WhatsApp-Verschlüsselung für alle – Wird der Messenger endlich sicher?

WhatsApp-Verschlüsselung für alle – Wird der Messenger endlich sicher?

Seit Mitte der Woche besitzt der verbreitete Instant-Messenger WhatsApp eine wirksame End-zu-End-Verschlüsselung. Sicherheit wurde bei diesem Dienst bisher alles andere als groß geschrieben. Wir beantworten euch daher im folgenden die Frage: Wird WhatsApp dank der neuen Verschlüsselung nun endlich sicher? Außerdem zeigen wir auf, ob und wie der Messenger die Nachrichten seiner Nutzer in der Vergangenheit geschützt hat. 

Was ist End-zu-End-Verschlüsselung und warum brauchen wir sie?

Verschlüsseln kann man Daten an verschiedenen Stellen. Beispielsweise verschlüsselt die WhatsApp-Alternative Telegram die Nachrichten der Nutzer standardmäßig auf Ihren Servern. Das hat für die Sicherheit jedoch entscheidende Nachteile: Der Schlüssel wird auf den Servern des Betreibers erzeugt und gespeichert – somit kann er jederzeit die Daten entschlüsseln, ohne dass der Nutzer dies erlaubt geschweige denn erfährt. Dies könnte beispielsweise zu Werbezwecken geschehen, aber auch durch Geheimdienste wie NSA & Konsorten. Außerdem ist die Übertragung der Nachricht bis zum Server schlechter geschützt, sodass sie auf diesem Weg anfälliger für unbefugtes Mitlesen und ggf. sogar Manipulation ist.

End-zu-End-Verschlüsselung löst diese Probleme, in dem die Nachricht bereits auf dem Smartphone des Absenders verschlüsselt wird. Die Entschlüsselung findet nicht auf den Servern des Anbieters statt, sondern erst am Gerät des Empfängers der Nachricht. Daher kommt auch der Name: Am einen Ende wird verschlüsselt, und erst am anderen wieder entschlüsselt. Großer Vorteil: Weder die Betreiber (hier WhatsApp), noch Geheimdienste oder Kriminelle können die Nachricht unbefugt mitlesen oder gar manipulieren.

WhatsApp war bisher trotz Verschlüsselung unsicher

Damit möchte der Dienst anscheinend sein Image als wohl unsicherster Messenger aufbessern: Sorgte WhatsApp bislang doch fast schon regelmäßig für negative Schlagzeilen durch unter anderem Datenschutzverstöße und mangelhafte Verschlüsselung. Auch die Sicherheit der Nutzer wurde nicht ernst genommen: Sicherheitslücken behob der Betreiber erst Jahre nach Bekanntwerden und gefährdete damit die Nutzer.

Bis Ende 2012 gab es in WhatsApp gar keine Verschlüsselung – die Nachrichten konnten mit wenig Fachwissen spielend einfach unbefugt gelesen und sogar manipuliert werden. Danach wurde zwar verschlüsselt, aber mit RC4 – Einer bereits damals seit Jahren als unsicher und geknackt geltenden Verschlüsselung, die keinen nennenswerten Schutz bot.

Ende 2014 wurde endlich eine End-zu-End-Verschlüsselung eingebaut, die auf der von Signal (ehemals TextSecure) basiert. TextSecure genießt unter Sicherheitsexperten einen ausgezeichneten Ruf und gilt als sicher – sozusagen der Mercedes unter den Messengern. Leider wurde die Verschlüsselung nur für Android-Geräte eingeführt. Nutzte der Chatpartner etwa ein Apple oder Windows-Gerät, kam keine Verschlüsselung zum Einsatz. Ebenso wie bei älteren Android-Smartphones.

Am schlimmsten war jedoch die Tatsache, dass der Nutzer keine Möglichkeit hatte zu erkennen, ob die Verschlüsselung aktiv ist – oder eben aus oben genannten Gründen nicht. Außerdem konnte nicht geprüft werden, ob Dritte die Verschlüsselung manipulieren. Damit wurde sie in der Praxis eben so unbrauchbar wie ein Airbag im Auto, von dem man vor einem Unfall nicht weiß, ob er funktionsbereit ist.

Neu: End-zu-End-Verschlüsselung für alle

Seit dem kürzlich durchgeführten Update steht die Verschlüsselung nicht nur Android-Nutzern zur Verfügung, sondern sämtlichen unterstützen Plattformen. Bis auf wenige einzelne Kontakte die noch veraltete WhatsApp-Versionen einsetzen dürften daher alle Chats geschützt sein. Zumal im Gegensatz zu früher nicht nur Dialoge sondern auch Gruppenchats und sogar Anrufe verschlüsselt werden.

