WhatsApp: Verschlüsselung in unabhängigem Test überprüft

Supergeil !14
Die WhatsApp-Verschlüsselung funktioniert überall.
Die WhatsApp-Verschlüsselung funktioniert überall.(© 2016 CURVED)

WhatsApp hat Ende-zu-Ende-Verschlüsselung für alle Nutzer eingeführt. Ein unabhängiger Test von Heise fühlt dem Feature auf den Zahn. Wie viel Sicherheit bietet das Feature wirklich – abgesehen von den nach wie vor unverschlüsselten Metadaten?

Die Verschlüsselung selbst steht dabei nicht auf dem Prüfstand. Heise testet hingegen, wie genau die Kommunikation zwischen Sender und Empfänger vonstattengeht. Mithilfe von Software-Tools konnten die Tester so nachvollziehen, wann die Verschlüsselung bei versendeten und empfangenen Nachrichten aktiv ist und wann nicht – wobei WhatsApp stets korrekte Hinweise liefert. Es kam beispielsweise ein iPhone mit einer absichtlich älteren Version des Chatprogramms zum Einsatz, die das Sicherheitsfeature noch nicht beherrscht. Auf den Geräten der Teilnehmer erschien daraufhin eine Meldung, dass der Austausch unverschlüsselt erfolge.

Hält offenbar, was es verspricht

Ist aber einmal eine sichere Verbindung mit einem Partner hergestellt, lässt sich der Datenverkehr eines Dialogs mit diesem nicht mehr zur unverschlüsselten Kommunikation bewegen. Man habe etwa versucht, Nachrichten in Klartext einzuschleusen – diese seien aber einfach nicht mehr beim Empfänger angekommen. WhatsApp meldet sich auf Wunsch auch, wenn eine Message einen manipulierten Sicherheitsschlüssel aufweist.

Eine entsprechende Option lässt sich in den Einstellungen aktivieren. Im Test hat die App einen von den Testern entsprechend fingierte Schlüssel erkannt und den Empfänger darauf hingewiesen. Die Ergebnisse beziehen sich dabei nur auf die App; die Sicherheit von WhatsApp Web für Browser wurde bislang nicht geprüft.

Hintertüren nicht ganz ausgeschlossen

Abschließend weisen die Tester aber noch darauf hin, dass WhatsApp nicht quelloffen ist. Ob irgendwelche Hintertüren eingebaut sind, lasse sich daher nicht überprüfen. Wem das Ganze übrigens wie ein alter Hut vorkommt: WhatsApp hatte schon Ende 2014 Ende-zu-Ende-Verschlüsselung eingeführt, allerdings mit erheblichen Einschränkungen.

So ließ sich dei Verschlüsselung nur für Nachrichten von Android-Smartphone zu Android-Smartphone verwenden. Zudem blieb offen, welche Nachrichten genau mit der sicheren Methode übertragen werden und welche Daten nicht. Das hat sich nun geändert, da WhatsApp Nachrichten, Fotos, Videos, Anrufen und anderen Daten mit der neuen Sicherheitsfunktion übermittelt.


Weitere Artikel zum Thema
Galaxy S7: Ange­bot mit Gear 360 und Gear VR für 99 Euro Aufpreis
Christoph Groth
Gear VR und Gear 360 kosten im Bundle mit einem Galaxy S7 oder S7 Edge derzeit nur 99 Euro
349 Euro sparen: Samsung veranstaltet eine Rabattaktion für Käufer des Galaxy S7 und S7 Edge – Gear 360 und Gear VR erhaltet Ihr für 99 Euro dazu.
HTC 10 und One M9: Update auf Android Nougat läuft wieder an
Das HTC 10 bekommt endlich das Update auf Android Nougat
Der Rollout geht weiter: Das Android Nougat-Update für das HTC 10 und One M9 soll nach anfänglichen Problemen nun auch in Europa verteilt werden.
"Resi­dent Evil 7" im Test: VR-Horror vom Feins­ten
Stefanie Enge
"Resident Evil 7" sorgt für viele Schreckmomente
Endlich bekommen Besitzer einer Playstation VR-Brille etwas geboten: "Resident Evil 7" wird Euch das Fürchten lehren.