Tagtäglich, rund um die Uhr und auf der ganzen Welt wird auf WhatsApp kommuniziert. Über banale Ereignisse aber auch über politische Ansichten und intime Geheimnisse. Nun stellt sich die Frage, ob diese Inhalte auf WhatsApp überhaupt vertraulich sind. Dafür haben wir die Ende-zu-Ende-Verschlüsselung bei WhatsApp unter die Lupe genommen und berichten über einige Risiken, die trotz der Verschlüsselung bestehen können.
Der Inhalt im Überblick
- Wie funktioniert die Ende-zu-Ende-Verschlüsselung bei WhatsApp?
- Wie lässt sich die Verschlüsselung auf WhatsApp aktivieren?
- Kann die Polizei die Verschlüsselung von WhatsApp umgehen?
- Sicherheitslücke in der Ende-zu-Ende-Verschlüsselung von Gruppenchats
- Risiken beim Versenden von Bildern trotz Ende-zu-Ende-Verschlüsselung
- Verschlüsselung der Chat-Backups – Was ändert sich?
- Zeichnet nur die Ende-zu-Ende-Verschlüsselung einen sicheren Messenger aus?
- Sicher, aber irgendwie auch nicht
Wie funktioniert die Ende-zu-Ende-Verschlüsselung bei WhatsApp?
Allgemein funktioniert die Ende-zu-Ende-Verschlüsselung nach einem sog. Schlüssel-Schloss-Prinzip. Der Absender verschickt die Nachrichten mit einem Schloss und nur der Schlüssel des gewünschten Empfängers kann ihn öffnen. Dritten, wie z.B. dem Anbieter des Messengers, wird somit der Zugriff verwehrt und der Nachrichteninhalt wird über alle Übertragungsstationen zum Empfänger verschlüsselt versendet. Demzufolge ist das Sicherheitsniveau dieser Verschlüsselungsmethode sehr hoch.
Für die Verschlüsselung bei WhatsApp ist erforderlich, dass sowohl beim Versender als auch beim Empfänger der Nachricht die aktuelle Version der App installiert ist. Im Chat-Fenster erscheint folgender Hinweis, wenn die Verschlüsselung aktiv ist:
„Nachrichten in diesem Chat sowie Anrufe sind jetzt mit Ende-zu-Ende-Verschlüsselung geschützt. Tippe für mehr Infos.“
Für weitere Informationen wird auf die Website von WhatsApp weitergeleitet und eine ausführliche technische Erklärung angeboten.
Wie lässt sich die Verschlüsselung auf WhatsApp aktivieren?
Im Prinzip sollte die Verschlüsselung auf WhatsApp schon aktiviert sein. Falls es aus irgendwelchen Gründen doch nicht der Fall sein sollte, kann die Ende-zu-Ende-Verschlüsselung in wenigen Schritten aktiviert und eingerichtet werden:
- Wie oben bereits erwähnt, ist hierfür die aktuelle Version erforderlich. Über den App-Store oder Play-Store kann geprüft werden, ob ein Update verfügbar ist. Wenn ja, dann ist die App zu aktualisieren.
- Als nächstes muss WhatsApp vollständig geschlossen werden.
- Anschließend ist WhatsApp erneut zu öffnen.
- Über Einstellungen > Account > Sicherheit wird angezeigt, ob die Verschlüsselung aktiviert ist. Wenn das nicht sein sollte, dann kann hier die Verschlüsselung aktiviert werden.
- Anschließend den jeweiligen Chat öffnen und auf den Namen des Kontakts tippen. Im etwas unterem Menüpunkt „Verschlüsselung“ befindet sich ein Schloss.
- Wenn das Schloss offen ist, dann ist der Chat nicht verschlüsselt. Durch das Tippen auf den Menüpunkt erscheint der Grund. Generell ist eine Ursache, dass der Chatpartner WhatsApp noch nicht aktualisiert hat.
