What`s up, WhatsApp, Verschlüsselung?

von Dr. Sebastian Ertel

Lange Zeit ein Kritikpunkt, jetzt ein Qualitätsmerkmal? WhatsApp hat eine Ende-zu-Ende-Verschlüsselung (E2E) eingeführt. Plötzlich erschien in den Chatverläufen folgende Meldung:

Klickt man auf die Schaltfläche, erscheinen weitergehende Informationen:Ende-zu-Ende-Verschlüsselung

Bei einer E2E-Verschlüsselung liegen die zu transportierenden Daten während des gesamten Übertragungsvorganges ausschließlich in verschlüsselter Form vor. Entschlüsseln und damit die Nachricht lesen können ausschließlich der Versender und der oder die Empfänger. Das eingesetzte Verfahren basiert dabei auf dem TextSecure-Verfahren von Moxie Marlinspike

Alles Sicher?

heise Security hat sich die Ende-zu-Ende-Verschlüsselung genauer angesehen:

  • Zwar könne man die Datenpakete, die vom Smartphone aus verschickt werden unter bestimmten Voraussetzungen abfangen. „Der […] Inhalt der Nachrichten blieb […] unlesbarer Binärcode.“
  • Die verwendete Transportverschlüsselung beruht auf einem RC4-Algorithmus. Das RC4-Verfahren gilt als geknackt, zudem werde offenbar für beide Kommunikationsrichtungen der gleiche, aus einem Benutzerkennwort abgeleitete Schlüssel verwendet. Aufgrund dessen sind erfolgreiche Angriffe grundsätzlich möglich, unmöglich sei hingegen eine einfache Massenüberwachung der WhatsApp-Kommunikation ...
Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK