Kooperation mit TextSecure: WhatsApp will verschlüsseln
Millionen Nutzer des Nachrichtendienstes WhatsApp sollen nun automatisch verschlüsselt kommunizieren. Sollte man deshalb jetzt zu WhatsApp wechseln? Eher nicht.
BERLIN dpa/taz | WhatsApp soll seine Nachrichten nun verschlüsselt verschicken. Der Kurznachrichtendienst fürs Smartphone arbeitet mit Open Whisper Systems zusammen. Diese Firma bietet auch die als sicher geltende Verschlüsselungs-App „TextSecure“ an. WhatsApp war in der Vergangenheit für mangelnde Sicherheit kritisiert worden.
Dagegen ist Programmcode von „TextSecure“ offen einsehbar und wurde bereits von unabhängigen Fachleuten überprüft. Auch deswegen erhielt die App kürzlich die volle Punktzahl in einer Sicherheitsbewertung der US-Medienseite „ProPublica“. Sechs Monate brauchten die Spezialisten, um die Ende-zu-Ende-Verschlüsselung auf WhatsApp zu übertragen.
Ende-zu-Ende-Verschlüsselung schützt die Nachrichten auf dem kompletten Weg von Sender zu Empfänger. Nur bei dem Gesprächspartner wird die Kommunikation wieder lesbar, das Unternehmen hat keinen Zugriff auf die Nachrichten der Nutzer. Täglich würden bereits Milliarden verschlüsselte Mitteilungen ausgetauscht, hieß es.
So sicher wie TextSecure und so einfach wie WhatsApp – das klingt zu schön, um wahr zu sein. Wer sich nun fragt, ob er von der Verschlüsselungs-App seines Vertrauens wie Threema, Textsecure, oder Telegram wieder zu Whatsapp wechseln kann: eher nicht.
Denn beide Gesprächspartner müssen dazu die aktuellste Version der Android-App installiert haben. Für andere Betreibssysteme wie Apples iOS, Windows Phone oder ältere Versionen gibt es keine Verschlüsselung. Zudem funktioniere die Verschlüsselung bisher nur für persönliche Nachrichten, nicht für Gruppen-Chats oder Fotos und Videos. Doch man wolle die Verschlüsselung zügig ausweiten, schrieb Open Whisper Systems.
Zudem ist der Quellcode im Gegensatz zu dem von „TextSecure“ nicht offen, auch wenn das Unternehmen sagt, dass sie den Code nur übertragen haben. So ist eine unabhängige Überprüfung nicht möglich. Und letztlich verbergen sich hinter WhatsApp noch immer die Datensammler von Facebook. Der Anfang des Jahres angekündigte Kauf von WhatsApp durch Facebook hatte zeitweise einen Nutzer-Zustrom für konkurrierende Anwendungen ausgelöst. SB
Leser*innenkommentare
vøid
Begrüßenswerter Schritt. Aber WA gehört immer noch zu Facebook, die Server stehen in den USA und die Software ist nicht Open Source. Bleibt also noch Einiges zu tun ;-)
John Doe
Das hat letztlich nicht einmal etwas mit Facebook zu tun, sondern wie richtig gesagt mit dem Standort der Server bzw. mit dem Firmensitz. Egal wie gut es von whatsapp gemeint ist, keiner kann sagen, ob Whatsapp oder Facebook nicht längst einen "National Security Letter" bekommen haben, über den sie nicht einmal sagen dürfen, dass sie ihn erhalten haben, sie aber zu totaler Mithilfe bei den amerikanischen Ermittlungsbehörden und Geheimdiensten verpflichtet.
Dies betrifft alle Telekomunikations- und Internetfirmen und auch Banken und Finanzdienstleister aus den USA. Die logische Konsequenz aller Nichtamerikaner sollte also sein, schon aus Selbstschutz derartige Firmen zu meiden. Und nur ein globaler Boykott amerikanischer Unternehmen kann vielleicht genug Druck auf Amerika richten, um sie von diesem orwellschen Überwachungswahnsinn abzubringen.