WhatsApp: Verschlüsselung in unabhängigem Test überprüft

Supergeil !14
Die WhatsApp-Verschlüsselung funktioniert überall.
Die WhatsApp-Verschlüsselung funktioniert überall.(© 2016 CURVED)

WhatsApp hat Ende-zu-Ende-Verschlüsselung für alle Nutzer eingeführt. Ein unabhängiger Test von Heise fühlt dem Feature auf den Zahn. Wie viel Sicherheit bietet das Feature wirklich – abgesehen von den nach wie vor unverschlüsselten Metadaten?

Die Verschlüsselung selbst steht dabei nicht auf dem Prüfstand. Heise testet hingegen, wie genau die Kommunikation zwischen Sender und Empfänger vonstattengeht. Mithilfe von Software-Tools konnten die Tester so nachvollziehen, wann die Verschlüsselung bei versendeten und empfangenen Nachrichten aktiv ist und wann nicht – wobei WhatsApp stets korrekte Hinweise liefert. Es kam beispielsweise ein iPhone mit einer absichtlich älteren Version des Chatprogramms zum Einsatz, die das Sicherheitsfeature noch nicht beherrscht. Auf den Geräten der Teilnehmer erschien daraufhin eine Meldung, dass der Austausch unverschlüsselt erfolge.

Hält offenbar, was es verspricht

Ist aber einmal eine sichere Verbindung mit einem Partner hergestellt, lässt sich der Datenverkehr eines Dialogs mit diesem nicht mehr zur unverschlüsselten Kommunikation bewegen. Man habe etwa versucht, Nachrichten in Klartext einzuschleusen – diese seien aber einfach nicht mehr beim Empfänger angekommen. WhatsApp meldet sich auf Wunsch auch, wenn eine Message einen manipulierten Sicherheitsschlüssel aufweist.

Eine entsprechende Option lässt sich in den Einstellungen aktivieren. Im Test hat die App einen von den Testern entsprechend fingierte Schlüssel erkannt und den Empfänger darauf hingewiesen. Die Ergebnisse beziehen sich dabei nur auf die App; die Sicherheit von WhatsApp Web für Browser wurde bislang nicht geprüft.

Hintertüren nicht ganz ausgeschlossen

Abschließend weisen die Tester aber noch darauf hin, dass WhatsApp nicht quelloffen ist. Ob irgendwelche Hintertüren eingebaut sind, lasse sich daher nicht überprüfen. Wem das Ganze übrigens wie ein alter Hut vorkommt: WhatsApp hatte schon Ende 2014 Ende-zu-Ende-Verschlüsselung eingeführt, allerdings mit erheblichen Einschränkungen.

So ließ sich dei Verschlüsselung nur für Nachrichten von Android-Smartphone zu Android-Smartphone verwenden. Zudem blieb offen, welche Nachrichten genau mit der sicheren Methode übertragen werden und welche Daten nicht. Das hat sich nun geändert, da WhatsApp Nachrichten, Fotos, Videos, Anrufen und anderen Daten mit der neuen Sicherheitsfunktion übermittelt.


Weitere Artikel zum Thema
Xbox One "Games with Gold": Diese Spiele gibt es kosten­los im März
Lars Wertgen
Microsoft hat die Gratis-Titel für März 2018 bekannt gegeben
Im März können sich "Xbox Live Gold"-Mitglieder wieder bis zu vier kostenlose Spiele auf ihre Konsole herunterladen.
Bei Snap­chat könnt ihr bald Tausende GIFs nutzen
Lars Wertgen
Snapchat bietet ab sofort Gif-Sticker an
Der Messenger Snapchat hat ein neues Feature: Ihr könnt eure Snaps mit bewegten Stickern verzieren. Die GIF-Kollektion stammt von Giphy.
So soll Android P euer Smart­phone siche­rer machen
Michael Keller2
Android P will euch vor unerlaubtem Kamerazugriff schützen
Mit Android P sollen eure Smartphones sicherer werden: Die neue Version des Betriebssystems soll den Zugriff von Apps auf die Kamera begrenzen.