VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

WhatsappMit dem letzten Update hat der beliebte Messenger-Dienst WhatApp eine Ende-zu-Ende-Verschlüsselung für alle Chats, Telefonate und Dateianhänge eingeführt. Die von Krypto-Guru Moxie Marlinspike entwickelte Verschlüsselung verspricht ein wirkungsvolles Mittel, um unbefugte Mitleser auszusperren.

Der Nachrichtendienst WhatsApp hat sich mit einem Update zum weltweit meistgenutzten Krypto-Messenger aufgeschwungen. Ab sofort kommunizieren Nutzer, die die neueste Version der App installiert haben, mit einer Ende-zu-Ende-Verschlüsselung, die sicherstellen soll, dass weder WhatsApp selbst noch Geheimdienste oder andere staatliche Organe Zugriff auf die versendeten Nachrichten erhalten. An der Entwicklung beteiligt war auch Krypto-Guru Moxie Marlinspike, der als engagierter Privacy Activist gilt und einen gewissen Vertrauensvorschuss in die neue Verschlüsselung rechtfertigt.

"Die Basis für die Ende-zu-Ende-Verschlüsselung von WhatsApp ist die bereits aus der Signal-App bekannte Technologie von Open Whisper Systems, die als sehr zuverlässig gilt. Im Test der Bürgerrechtsorganisation Electronic Frontier Foundation hat die neue WhatsApp-Verschlüsselung sechs von sieben möglichen Punkten erreicht. Leider ist der Code nicht einsehbar und damit nicht unabhängig überprüfbar, weswegen ein Punkt abgezogen wurde", erklärt Götz Schartner, Vorsitzender des Vereins Sicherheit im Internet e. V. "Trotzdem ist die Verschlüsselung ein riesiger Schritt nach vorne, auch wenn über die Motive von WhatsApp für die Einführung letztendlich nur spekuliert werden kann."

Identität des Chat-Partners lässt sich verifizieren

Bislang macht die Krypto-Technologie einen guten Eindruck. Zwischen Smartphones mit der neuesten App-Version läuft die Kommunikation vollständig verschlüsselt ab - unabhängig vom Betriebssystem und davon, ob es sich um einen Chat, einen Gruppen-Chat, einen Anruf aus der App oder einen Dateianhang handelt. Lediglich bei Nachrichten von Handys, bei denen WhatsApp noch nicht aktualisiert wurde, schaltet die Software auf Klartext um. Zu Beginn einer Konversation werden zwischen den teilnehmenden Smartphones Schlüsselcodes für die Entschlüsselung der Nachrichten ausgetauscht. Dieser Schlüssel wird nun bei jeder Nachricht überprüft und sollte sich daran etwas ändern (beispielsweise, weil das Gegenüber ein neues Handy hat), erhält man bei entsprechender Einstellung der App eine Warnung. Darüber hinaus bietet die neue Sicherheitstechnologie die Möglichkeit, die Identität des Chat-Partners zu verifizieren, entweder über einen QR-Code, der eingescannt wird oder über eine Sicherheitsnummer. Durch diese Maßnahmen werden Man-in-the-Middle-Angriffe deutlich erschwert und unerwünschte Mitleser ausgesperrt.

"Die vorgestellte Verschlüsselungstechnik von WhatsApp ist stark und scheint zumindest in ersten Tests auch das zu tun, was sie soll. Doch es bleiben Zweifel. WhatsApp gehört zu Facebook, einem börsennotierten Unternehmen, das in erster Linie seinen Aktionären und dem Aktienkurs verpflichtet ist. Somit ist natürlich auch der Code der App nicht quelloffen, wie bei anderen Messenger-Projekten, an denen Moxie Marlinspike beteiligt ist. Und wie eigentlich alle Messenger-Apps steht auch WhatsApp weiter vor dem Problem der Meta-Daten. Diese werden nämlich auch nach dem Update nicht verschlüsselt und so sieht WhatsApp zwar nicht, was gesprochen wird, aber kann sehr wohl sehen, wer wann mit wem kommuniziert hat", erklärt Schartner.

Meta-Daten der Benutzer lagern weiterhin unverschlüsselt in den USA

WhatsApp nutzt nach eigener Aussage ausschließlich die Telefonnummern, die es zur Identifizierung der Anwender braucht. Name, E-Mail und Adresse sollen dagegen Tabu sein. Tatsächlich gibt es für dieses Problem derzeit keine befriedigende technische Lösung und so fallen diese Daten auch bei allen anderen Messenger-Diensten wie Signal oder Threema und sogar bei normalen Telefonaten, SMS und E-Mails an. Die Meta-Daten der Benutzer lagern also weiterhin unverschlüsselt bei WhatsApp und damit bei Facebook in den USA. Und dort gelten deutlich schwächere Datenschutzbestimmungen als in Deutschland.

GRID LIST
Adware

Android-Geräte mit vorinstallierter Schadsoftware ausgeliefert

Das Avast Threat Lab hat vorinstallierte Adware, also unerwünschte Apps, die den Nutzer…
Tb W190 H80 Crop Int 610cb99ef38bc6235588ec38ff894c78

Privatsphäre auf dem Handy - ist das heute noch möglich?

95,5 Prozent – so groß ist die Reichweite des Mobilfunks in Deutschland. Laut…
Tb W190 H80 Crop Int 547461fef9c006206fc7a53efe55f5d3

ZooPark: Android Cyberspionage verbreitet sich

Kaspersky Lab hat eine hochkomplexe Cyberspionage-Kampagne entdeckt, die seit mindestens…
Tb W190 H80 Crop Int 9545f4619b643c50d0bb0d4b57c05b77

Neue WAF von F5 schützt auch Multi-Cloud-App

F5 Networks (NASDAQ: FFIV) bietet ab sofort die neue Advanced Web Application Firewall…
mobile Security

Sicherheitsrisiken von Apps und Daten auf mobilen Endgeräten minimieren

Mit dem herkömmlichen Schutz der mobilen Endgeräte von Mitarbeitern ist es nicht getan.…
Tb W190 H80 Crop Int 547461fef9c006206fc7a53efe55f5d3

Gefahren für Android-Nutzer: Überwachung, Hacking & Fake Apps

Android-Geräte wurden kürzlich wegen fehlender Sicherheit für ihre Benutzer unter…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security