen – diese seien aber einfach nicht mehr beim Empfänger angekommen. WhatsApp meldet sich auf Wunsch auch, wenn eine Message einen manipulierten Sicherheitsschlüssel aufweist.

Eine entsprechende Option lässt sich in den Einstellungen aktivieren. Im Test hat die App einen von den Testern entsprechend fingierte Schlüssel erkannt und den Empfänger darauf hingewiesen. Die Ergebnisse beziehen sich dabei nur auf die App; die Sicherheit von WhatsApp Web für Browser wurde bislang nicht geprüft.

Hintertüren nicht ganz ausgeschlossen

Abschließend weisen die Tester aber noch darauf hin, dass WhatsApp nicht quelloffen ist. Ob irgendwelche Hintertüren eingebaut sind, lasse sich daher nicht überprüfen. Wem das Ganze übrigens wie ein alter Hut vorkommt: WhatsApp hatte schon Ende 2014 Ende-zu-Ende-Verschlüsselung eingeführt, allerdings mit erheblichen Einschränkungen.

So ließ sich dei Verschlüsselung nur für Nachrichten von Android-Smartphone zu Android-Smartphone verwenden. Zudem blieb offen, welche Nachrichten genau mit der sicheren Methode übertragen werden und welche Daten nicht. Das hat sich nun geändert, da WhatsApp Nachrichten, Fotos, Videos, Anrufen und anderen Daten mit der neuen Sicherheitsfunktion übermittelt.


Weitere Artikel zum Thema
Face­book könnte Echo-Show-Konkur­ren­ten noch im Septem­ber vorstel­len
Francis Lido
Stellt Mark Zuckerberg bald Portal vor?
In Kürze soll es interessante Neuigkeiten von Facebook geben: Die Enthüllung von "Portal" steht wohl unmittelbar bevor.
Spotify als Wecker einrich­ten: So lasst ihr euch mit Musik wecken
Marco Engelien
Spotify Weckruf Nokia 7 Plus
Spotify kann euch jetzt nicht nur Tag und Nacht mit Musik versorgen, Android-Nutzer können sich von dem Dienst auch wecken lassen. So geht's.
Bei Insta­gram könnt ihr nun GIFs in Direkt­nach­rich­ten verwen­den
Francis Lido
Instagram unterstützt GIFs nun auch in Direktnachrichten
Instagram führt GIFs für Direktnachrichten ein. Das Feature steht ab sofort in der iOS- und Android-App zur Verfügung.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.