Im ersten Quartal 2016 hat WhatsApp seinen End-to-End-Verschlüsselungsmechanismus auf alle Benutzer seiner führenden Kommunikations-App übertragen. Dies bedeutete, dass nun eine Milliarde Menschen in so genannter absoluter Privatsphäre miteinander kommunizieren, dass nicht einmal Regierungen und nicht einmal WhatsApp selbst Nachrichten und Sprachanrufe abfangen können. Dies geschah in einem Kontext und zu einer Zeit, in der Whistleblower und Klagen einige Leute besorgt machten, ob die Kommunikation über das Internet immer noch privat und sicher ist. Aber lohnt sich die Verschlüsselung von WhatsApp wirklich?
Was wert? Es kostet den Milliarden Nutzern nichts; es ändert nichts an der Funktionsweise der App - es macht nur Ihre Worte sehr sicher und sicher. Tatsächlich gibt es Kosten dafür. Technisch ist der Datenverbrauch mit geringen Kosten verbunden, da für die Verschlüsselung ein gewisser Aufwand erforderlich ist. Diese Kosten sind jedoch eher gering. Die anderen Kosten wären, zu glauben, dass jetzt alles sehr sicher ist und nichts schief gehen wird. Ist es sehr sicher? Obwohl wir es wünschen, gibt es einige Überlegungen, die uns skeptisch machen.
Verschlüsselung funktioniert nicht immer
Ihre Nachrichten und Sprachanrufe werden normalerweise standardmäßig mit WhatsApp verschlüsselt. Es funktioniert jedoch nicht in allen Fällen. Wenn Sie beispielsweise mit einer Person kommunizieren, die nicht über die neueste Version der App verfügt, erfolgt keine Verschlüsselung, da nur die neueste Version dies unterstützt. Wenn Sie außerdem in einer Gruppe kommunizieren und eines der Mitglieder nicht aktualisiert wird, wird die gesamte Gruppe ohne Verschlüsselung verwendet.
Selbst wenn beide Seiten Apps aktualisiert haben und den Verschlüsselungsmechanismus verwenden, kann es sein, dass es immer noch keine Verschlüsselung gibt. Das ist es, was Sie überprüfen können, wenn Sie eine Nachricht erhalten, die besagt, dass die von Ihnen gesendeten Nachrichten durch eine Ende-zu-Ende-Verschlüsselung geschützt sind. Sie werden aufgefordert, nach weiteren Informationen zu tippen. Durch Antippen tippen Sie durch einen Schlüssel, der durch einen QR-Code und eine Reihe von Zahlen dargestellt wird, zur Bestätigung. Wenn diese Nummern genau mit denen Ihres Korrespondenten übereinstimmen, sind Sie gesichert. Alternativ können Sie den Code auf dem Gerät Ihres Korrespondenten scannen, um schließlich das große Häkchen zu sehen, in dem Sie als sicher gelten. Diese Prüfung legt nahe, dass bestimmte Codes möglicherweise nicht funktionieren. Außerdem gibt es Berichte über Codes, die nicht bestätigen, dh Nachrichten, die nicht verschlüsselt sind. Wie können wir sicher sein, dass jede einzelne Nachricht verschlüsselt wird, da wir nicht jede Nachricht überprüfen, die wir senden?
Metadaten nicht verschlüsselt
Ihre Nachrichten und Sprachanrufe werden verschlüsselt, nicht jedoch die dazugehörigen Metadaten. Einfach ausgedrückt sind Metadaten die unterstützenden Daten, die zusammen mit den realen Daten zur Unterstützung der Übertragung beitragen. Wenn Sie einen Brief per Post versenden, sind die Daten innerhalb des Umschlags Ihre Daten. Die Adresse auf dem Umschlag, der Stempel und alle anderen Daten, die Post- und Transportoffizieren helfen, sind Metadaten.
Durch die unverschlüsselten Metadaten können Unternehmen, Schurkenstaaten und jede Partei, die Muster Ihrer Kommunikation festlegen möchte, dies tun. Sie können große Mengen an Informationen von den Chat-Servern sammeln, beispielsweise darüber, mit wem wann wann wie lange gesprochen wird. Das sagt eine Menge Dinge aus und kann zu sinnvollen Informationen verarbeitet werden.
Transparenz und Vertrauen
WhatsApp verwendet das Signalprotokoll, das den Leuten bekannt ist, aber ein Teil des Mechanismus ist geschlossen. Es gibt definitiv einen Teil der Arbeit, der undurchsichtig bleibt. Dieser Teil könnte Boden für den Zugang zur Hintertür sein. Wie sehr vertrauen Sie Facebook, der Firma hinter WhatsApp?
Na und?
Für viele der Milliarden Benutzer bleibt die Verschlüsselung unverändert. Sie haben nichts zu verbergen und kümmern sich nicht darum, ob ihre Nachrichten abgefangen werden. Außerdem wissen die Leute, dass sie sich durch die Einrichtung eines Kontos in Netzwerken wie Facebook und WhatsApp der Welt aussetzen, und die meisten sind damit einverstanden. Die Einführung der Ende-zu-Ende-Verschlüsselung sollte sie nicht zu Paranoiden der Privatsphäre machen. Für diejenigen, die Wert auf Privatsphäre und Sicherheit legen, sollten sie sich zwar ein bisschen sicherer fühlen, haben aber hier Fragen zum Nachdenken.