- Wenn das Schloss geschlossen ist, dann ist unter diesem Menüpunkt eine 60-stellige Sicherheitsnummer mit einem QR-Code zu sehen. Durch einen Abgleich der Sicherheitsnummern mit dem Chatpartner kann die Ende-zu-Ende-Verschlüsselung verifiziert werden.
Kann die Polizei die Verschlüsselung von WhatsApp umgehen?
Grundsätzlich wird die Strafverfolgung durch die Verschlüsselung erschwert. Die Polizei und Geheimdienste beklagen sich seit Jahren darüber, dass sie durch verschlüsselte Kommunikation taub und blind werden würden. Auch wenn eine Aktivität zwischen Kommunikationspartnern erfasst wird, ist zunächst der Nachrichteninhalt nicht sichtbar und kann im Klartext nicht mitgelesen werden. Das liegt daran, dass Strafverfolgungsbehörden nicht über den Schlüssel zur Entschlüsselung von Nachrichten verfügen. Dennoch ist es möglich, dass die Polizei die WhatsApp Verschlüsselung umgehen kann. Eine legitime Möglichkeit dafür ist in Deutschland die sog. Quellen-Telekommunikationsüberwachung z.B. durch den Einsatz von Staatstrojanern.
Aber auch ohne Staatstrojaner kann die Polizei den Nachrichtenverlauf in Echtzeit verfolgen. Das geht aus einem von netzpolitk veröffentlichten internen Papier des BKA hervor. Dafür wird die WhatsApp-Funktion verwendet, die es erlaubt, mit einem Account mehrere Endgeräte zu verknüpfen. Bei einer Beschlagnahmung des Smartphones eines Verdächtigen kann ein weiteres Gerät im WhatsApp-Account der Zielperson hinzufügt werden, wodurch das Bundeskriminalamt später die Nachrichten synchronisiert auf WhatsApp Webversion mitlesen kann.
Beim Schutz vor Strafverfolgungsbehörden in der USA sieht es nicht anders aus. Dem FBI soll es möglich sein, Daten rund um die Kommunikation in Echtzeit zu erhalten und trotz der Verschlüsselung Chats teilweise auszuwerten. Die Möglichkeiten sind hierbei vielfältig. Je nach rechtlicher Grundlage unterscheidet sich aber die Reichweite des Zugriffs.
Außerdem führte in der Vergangenheit eine Sicherheitslücke in der Sprachanruffunktion von WhatsApp dazu, dass eine Überwachungssoftware heimlich auf Geräten von Nutzern installiert werden konnte. Für die Installation war es ausreichend, dass das Smartphone des Nutzers klingelte, ohne den Anruf entgegenzunehmen. Der Anruf wurde anschließend nicht als verpasst im Anrufprotokoll angezeigt. Hinter der Software steckte die NSO-Group, ein Unternehmen, dessen Technologie zum Zweck der Kriminalitäts- und Terrorbekämpfung angeblich nur an autorisierte Regierungsbehörden lizenziert wurde. Nun wurde kürzlich bekannt, dass deren Flaggschiff Spähsoftware Pegasus nicht nur gegen Zielpersonen der Zivilgesellschaft und Presse verwendet wurden, sondern auch gegen US-Diplomaten. Seitdem steht das Unternehmen auf der Schwarzen Liste der USA.
