WhatsApp: Verschlüsselung in unabhängigem Test überprüft

Supergeil !14
Die WhatsApp-Verschlüsselung funktioniert überall.
Die WhatsApp-Verschlüsselung funktioniert überall.(© 2016 CURVED)

WhatsApp hat Ende-zu-Ende-Verschlüsselung für alle Nutzer eingeführt. Ein unabhängiger Test von Heise fühlt dem Feature auf den Zahn. Wie viel Sicherheit bietet das Feature wirklich – abgesehen von den nach wie vor unverschlüsselten Metadaten?

Die Verschlüsselung selbst steht dabei nicht auf dem Prüfstand. Heise testet hingegen, wie genau die Kommunikation zwischen Sender und Empfänger vonstattengeht. Mithilfe von Software-Tools konnten die Tester so nachvollziehen, wann die Verschlüsselung bei versendeten und empfangenen Nachrichten aktiv ist und wann nicht – wobei WhatsApp stets korrekte Hinweise liefert. Es kam beispielsweise ein iPhone mit einer absichtlich älteren Version des Chatprogramms zum Einsatz, die das Sicherheitsfeature noch nicht beherrscht. Auf den Geräten der Teilnehmer erschien daraufhin eine Meldung, dass der Austausch unverschlüsselt erfolge.

Hält offenbar, was es verspricht

Ist aber einmal eine sichere Verbindung mit einem Partner hergestellt, lässt sich der Datenverkehr eines Dialogs mit diesem nicht mehr zur unverschlüsselten Kommunikation bewegen. Man habe etwa versucht, Nachrichten in Klartext einzuschleusen – diese seien aber einfach nicht mehr beim Empfänger angekommen. WhatsApp meldet sich auf Wunsch auch, wenn eine Message einen manipulierten Sicherheitsschlüssel aufweist.

Eine entsprechende Option lässt sich in den Einstellungen aktivieren. Im Test hat die App einen von den Testern entsprechend fingierte Schlüssel erkannt und den Empfänger darauf hingewiesen. Die Ergebnisse beziehen sich dabei nur auf die App; die Sicherheit von WhatsApp Web für Browser wurde bislang nicht geprüft.

Hintertüren nicht ganz ausgeschlossen

Abschließend weisen die Tester aber noch darauf hin, dass WhatsApp nicht quelloffen ist. Ob irgendwelche Hintertüren eingebaut sind, lasse sich daher nicht überprüfen. Wem das Ganze übrigens wie ein alter Hut vorkommt: WhatsApp hatte schon Ende 2014 Ende-zu-Ende-Verschlüsselung eingeführt, allerdings mit erheblichen Einschränkungen.

So ließ sich dei Verschlüsselung nur für Nachrichten von Android-Smartphone zu Android-Smartphone verwenden. Zudem blieb offen, welche Nachrichten genau mit der sicheren Methode übertragen werden und welche Daten nicht. Das hat sich nun geändert, da WhatsApp Nachrichten, Fotos, Videos, Anrufen und anderen Daten mit der neuen Sicherheitsfunktion übermittelt.


Weitere Artikel zum Thema
Für das Galaxy Note 8? Samsung präsen­tiert Dual­ka­mera-Sensor
Michael Keller12
Das Galaxy Note 8 könnte wie in diesem Konzept eine Dualkamera besitzen
Samsung hat einen Sensor für Dualkameras offiziell vorgestellt – der bereits im Galaxy Note 8 verbaut sein könnte.
OnePlus 5 schlägt iPhone 7 Plus im Speed­test
Michael Keller13
Supergeil !5OnePlus 5 vs. iPhone 7 Plus
Das iPhone 7 Plus war lange Zeit das schnellste Smartphone auf dem Markt – bis jetzt. Offenbar ist das OnePlus 5 noch etwas zügiger.
Siri soll cooler werden: Apple sucht Exper­ten
Stefanie Enge4
Für Siri soll ein Nachhilfelehrer her
Siri hilft bei vielen Alltagsproblemen, kennt aber nicht genug coole Events. Da möchte Apple jetzt nachhelfen.