Verschlüsselung posted by

Wie funktioniert die Ende-zu-Ende-Verschlüsselung von WhatsApp? Meine Gedanken dazu.

Das Internet hat uns inzwischen schon einiges erleichtert und spaßiger gemacht. Online Spiele spielen mit dem Casino 777 bonus code sind möglich oder man kann online Kontakt halten und miteinander kommunizieren. Dabei sehen wir meist nur die Vorteile, die uns die modernen Technologien bringen. Eher selten wird dabei über Datenschutz oder End-zu-End-Verschlüsselung nachgedacht. Vor allem bei WhatsApp, die App, die wir regelmäßig und sogar jeden Tag nutzen wird, nicht mehr darüber nachgedacht, was verschickt wird und wer alles Zugriff auf diese Nachrichten haben könnte. Erfahre in dem folgenden Artikel wie die Ende-zu-Ende-Verschlüsselung von WhatsApp funktioniert und ob dessen Nutzung unbedenklich weiterlaufen kann. 

Verschlüsselung 

Bei WhatsApp stellt die End-zu-end-Verschlüsselung sicher, dass nur die Personen, die den Chat führen geschriebene Nachrichten lesen können. Nur die Personen, die miteinander kommunizieren haben Einsicht in die Nachrichten. Es heißt sogar, dass WhatsApp selbst die Nachrichten nicht lesen kann. Im Sinne einer Verschlüsselung werden die geschriebenen Nachrichten mit entsprechenden Schlössern gesichert, worauf nur der jeweilige Empfänger den passenden Schlüssel besitzt, um die Nachricht zu verschlüsseln und lesen zu können. So sollen in WhatsApp Nachrichten davor geschützt werden, von dritten und unbeteiligten Beobachtern gelesen zu werden. Hacker, die Nachrichten und Telefone hacken wollen, sollen an dem Knacken der Verschlüsselung scheitern.

Open Whisper System

WhatsApp nutzt für seine End-zu-End-Verschlüsselung das Signal Protocol, das von Open Whisper System entwickelt wurde. Dabei wird das sogenannte E2EE genutzt. Dies ist so aufgebaut, dass bei der ersten Öffnung von WhatsApp zwei Schlüssel generiert werden. Einer davon ist öffentlich, der andere privat. Wie der Name des privaten Schlüssels schon sagt, ist dieser der Schlüssel des WhatsApp Nutzers, der gerade WhatsApp geöffnet hat. Der öffentliche Schlüssel wird nun in einer Kommunikation an den Empfänger übertragen. Dies geschieht über den zentralen WhatsApp Server. Die Verschlüsselung findet auf dem Telefon selbst statt. Das Signal Protocol verwendet sogenannte Primitive wie Double Ratchet Algorithm, Prekeys, Triple Diffie Hellman, Curve25519, AES und HMAC_SHA256. Bei diesen ganzen Begriffen ist eine End-zu-End-Verschlüsselung wohl doch nicht so einfach. 

Der zentrale WhatsApp Server

Nun könnte man meinen, dass Nachrichten sowie der öffentliche Schlüssel über den zentralen WhatsApp Server laufen und somit für diesen entschlüsselbar und sichtbar ist. Jedoch wird mit dem öffentlichen Schlüssel die Nachricht vom Absender auf dem Telefon verschlüsselt bevor sie den zentralen WhatsApp Server erreicht. Wozu wird der zentrale WhatsApp Server benötigt? Der Server dient für die Übermittlung der Nachricht, die jedoch verschlüsselt ist und von ihm auch nicht einsehbar. 

Überprüfung 

In WhatsApp gibt es die Möglichkeit seine End-zu-End-Verschlüsselung zu überprüfen. Bei der Öffnung der Informationsseite des Kontakts und das Drücken von Verschlüsselung, wird ein QR-Code mit einer Nummer angezeigt. Nun kann diese Nummer verglichen oder der QR-Code eingescannt werden. Hier sollte jetzt eine Übereinstimmung stattfinden. Eine Übereinstimmung bedeutet, dass der Chat End-zu-End verschlüsselt ist. In diesem Sinne können die Nachrichten von keiner dritten Partei gelesen und abgefangen werden. 

Sicherheit wirklich gegeben?

Vertraut man WhatsApp, dass sie die End-zu-End-Verschlüsselung mit dem korrekt implementierten SignalProtocol gewährleisten, kann der zentrale Server keine Nachrichten einsehen. Insgesamt klingt es, dass die End-zu-End-Verschlüsselung gewährleistet und das Signal Protocol scheint sicher zu sein. Jedoch ist der gesamte Verschlüsselungsprozess komplizierter als wir zunächst denken und weitaus detaillierter und komplizierter als oben beschrieben. Auch wenn eine End-zu-End-Verschlüsselung gegeben ist, wissen wir immer noch wenig über den Datenschutz und WhatsApp sowie mögliche Missbräuche von Daten. Somit sollte immer noch aufgepasst werden, was für Nachrichten und welche Inhalte und Bilder man schickt. 

Comments are closed.