Sicherheitslücke in der Ende-zu-Ende-Verschlüsselung von Gruppenchats
Die Vertraulichkeit der Kommunikation im Einzelchat kann eine Ende-zu-Ende Verschlüsselung noch gut aufrechterhalten. In Gruppenchats lässt diese logischerweise trotz Verschlüsselung nach, denn ihr Sinn ist es, dass jedes Mitglied der Gruppe alle Nachrichten lesen (und somit auch nach außen tragen) kann. Doch ist es möglich sich unbefugt Zugang zu Gruppenchats zu verschaffen? Forscher der Universität Bochum haben unter diesem Gesichtspunkt die Gruppenchats von 3 Messengern auf mögliche Sicherheitslücken untersucht und als Ergebnis einen theoretischen Angriff auf deren Verschlüsselung vorgestellt. Ziel bei WhatsApp ist es dabei als Angreifer, Zugriff zu dem Kontrollserver des Gruppenchats zu bekommen, um so unbemerkt Mitglied des Chats werden zu können. Aus technischer Sicht ist das für potenzielle Angreifer überaus schwierig. Aber Meta, als Eigentümer von WhatsApp, kann nach US-Recht aber von den Behörden verpflichtet werden, diesen einen Zugriff auf die WhatsApp-Server zu geben.
Generell wird somit deutlich, dass Unsicherheiten bei WhatsApp Verschlüsselungen in Gruppenchats herrschen. Werbeversprechen bezüglich der Sicherheit von Verschlüsselungen sollten also nicht blind vertraut werden.
Risiken beim Versenden von Bildern trotz Ende-zu-Ende-Verschlüsselung
Grundsätzlich sind auch Bildern und Videos beim Austausch über WhatsApp mittels Ende-zu-Ende-Verschlüsselung geschützt. Ein kleines Restrisiko besteht, wenn Bilder und Videos, die über WhatsApp versendet und empfangen werden, automatisch in die Galerie auf den Geräten gespeichert werden. Wenn einer dubiosen App von einem Drittanbieter Zugriff auf Informationen in dem Ordner gewährt wird oder unbefugte Person den Zugang zum Gerät erhält, können die Medien aus WhatsApp in den Fotoaufnahmen eingesehen werden.
Neben der WhatsApp Verschlüsselung kann jeder Nutzer eigenständig folgende Maßnahmen ergreifen:
- Automatisches Speichern von gesendeten und empfangenen Bildern deaktivieren: In der App unter Einstellungen > Chats > Sichern in „Aufnahmen“ (iOS) / Sichtbarkeit von Medien (Android)
- Eine zusätzliche Bildschirmsperre für WhatsApp hinzufügen: In der App unter Einstellungen > Datenschutz > Bildschirmsperre (iOS) / Fingerabdruck-Sperre (Android)
Verschlüsselung der Chat-Backups – Was ändert sich?
Ein Backup bietet die Sicherheit, dass Chatverläufe sowie geteilte Medien wiederhergestellt werden können. Doch auf der anderen Seite stellte der Fernspeicher einen zusätzlichen Zugriffspunkt für Angreifer dar. Die Chat-Backups von WhatsApp waren bisher nicht mit einer Ende-zu-Ende-Verschlüsselung gesichert, was ein Risiko für die Datensicherheit bedeutete. Denn die Verschlüsselung erfolgte nur im Chat. Die automatisch erstellte Sicherheitskopie für Chatverläufe wurde in der Cloud (iCloud, Google Drive) des jeweiligen Betriebssystems gespeichert. Für den Schutz von Backups waren die Cloud-Anbieter zuständig.
Eine Verschlüsselung der Chat-Backups war in Planung und ist nun vorhanden. Die neue WhatsApp Verschlüsselung für Backups verspricht eine verbesserte Sicherheitsfunktion. Der Schutz soll jetzt durch ein Passwort gewährleistet werden, das nur dem Nutzer bekannt ist. Konkret bedeutet diese Umsetzung, dass nur der Nutzer Zugriff auf seine Backups hat und der Zugriff für Unbefugte in der Cloud verwehrt wird. Die Wiederherstellung der Daten erfolgt somit durch die Eingabe des Passworts. Das oben beschriebe Risiko sollte somit verringert sein und der Schutz wird nicht mehr Aufgabe der Clouds bleiben.