Außerdem wurde in der Gruppeninfo sowie auf den Profilseiten (Innerhalb einer Konvensation rechts oben Kontakt anzeigen wählen) der Nutzer eine Anzeige eingebaut. Sie gibt Auskunft, ob die Verschlüsselung aktiv ist wie in diesem Beispiel:

Ist die Verschlüsselung derzeit nicht aktiv, erscheint ein offenes Schloss mit entsprechendem Infotext:

In diesem Fall nutzt der jeweilige Gegenüber wohl eine veraltete Version von WhatsApp, die den Schutz der Nachrichten nicht gewährleisten kann. Abhilfe schafft das Aktualisieren der App im jeweiligen AppStore der Plattform – etwa Google Play unter Android oder dem App Store von Apple.

Ist mein Chatpartner wirklich der, für den ich ihn halte? 

Es dürfte keine neue Erkenntnis sein, dass Datenübertragungen grundsätzlich von dritten manipuliert werden können. Man spricht dann von einem sogenannten Man-in-the-Middle-Angriff, oder kurz MITM-Angriff. Der Name ist dabei Programm: Die Übertragung von A (Ich) zu meinem Partner B (z.B. WhatsApp-Kontakt) läuft über eine dritte Partei C (Angreifer). Diese dritte Partei befindet sich zwischen A und B, wodurch diese sämtliche Daten ausspähen und sogar manipulieren kann.

End-zu-End-Verschlüsselung verhindert dies durch Schlüssel jeder Partei. Zu Beginn gibt es aber ein Problem: Woher weiß ich, dass der empfangene Schlüssel auch wirklich zu meinem erwarteten Gesprächspartner Max Müller gehört? Ein Angreifer könnte wie in obigem Szenario die Daten über sich selbst umleiten – ich würde also den Schlüssel des Angreifers erhalten, und nicht von Max Müller.

Um dies zu verhindern, zeigt WhatsApp den eigenen Schlüssel an bzw. lässt diesen sogar über einen QR-Code abscannen. Dadurch wird die Eingabe langer, kryptischer Schlüssel vermieden. Zur Bestätigung sollte der erwartete Empfänger daher am besten persönlich kontaktiert werden. So lässt sich zu 100% sicherstellen, dass er wirklich am anderen Ende der Leitung sitzt. Im Falle eines MITM-Angriffes würde man an dieser Stelle Abweichungen feststellen, weil der Schlüssel des Angreifers angezeigt wird.

An dieser Stelle sei auch auf die Sicherheits-Benachrichtigungen hingewiesen. Sie können in den Einstellungen unter Account > Sicherheit aktiviert werden. Dadurch wird man informiert, wenn sich die Handynummer eines Kontaktes ändert – beispielsweise durch einen Wechsel des Handyanbieters. In der Vergangenheit hat dies bereits öfter dazu geführt, dass Nachrichten an völlig andere Personen geschickt wurden als beabsichtigt. Die Netzbetreiber vergeben Nummern nämlich nach Kündigungen neu. Richtet sich der neue Kunde auch ein WhatsApp-Konto ein, ist die Gefahr von Irrläufern ohne entsprechende Benachrichtigung groß.

Ist die Verschlüsselung wirklich sicher? 

Grundsätzlich erfüllt WhatsApp nun weitestgehend alle Anforderungen, die man an eine sichere, verschlüsselte Kommunikation stellen muss: Sie ist sicher und bewährt (Von TextSecure/Signal bereits erprobt), man sieht ob verschlüsselt wird, und die Manipulation der Schlüssel lässt sich durch Abgleich mit dem Chatpartner prüfen.

Leider ist der Programmcode nicht offiziell einsehbar (Open Source). So können Verschlüsselungsexperten nicht prüfen, ob beispielsweise Fehler die Verschlüsselung schwächen oder gar Hintertüren für Geheimdienste eingebaut sind. Gerade bei Software aus den USA ist dies nicht unwahrscheinlich – die NSA hat bereits in der Vergangenheit Geld dafür gezahlt, damit Firmen Ihre Verschlüsselung deutlich schwächer und damit unsicherer machen.

Heise hat sich an einem Test versucht. Laut diesem scheint die Verschlüsselung tatsächlich wie versprochen umgesetzt zu sein. Allerdings wurde für die Analyse eine inoffizielle Library genutzt, die lediglich Teile von WhatsApp nachbildet. Dies ist daher lediglich ein erster Indikator für die Qualität der Verschlüsselung, nicht weniger aber eben auch nicht mehr.

Denn die Smartphone-App von WhatsApp könnte die Verschlüsselung auch unter bestimmten Umständen aussetzen, etwa für einzelne Länder. Oder gar wenn definierte Schlüsselwörter im Text enthalten sind. Denkbar wäre auch, die Verschlüsselung für einzelne Nutzer abzuschalten. Die Funktion dafür ist sogar bereits in WhatsApp eingebaut, damit Nachrichten auch an ältere Geräte geschickt werden können, die noch keine Verschlüsselung unterstützen.

