Whatsapp verschlüsselt ab sofort alle Chats und Anrufe seiner Nutzer. Doch wie funktioniert die Verschlüsselung? Welche Daten bleiben weiterhin offen? Und was muss man tun, um sicher zu chatten?

Angekündigt war es schon lange, doch erst jetzt hat Whatsapp auch umgesetzt, worauf viele Nutzer lange Zeit gewartet hatten: Die komplette Verschlüsselung des beliebten Messenger-Dienstes. Ob der Zeitpunkt zufällig oder mit Bedacht gewählt wurde, bleibt offen. Doch die Komplett-Verschlüsselung kann durchaus als Kommentar zum Streit zwischen Apple und dem FBI interpretiert werden, in dem Apple sich geweigert hatte, das iPhone eines Attentäters zu knacken.

Mit der Verschlüsselung von Whatsapp sollen künftig die Konversationen und der Datenaustausch von rund einer Milliarde Nutzer vor neugierigen Augen und Ohren geschützt sein. Der Vorteil: Von der Verschlüsselung profitieren alle Nutzer, ungeachtet der Geräte oder Betriebssysteme. Sie funktioniert zwischen Android und iPhone, zwischen Windows Phone und Blackberry. Aber wie funktioniert die Verschlüsselung? Und was müssen Nutzer tun, damit sie vom Datenschutz profitieren?

01:10 min

Technik 06.04.16

Nur eine Scheinsicherheit? WhatsApp führt Komplett-Verschlüsselung für alle ein

Whatsapp bietet seinen Nutzern eine Ende-zu-Ende-Verschlüsselung (E2E), die in Zusammenarbeit mit Open Whisper Systems entwickelt wurde und als vorbildlich sicher gilt. Grundlage ist das quelloffene Signal-Protokoll, das auch in Apps wie Signal oder TextSecure eingesetzt wird. E2E bedeutet vereinfacht: Nachrichten, Fotos, Videos oder Anrufe werden auf dem Gerät des Absenders verschlüsselt und erst wieder entschlüsselt, wenn sie auf dem Empfängergerät ankommen. Die Server, die die Nachrichten weiterleiten, bekommen nur verschlüsselte Datenpakete, die sie verschlüsselt durchreichen.

Das bedeutet, dass auch Whatsapp nicht lesen kann, was gesendet wurde. Die Daten werden auf dem Absender-Handy mit einem Schloss gesichert und beim Empfänger mit dem passenden Schlüssel wieder entsichert und lesbar gemacht. Jede Nachricht hat ein eigenes, einmaliges Schloss mit einem eigenen passenden Schlüssel. All das geschieht automatisch und ohne das Zutun der Nutzer.

So greift die Verschlüsselung

Damit die Verschlüsselung auch greift, müssen beide Seiten die aktuelle Whatsapp-Version installiert haben, die es direkt bei Whatsapp.com zum Download gibt. Ist das der Fall, erscheint im Chatfenster die Mitteilung "Nachrichten, die Sie in diesem Chat senden, sowie Anrufe, sind jetzt mit Ende-zu-Ende-Verschlüsselung geschützt. Tippen Sie für mehr Infos." Der Link führt zum Bereich "Security" auf der Whatsapp-Website, wo die Verschlüsselung erklärt wird - hier findet sich auch eine detaillierte technische Erklärung in englischer Sprache als PDF-Dokument zum Download.

Ob ein anderer Whatsapp-Kontakt die neue Version bereits nutzt, lässt sich ganz einfach überprüfen, erklärt "Basic Thinking". Man klickt auf das Profil eines Freundes und sucht dort den Punkt "Verschlüsselung". Ein Schloss-Symbol zeigt an, ob die E2E-Verschlüsselung schon genutzt werden kann. Falls ja, öffnet ein Tipp auf den Eintrag eine Seite mit einer 60-stelligen Nummer und einem QR-Code. Wer ganz sicher gehen will, kann den Chatpartner bitten, die Nummer abzugleichen oder den QR-Code auf dessen Telefon zu scannen.  

Scheinsicherheit?

Nicht verschlüsselt werden jedoch Metadaten wie Telefonnummern und Zeitpunkte – die sichert Whatsapp weiterhin. So lässt sich zum Beispiel nachvollziehen, wer wann mit wem kommuniziert hat. Nur die Inhalte der Konversation bleiben geheim. Kritiker bezeichnen die E2E-Verschlüsselung deshalb als "Scheinsicherheit". Außerdem wichtig: Auf dem Gerät selbst erscheinen die Chats natürlich unverschlüsselt und sind dort für jeden lesbar, der Zugriff auf das entsperrte Gerät bekommt. Automatische Backups, zum Beispiel vom iPhone auf Apples Servern in der iCloud, werden unverschlüsselt gespeichert.

Ob man bei Whatsapp nun besser aufgehoben ist als bei Threema und Co., bleibt deshalb weiter offen. Im letzten Test der Stiftung Warentest schnitt Whatsapp aufgrund von Privatsphäremängeln nur "befriedigend" ab. Das dürfte sich auch mit der E2E-Verschlüsselung nicht grundlegend ändern, denn der Dienst gleicht nach wie vor die Telefonbücher seiner Nutzer über seine Server ab. Testsieger war im Sommer 2015 die deutsche App Hoccer, die aber kaum verbreitet ist. Populärere Alternativen sind Threema und Telegram, wo Chats auf Wunsch verschlüsselt werden. Gut ist auch das gratis erhältliche Signal, das die gleiche Technologie wie jetzt Whatsapp benutzt.