Diese Funktion kann über Einstellungen > Chats > Chat-Backup > Ende-zu-Ende-verschlüsseltes Backup eingeschaltet werden. Dafür kann entweder ein eigenes Passwort erstellt oder stattdessen ein 64-stelliger Verschlüsselungsschlüssel verwenden werden. Es könnte einige Minuten dauern, bis die Verschlüsselung aktiviert wird und ggf. das Telefon ans Ladegerät angeschlossen werden müssen. Auf der Webseite von WhatsApp wird noch der Hinweis gegeben, dass ein Backup nicht wiederhergestellt werden kann, wenn das Passwort oder der Schlüssel vergessen wird. Ein Zurücksetzen des Passworts oder die Wiederherstellung des Backups kann seitens des Messenger-Anbieters nicht vorgenommen werden. Um die aktivierte Verschlüsselung auszuschalten, ist auch das Passwort erforderlich.
Zeichnet nur die Ende-zu-Ende-Verschlüsselung einen sicheren Messenger aus?
Die Erwartungen an Messenger sind sehr subjektiv. Daher gibt es individuelle Unterschiede, was unter einem „sicheren Messenger“ zu verstehen ist und welche Sicherheitsmaßnahmen man bereit ist, für mehr Komfort zu opfern. Wenn beispielsweise ein Auswahlkriterium des Nutzers die Erreichbarkeit vieler Kontakte ist, dann kommt als erstes der beliebteste Messenger WhatsApp in Frage. Nun ist abzuwägen: überwiegt dieses Auswahlkriterium oder das Bedürfnis nach Datensicherheit?
Denn die Verschlüsselung ist nicht das einzige technische Merkmal, das einen sicheren Messenger ausmacht. Durch die Verschlüsselung wird die Kernfunktion von Messengern geschützt, nämlich der Nachrichteninhalt. Doch während der Kommunikation auf Messenger-Diensten werden neben dem Nachrichteninhalt, auch noch viele weitere Daten generiert. Beispielsweise Metadaten. Diese offenbaren erhebliche Informationen über den Nutzer:
- Wer zu welchem Zeitpunkt online ist
- Wer mit wem zu welcher Zeit kommuniziert
- Welche und wie viele Kontakte ein Nutzer hat
- Wie viele Geräte registriert sind und die IP-Adressen dieser Geräte
Maßnahmen zur Vermeidung oder zum Schutz von Metadaten sind bei WhatsApp nicht ersichtlich.
Ein weiteres Thema ist der sog. Identifier. Bei WhatsApp ist der Identifier die Telefonnummer. Mit dieser erfolgt die Registrierung und die Übernahme des Adressbuchs, um die WhatsApp-Kontakte aufzuführen. Problematisch ist hierbei, dass auch Telefonnummern, die nicht auf WhatsApp registriert sind und Personen, die somit den AGB nicht zugestimmt haben, auch bei WhatsApp landen.
Ein Indiz für die Transparenz von Messengern wäre die Quelloffenheit. Durch die Offenlegung des Quellcodes könnten Nutzer mit ihrem Knowhow oder ihren eigenen Ressourcen die Funktionsweise des Messengers und die Datenverarbeitung nachvollziehen. Diese Möglichkeit besteht bei WhatsApp nicht.
Sicher, aber irgendwie auch nicht
Eine gewisse Sicherheit besteht bei der Ende-zu-Ende-Verschlüsselung auf WhatsApp. Doch bis jetzt ist davon auszugehen, dass sie nur in Einzelchats ihre eigentliche Funktion voll entfalten kann. Trotz einer Verschlüsselung sind nämlich Sicherheitslücken in Gruppenchats vorhanden. In einigen Fällen dürfte man auch nicht ausschließen, dass die Polizei die Verschlüsselung durch die Webversion von WhatsApp umgehen kann. Ein positiver Aspekt ist die umgesetzte Verschlüsselung für Chat-Backups, doch hier ist wichtig, dass das Passwort bzw. der Schlüssel nicht vergessen wird – sonst bringt das Backup auch nichts.