Hier könnte der Dienst durch eine Anzeige in den jeweiligen Nachrichten entgegenwirken, die den Verschlüsselungsstatus anzeigt – ähnlich wie es andere Dienste (z.B. Signal) bereits umgesetzt haben. Wünschenswert wäre zudem wenigstens ein Security-Audit. Hierbei gewährt WhatsApp Verschlüsselungsexperten Einsicht in ihren Programmcode. Er kann daher feststellen, ob beispielsweise Fehler vorhanden sind, welche die Sicherheit beeinträchtigen. Und natürlich, ob die zur Entschlüsselung verwendeten privaten Keys tatsächlich auf dem Gerät bleiben. Würde WhatsApp diese serverseitig erstellen oder anderweitig auf die Server übertragen, wäre der Mehrwert an Sicherheit dahin – Denn dann könnten die Daten von jedem Entschlüsselt werden, der auf diese Daten von WhatsApp aus Zugriff hat.

Die Metadaten sind auch wichtig!

Bisher haben wir uns lediglich auf die Verschlüsselung an sich konzentriert und die Metadaten völlig außer acht gelassen. Dabei handelt es sich um zusätzliche Informationen zur Nachricht. Beispielsweise der Empfänger sowie Zeitpunkt, als sie versendet wurde. WhatsApp verschlüsselt lediglich den Inhalt einer Nachricht – Sämtliche Metadaten werden nach wie vor ohne weitere Schutzmaßnahmen übertragen.

Aber die eigentliche Nachricht ist doch das wichtigste – oder? Könnte man meinen, Metadaten verraten aber weit mehr als man glaubt. Teilweise reichen diese aus, um den Inhalt ermitteln zu können. Man braucht nicht erst die Verschlüsselung von Nachrichten an die Anonymen Alkoholiker knacken um festzustellen, dass der Absender wahrscheinlich Alkoholprobleme hat. Forscher der Universität Stanford belegten dies in einem Experiment.

Wie brisant Metadaten in Wirklichkeit sind, hat uns der ehemalige NSA- und CIA-Chef Michael Hayden persönlich gezeigt: „Wir töten auf Basis von Metadaten“ sagte er Mitte 2014. Mit anderen Worten: Ein Mensch wird alleine aufgrund der Tatsache getötet, weil er mit einer Zielperson – etwa einem mutmaßlichen Terroristen – Kontakt hatte. Ob es sich dabei tatsächlich um einen kriminellen Verbündeten handelt – oder Smalltalk mit einem Bekannten, der nichts von den Machenschaften der Zielperson weiß, wird völlig außer acht gelassen.

Fazit: Guter erster Schritt, aber ausbaufähig

Zusammenfassend ist die Richtung, in die sich WhatsApp aktuell bewegt, lobenswert: Die katastrophalen Zustände hinsichtlich der Sicherheit haben sich seit der Übernahme durch Facebook deutlich verbessert. Aus einer zunächst lange Zeit nicht vorhandenen und später unsicheren Verschlüsselungen ist ein recht solider Schutz für die Nachrichten der Nutzer geworden, wenn man den bisherigen Erkenntnissen glauben mag. Die Gefahr von Hintertüren bleibt aktuell, da der Quellcode nicht offen ist und insbesondere die USA für solche Schritte rigoros bekannt ist.

Immerhin bietet der Messenger nun ein Mindestmaß an Sicherheit, und ist daher zumindest einigermaßen Datenschutzkonform nutzbar. Wobei es nach wie vor Verbesserungspotenzial gibt. Neben den hier bereits genannten Dingen kommen Klassiker wie die unnötig weitreichenden Zugriffsrechte der App auf das Smartphone des Besitzers oder Datenschutzprobleme beim Übertragen des Adressbuches der Nutzer. Für Smalltalk und andere weniger wichtige Informationen kann man den Messenger nach dem aktuellen Stand daher durchaus als ausreichend betrachten, wenngleich auch ein etwas fader Beigeschmack bleibt. Wichtige Daten sollten nach wie vor über gesondert geschützte Dienste übertragen werden, die sämtliche Sicherheitskriterien erfüllen.

Vergessen werden sollte auch nicht die Tatsache, dass WhatsApp mittlerweile kostenfrei ist. Und das dahintersteckende Unternehmen Facebook sein Geld mit dem Verkauf von Nutzerdaten verdient. Ob und in wie weit der Dienst daher überhaupt ein Interesse hat, auch Metadaten zu schützen und sich damit dieses Geschäftsmodell selbst ausschließt, ist fraglich. Es bleibt spannend zu beobachten, wie WhatsApp sich zukünftig entwickeln wird.

Leave a Reply