WhatsApp sicher? | #chrizschwarz

WhatsApp sicher?

WhatsApp

Sind WhatsApp-Nachrichten sicher? Das ist eine Headline, die derzeit durch alle Medien fließt. Ich möchte dieses Thema ebenfalls aufgreifen und versuchen es verständlich für die Allgemeinheit zu halten.




WhatsApp Nachrichten können abgegriffen werden

Das stimmt sogar. Wenn sich jemand mit kriminellen Adern sich im gleichen Netzwerk (z.B. W-LAN) tummelt, kann dieser mit Zusatzsoftware diese Mitteilung bei der Kommunikation abgreifen. Das war es aber auch schon, da der Angreifer einen verschlüsselten Binärcode (eine wilde Zeichenfolge) im Inhalt der Nachricht erhält. Diese ist nicht lesbar. Demnach sicher.

Ist die Ende-zu-Ende-Verschlüsselung denn zu 100% sicher?

Generell schon, allerdings schreibt WhatsApp selbst, dass die Verschlüsselung nur „falls möglich“ durchgeführt wird. Genaueres sickert vom Anbieter nicht durch. Verlassen kann man sich auf eine tatsächliche Verschlüsselung nicht. Leider, schön wäre es, wenn Sender und Absender z.B. über ein Symbol wie grünes Häkchen mit Schloss eine erfolgte Verschlüsselung quittiert bekommen.




Letztendlich muss ich sagen, dass WhatsApp eine sehr gute Richtung eingeschlagen hat. WhatsApp ist nun mal der Mitteilungsdienst, der die breite Masse bedient und neben Threema nun ein Weiterer, der die Ende-zu-Ende-Verschlüsselung eingebunden hat. Ein dickes Plus zu weiteren Dienste wie Facebook Messenger, Google Hangouts und der in die Jahre gekommenden SMS.



Und ein Aber

Meines Wissens existiert immer noch die Problematik, wenn der Nutzer z.B. nach Abschluss eines neuen Mobilfunkvertrags eine neue Nummer zugeteilt bekommt und etwas später jemand anders diese alte Nummer vom Mobilfunkunternehmen erhält. Die Verifizierung bei WhatsApp funktioniert immer noch per Mobilfunknummer.

 

Eine Antwort zu “WhatsApp sicher?”

  1. Burux sagt:

    Dass die Rufnummern ihre Besitzer wechseln können, ist ein riesiges Problem, dessen sich WhatsApp natürlich bewusst ist. Sie versuchen es zu lösen, indem die Möglichkeit geboten wird, das Gerät des Gesprächspartners (wie bei Threema) mittels Scannen eines QR-Codes zu verifizieren. Da Facebook aber v.a. an Metadaten (und nicht an eigentlichen Gesprächsinhalten) interessiert ist, rate ich nach wie vor, Threema (welches anonym, ohne Angabe einer Rufnummer genutzt werden kann) zu verwenden.


Mein Newsletter

Falls Dir dieser Beitrag gefallen hat, würde ich mich freuen, wenn Du auch meinen Newsletter abonnierst. Darin erhälst Du nicht nur aktuelle Neuigkeiten rund um die Themen Fotografie, Reisen und Webdesign, sondern auch ergänzende Informationen, die der gewöhnliche Besucher meiner Internetseite nicht erhält.


^