Am Ende bleibt uns nur zu sagen: Die Ende-zu-Ende-Verschlüsselung ist nicht das Einzige, was einen sicheren Messenger ausmacht. Wie sicher der Messenger sein muss, ist eine sehr individuelle Entscheidung. Diese kann aber nur informiert getroffen werden, wenn man sich der Sicherheitsrisiken und Schwachstellen des Messengers bewusst ist.
Ohjeh, dann gerne mal ergänzend: https://www.tagesschau.de/wirtschaft/whatsapp-chats-geheim-101.html
Auch ein Blick in das Kleingedruckte von WhatsApp lohnt:
(…) stellst du uns regelmäßig die Telefonnummern (…) in deinem Mobiltelefon-Adressbuch zur Verfügung,
(…) willigst du in das automatische (…) Installieren unserer Dienste ein.
(…) gewährst du WhatsApp (die) Lizenz zur Nutzung (aller) der Inhalte, die du (…) speicherst, sendest oder empfängst.
Wir behalten uns sämtliche Rechte vor, die dir von uns nicht ausdrücklich gewährt werden.
(…) wir können deine Informationen an (…) jeden neuen Eigentümer übertragen.
Was man noch wissen sollte, hat ausgerechnet Jan Böhmermann (wie ich finde) gut zusammengefasst: https://www.youtube.com/watch?v=ALzSAC4Wl6c
Vielen Dank für den guten Hinweis. Das Thema Content Moderation bei WhatsApp hatten wir bei der Recherche zum Artikel tatsächlich nicht auf dem Schirm.
Bin da gar nicht sicher ob WA besser ist als SIGNAL
Hier ist eine schöne Übersicht:
https://www.kuketz-blog.de/die-verrueckte-welt-der-messenger-messenger-teil1/
Gruß
CL
Die einzige Stelle an der Signal im Beitrag erwähnt wurde, war bei der Überschrift Sicherheitslücke in der Ende-zu-Ende-Verschlüsselung von Gruppenchats, die Aussage bezog sich dabei ausschließlich auf den von den Forschern vorgestellten Angriffsvektor, mit dem der verschlüsselte Gruppenchat von Signal einfacher zu kompromittieren ist, als der von WhatsApp (siehe verlinkte Quellen). Das hatten wir erwähnt, da WhatsApp für seine Verschlüsselung das Signal Kommunikationsprotokoll benutzt. Da wir diesen Umstand aber an keiner anderen Stelle des Beitrags thematisiert haben, haben wir die Erwähnung nun gestrichen und den Absatz leicht geändert, um etwaige Missverständnisse zu vermeiden.
Wenn die Nachrichten bei WhatsApp wirklich E2E verschlüsselt sind – WhatsApp behauptet ja können die auch nicht lesen – warum beschäftigt Meta dann über 1000 Mitarbeiter die gemeldete Chats und Inhalte überprüfen?
E2E bedeutet nach meinem Verständnis bei Person A wird die Nachricht vor dem Versenden verschlüsselt und bei Person B nach dem Empfangen entschlüsselt.
Wie ist es möglich, dass diese Personen die gemeldeten Chats lesend und überprüfen können?
Sie liegen da mit ihrem Verständnis richtig. Aber Person B kann natürlich die entschlüsselten Nachrichten an andere Leute weitergeben, etwa indem sie Person A bei WhatsApp meldet. WhatsApp schreibt dazu: WhatsApp erhält die letzten fünf Nachrichten, die du von dem*der gemeldeten Benutzer*in bzw. der gemeldeten Gruppe erhalten hast. Der*die Benutzer*in bzw. die Gruppe wird darüber nicht informiert. WhatsApp erhält auch die ID der gemeldeten Person bzw. der gemeldeten Gruppe sowie Angaben dazu, wann die Nachricht und welche Art von Nachricht gesendet wurde (Bild, Video, Text usw.).