WhatsApp: Verschlüsselung in unabhängigem Test überprüft

Supergeil !14
Die WhatsApp-Verschlüsselung funktioniert überall.
Die WhatsApp-Verschlüsselung funktioniert überall.(© 2016 CURVED)

WhatsApp hat Ende-zu-Ende-Verschlüsselung für alle Nutzer eingeführt. Ein unabhängiger Test von Heise fühlt dem Feature auf den Zahn. Wie viel Sicherheit bietet das Feature wirklich – abgesehen von den nach wie vor unverschlüsselten Metadaten?

Die Verschlüsselung selbst steht dabei nicht auf dem Prüfstand. Heise testet hingegen, wie genau die Kommunikation zwischen Sender und Empfänger vonstattengeht. Mithilfe von Software-Tools konnten die Tester so nachvollziehen, wann die Verschlüsselung bei versendeten und empfangenen Nachrichten aktiv ist und wann nicht – wobei WhatsApp stets korrekte Hinweise liefert. Es kam beispielsweise ein iPhone mit einer absichtlich älteren Version des Chatprogramms zum Einsatz, die das Sicherheitsfeature noch nicht beherrscht. Auf den Geräten der Teilnehmer erschien daraufhin eine Meldung, dass der Austausch unverschlüsselt erfolge.

Hält offenbar, was es verspricht

Ist aber einmal eine sichere Verbindung mit einem Partner hergestellt, lässt sich der Datenverkehr eines Dialogs mit diesem nicht mehr zur unverschlüsselten Kommunikation bewegen. Man habe etwa versucht, Nachrichten in Klartext einzuschleusen – diese seien aber einfach nicht mehr beim Empfänger angekommen. WhatsApp meldet sich auf Wunsch auch, wenn eine Message einen manipulierten Sicherheitsschlüssel aufweist.

Eine entsprechende Option lässt sich in den Einstellungen aktivieren. Im Test hat die App einen von den Testern entsprechend fingierte Schlüssel erkannt und den Empfänger darauf hingewiesen. Die Ergebnisse beziehen sich dabei nur auf die App; die Sicherheit von WhatsApp Web für Browser wurde bislang nicht geprüft.

Hintertüren nicht ganz ausgeschlossen

Abschließend weisen die Tester aber noch darauf hin, dass WhatsApp nicht quelloffen ist. Ob irgendwelche Hintertüren eingebaut sind, lasse sich daher nicht überprüfen. Wem das Ganze übrigens wie ein alter Hut vorkommt: WhatsApp hatte schon Ende 2014 Ende-zu-Ende-Verschlüsselung eingeführt, allerdings mit erheblichen Einschränkungen.

So ließ sich dei Verschlüsselung nur für Nachrichten von Android-Smartphone zu Android-Smartphone verwenden. Zudem blieb offen, welche Nachrichten genau mit der sicheren Methode übertragen werden und welche Daten nicht. Das hat sich nun geändert, da WhatsApp Nachrichten, Fotos, Videos, Anrufen und anderen Daten mit der neuen Sicherheitsfunktion übermittelt.


Weitere Artikel zum Thema
Runkee­per: Update erlaubt Apple Watch-Nutzern GPS-Tracking ohne iPhone
Die Apple Watch Series 2 kann Eure Läufe mit Runkeeper durch das GPS-Modul auch ohne iPhone tracken
Für die App Runkeeper rollt ein neues Update aus: Künftig greift die Software auf das in der Apple Watch Series 2 integrierte GPS-Modul zurück.
Apple Watch Series 2: Vier neue Werbe­spots pünkt­lich zur Weih­nachts­zeit
1
Die Apple Watch Series 2 als Weihnachtsgeschenk
Pünktlich zu den Weihnachts-Feiertagen hat Apple vier Clips veröffentlicht, um die Apple Watch Series 2 und deren Funktionen zu bewerben.
Super Mario Run: Darum gibt es nächste Woche keine App für Android
Guido Karsten
Auf Android-Geräten setzt Super Mario wohl erst 2017 zum Sprung an
Super Mario Run erscheint Mitte Dezember 2016 für iOS. Nintendos Shigeru Miyamoto erklärte nun, wieso eine Android-Version erst später kommt.