myGully.com - [Software] WhatsApp für Android: Update bringt Ende-zu-Ende-Verschlüsselung

myGully.com (https://mygully.com/index.php)

- News (https://mygully.com/forumdisplay.php?f=390)

- - [Software] WhatsApp für Android: Update bringt Ende-zu-Ende-Verschlüsselung (https://mygully.com/showthread.php?t=3511513)

WhatsApp für Android: Update bringt Ende-zu-Ende-Verschlüsselung

Zitat:

WhatsApp musste sich von Beginn an von Datenschützern die gerechtfertigte Kritik gefallen lassen, dass der Messenger einer der unsichersten auf dem Markt ist. Die Verschlüsselung der Nachrichten sei viel zu schnell von anderen zu knacken, der Inhalt dadurch viel zu einfach lesbar. Jetzt kommt die überraschende Nachricht, dass das neueste Update von WhatsApp für Android eine neue End-to-End Verschlüsselung beinhaltet, welche WhatsApp urplötzlich zum aktuell sichersten Messenger am Markt machen soll.

WhatsApp, bzw. Facebook hat sich die Kritik an der Datensicherheit offensichtlich zu Herzen genommen und sich an Open WhisperSystems gewandt, die mit ihrer Open Source-Lösung eine der sichersten Verschlüsselungen am Markt bereitstellen. Open WhisperSystems hatte bereits mit Apps wie Redphone und TextSecure auf sich aufmerksam gemacht, die Telefonie und den Nachrichtenversand auf der Android-Plattform verschlüsseln.

Durch die Open WhisperSystems-Implementierung wird also eine echte End-to-End Verschlüsselung in WhatsApp eingebaut, die ausschließlich durch die jeweiligen Endgeräte entschlüsselt werden können soll. WhatsApp, bzw. Facebook selbst kann die Verschlüsselung nach eigenen Aussagen nicht knacken. Selbst wenn ein Gerichtsbeschluss vorliegen würde, der die Offenlegung der Kommunikation erzwingen soll, könnte WhatsApp nichts tun, denn nur die Endgeräte sind in der Lage den Code zu entschlüsseln.

Dadurch wird WhatsApp für Android von heute auf morgen sicherer als sämtliche Lösungen von Google, Microsoft oder Apple – so die vollmundige Selbstaussage. Zwar setzen andere Apps wie Telegram, Cryptocat oder SilentText ebenfalls auf eine End-to-End Verschlüsselung, jedoch ist WhatsApp mit über 600 Millionen Nutzern weltweit der bislang größte Anbieter mit dieser Verschlüsselungstechnologie.

Das Update für Whatsapp mit e2e-Verschlüsselung für Android befindet sich wohl gerade noch im Rollout. Aktuell ist noch nicht bekannt, ob und wann die Verschlüsselung auch auf die iOS-Plattform kommt. Doch hiervon gehen wir einmal stark aus und werden die News nachreichen, sobald wir genaueres wissen. Und jetzt sind wird gespannt auf die Sicherheitsforscher da draußen, die hoffentlich die Aussagen von Open WhisperSystems unter die Lupe nehmen.

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Jeder der auch nur ein wenig Ahnung hat von der Materie weiß dass Sicherheit auf dem Smartphone total Illusorisch ist. Was bringt einem den die Ende zu Ende Verschlüsselung wenn das Smartphone eh schon geownd ist?

Außerdem wie werden den die Schlüssel für die Verschlüsselung ausgetauscht? Liegen die bei Whatsapp auf den Servern? Ich glaube ja eher dass das mal wieder so eine Aktion für den DAU ist. Ende zu Ende verschlüsselung hört sich halt toll an. Kann man schön Werbung mit machen.

Ist aber am Ende totaler bs.

Das ist ja die Idee der Asymmetrischen Verschlüsselung, der öffentliche Schlüssel (zum verschlüsseln) ist für jeden lesebar. Nur der private Schlüssel (zum entschlüsseln) muss geheimgehalten werden. Dieser sollte durch das Smartphone, von Facebook/Whatsapp unabhängig errechnet werden...
Natürlich hast du recht, dass dies völlig sinnlos ist, falls jemand Zugriff auf dein Smartphone hat ;)

@Odatas: Es geht eher darum, dass man ohne public + private Key keine verwertbaren Nachrichten erhält, wenn man z.B. den Netzwerkverkehr auswerten sollte. In der Vergangenheit konnte man die Nachrichten sogar mit dafür gebastelten Tools extern (außerhalb des Smartphones) lesen.

Auch wenn es warscheinlich nicht viel bringen wird, halte ich es denn noch für einen Schritt in die richtige Richtung.

Ich denke wenn jetzt noch ein security audit vom quellcode gemacht wird und der positiv ist würde ich whatsapp wieder nutzen.