Erstellt am: 6. 4. 2016 - 14:41 Uhr
WhatsApp-Geflüster
Seit Februar 2016 hat der Smartphone-Messenger WhatsApp mehr als eine Milliarde User. Die gute Nachricht: Ab jetzt werden alle WhatsApp-Nachrichten verschlüsselt. Angekündigt war das ja schon seit ein paar Monaten, es hat aber zunächst nur funktioniert, wenn man von iPhone zu iPhone getextet hat. Ab jetzt ist es egal, welches Handy-Betriebssystem man verwendet, die Verschlüsselung funktioniert zwischen iPhone, Android, Windows Phone und Blackberry - vorausgesetzt beide User haben die aktuelle Version der App installiert.
Wie der FBI-Zugriff auf iPhones funktioniert
Forensikexperte Nicolas Ehrschwendner über manipulierte Bootloader, geklonte Flash-Speicher und nicht-dokumentierte Schnittstellen in der Hardware.
Die neue WhatsApp-Verschlüsselung ist eine größere Sache als die Verschlüsselung von iPhones, über die in den vergangenen Wochen Apple mit dem FBI soviel gestritten hat. Behörden auf der ganzen Welt behaupten, dass WhatsApp von Kriminellen verwendet wird - etwa von Drogenproduzenten, um Deals zu vereinbaren.
Whatsapp/Radio FM4
Seit den NSA-Leaks durch Edward Snowden wissen wir, dass Geheimdienste Internetleitungen und -knotenpunkte direkt anzapfen. Die Verschlüsselung von WhatsApp ist nun aber so aufgebaut, dass sie auf einer Kombination aus Private Key und Public Key basiert. Das nennt man End-to-End-Verschlüsselung und das bedeutet: Wenn ein Geheimdienst WhatsApp-Nachrichten unterwegs abfängt, kann er nur wirre Zeichenkombinationen sehen, und auch auf den Servern von Whatsapp selbst sind die Nachrichten unlesbar.
WhatsApp-Eigentümerin Facebook kann den Behörden auf deren Verlangen zwar Nachrichten aushändigen, sie sind aber weder für die Behörden, noch für Facebook in einem sinnvollen Zeitraum zu entschlüsseln. Zum Einsatz kommt im neuen Whatsapp ein Open-Source-Protokoll namens Signal von OpenWhisper. Dessen Verschlüsselung zu knacken, also die Keys auszurechnen, würde selbst mit den schnellsten Supercomputern der Welt mehrere Jahrzehnte dauern - und es wird bei jeder Nachricht ein neues Schlüsselpaar erzeugt. Darüber hinaus kann Signal auch erkennen, wenn gerade eine Man-in-the-Middle-Attacke im Netz erfolgt. (Signal ist gleichzeitig auch der Name einer Standalone-App für vertrauliche Kommunikation und somit eine gute Alternative zu WhatsApp.)
Zur Aktivierung der neuen Verschlüsselung ist nur ein Update auf die neueste Version von WhatsApp nötig. Neu ist dann auch, dass Fotos und Videos mitverschlüsselt werden - das war bei der bisherigen Verschlüsselung von Whatsapp, die nur zwischen iPhones funktioniert hat, nicht so.
Peer-to-Peer-Marktplatz
Das Thema Kryptographie bleibt brisant. Auch ein anderes, neues Projekt, das diese Woche startet, macht von ihr Gebrauch: Open Bazaar. Dabei handelt es sich um eine Alternative zu eBay und Amazon - und zwar eine Peer-to-Peer-Alternative, also einen Marktplatz ohne zentralem Server.
Man kann auf Open Bazaar Dinge versteigern, ohne einem Konzern wie Amazon und Ebay Gebühreneinnahmen und die Kontrolle zu überlassen. Die Bezahlung erfolgt ebenfalls Peer-to-Peer, nämlich mit Bitcoin. Diese digitale Währung wird nicht nur ohne dazwischengeschaltete Bankunternehmen direkt von User zu User versendet, sondern basiert auch auf hochgradiger Verschlüsselung.
Die Betreiber von Open Bazaar beharren in ihren öffentlichen Statements darauf, dass sie ihre Plattform nicht als neuen Drogen-Handelsplatz verstehen - kein neues Silk Road, sondern eine dezentralisierte Alternative zu eBay und Co. Das stimmt natürlich auch, weil es sich bei OpenBazaar eigentlich um ein P2P-Protokoll für die Abwicklung von Geschäften handelt, ähnlich wie BitTorrent ein P2P-Protokoll zum Up- und Downloaden von Dateien ist.
Der zunehmende Trend zu Kryptographie und P2P-Diensten gefällt Geheimdiensten und Regierungen wenig - Großbritanniens Premierminister David Cameron will Verschlüsselung ganz verbieten. Das würde das Internet für alle weniger sicher machen, denn auch alltägliche Applikationen wie Netbanking müssen kryptographisch abgesichert werden. Es ist davon auszugehen, dass das Thema Verschlüsselung in den nächsten Jahren vermehrt diskutiert wird.