[Technik] WhatsApp: Ende-zu-Ende-Verschlüsselung für Android-User verfügbar

Der durch Komfort, Funktionalität, ständige Sicherheitslücken und vor einem halben Jahr an Facebook verkaufte, bekannte Instant-Messaging-Dienst WhatsApp, bietet nun ab der aktuellen Version zumindest für Android-User teilweise Vollverschlüsselung an. Die

You do not have permission to view link please Anmelden or Registrieren

erfolgte durch den bekannten Sicherheitsexperten Moxie Marlinspike und seiner Firma Open Whisper Systems. Dabei wird die Verschlüsselung mittels der Implementierung des von Open Whisper Systems entwickelten TextSecure-Protocols in den WhatsApp-Messenger erreicht, welches eine OTR-Modifikation darstellt und ähnlich arbeitet. Bislang beschränkt sich die Funktionalität auf Einzelgespräche. Gruppenchats und sonstige Medieninhalte sollen in kommenden Versionen ebenso verschlüsselt werden können. Wann genau mit Versionen für andere Betriebssysteme zu rechnen ist, ist noch ungewiss.

Auch wenn hier sicherlich - technische Fehler und absichtliche Lücken wie durch entsprechende Patriot-Acts außen vor gelassen - ein wichtiger Schritt in Richtung Privatsphäre getan wurde, so bleiben noch immer die Meta-Daten jeglicher Kommunikation, also Teilnehmer, Dauer, Ort, Zeit, usw. Allein aus diesen Daten lassen sich sehr viele Rückschlüsse ziehen und je nach Umfang oder Art sehr schnell sehr präzise Schlussfolgerungen konstruieren. Während der Netzaktivist Cory Doctorow sich noch zu einem "It's the largest-ever deployment of end-to-end crypto, and assuming they didn't add any back-doors or make critical errors, this means that hundreds of millions of users can now communicate without being spied upon by governments, crooks, cops, spies or voyeurs."

You do not have permission to view link please Anmelden or Registrieren

, scheint Moxie Marlinspike es zumindest etwas realistischer zu sehen und hat das Angehen des Problems Meta-Daten bereits angekündigt.

Quellen:

You do not have permission to view link please Anmelden or Registrieren

,

You do not have permission to view link please Anmelden or Registrieren

 

[TBow]

Den Überwachungsfetischisten ist echt kein Argument zu blöde...

US-Justizministerium vs. Apple: iPhone-Verschlüsselung könnte "ein Kind töten"

Im Streit zwischen den amerikanischen Behörden und Google und Apple um die Frage, ob deren Smartphones und Tablets Hintertüren haben sollten, wurde die nächste Erregungsstufe gezündet. Wie das Wall Street Journal meldet, hat der zweithöchste Beamte im US-Justizministerium gegenüber Apple-Managern gesagt, dass die neuen Verschlüsselungstechniken im iPhone zu einer Tragödie führen könnte.

"Ein Kind wird sterben", soll der Mitarbeiter bei dem Gespräch betont haben, das bereits im vergangenen Monat geführt wurde. Der Grund: Die Polizei könne künftig nicht mehr wie bisher das Telefon von Verdächtigen durchkämmen.

Auf die Idde sind die Regierungsfuzzis wohl nicht gekommen, dass die Veschlüsselung, als Reaktion auf die weltweite Massenüberwachung zu sehen ist.
Sprich, die NSA tötet Kinder. Ja, sie werden alle stöörben.

 

[FrostAgent]

Ein bisschen Schwund ist immer.

Mensch, dann kann man jetzt endlich zweifelsfrei WhatsApp nutzen. Das ist total nett von den Entwicklern, dass sie sich so sehr um die Belange und Sicherheit der Benutzer sorgen.

 

[Boing]

Naja solange keine Hintertüren eingebaut worden sind, ist es wirklich eine super Sache.
Jedoch stellt sich mir immer noch die Frage wie Facebook jetzt Geld mit Whatsapp verdienen will wenn man die Nachrichten nicht mehr mitlesen kann. Die Milliarden welche für Whatsapp damals gezahlt wurde bekommt man bestimmt nicht durch die 1 mal im Jahr Käufe für eine neue Lizenz wieder rein.

 

[TBow]

Naja solange keine Hintertüren eingebaut worden sind, ist es wirklich eine super Sache.

US Firma = gesetzliche Verpflichtung zur geheimen Kooperation mit den Behörden, Betrug und Lüge am Konsumenten inklusive.
Natürlich ist es eine nette Show, die WhatsApp da abzieht, aber zu trauen ist ihnen natürlich nicht, selbst wenn sie es ernst meinen.

 

[kuromi]

@TBow: Das sehe ich leider genauso. Wer einmal lügt, dem glaubt man nicht ...
Trifft leider bei vielen Anbietern zu, die vorher heimlich Daten an Interessierte abgegeben haben und kein Problem darin sahen. Und jetzt, wo alles nach und nach rauskommt tun sie entsetzt und wollen dringend etwas für den Kunden tun - und wie schnell das auf einmal geht. Auch entgegen der Vereinbarungen mit den USA? Dass offengelegt werden muss?
Warum fiel die jetzige Lösung den Anbietern nicht auch vorher schon ein (Apple z.B. macht ja auch erst jetzt rum, wie ne Kakerlake, wenns Licht angeht)?
Das einzige von diesen riesigen Unternehmen (Apple, facebook, Microsoft, ...), von dem ich weiß, das sich von Anfang an gegen diese Vereinbarungen und Offenlegungszwänge gewehrt hatte, war Google - oder hab ich da was verpasst?

Denke auch, es geht nicht um Sicherheit für den User, die scheint vielen Unternehmen egal, da sehen nur welche gerade ihre Felle wegschwimmen.
Siehe auch Apple.

Lasse mich aber gerne eines Besseren belehren.
Wird nur schwierig - wie kann zeitnah bewiesen werden, dass die ganzen Prozesse kein Theater für die Öffentlichkeit sind, um die Kunden ruhigzustellen und heimlich doch weiter munter backdoors offengelassen werden?

 

[zogger]

lachhaft die haben schon dafür gesorgt das genug Hintertüren da sind um weiter die Peoples aus zuhorchen

verstehe eh nicht warum die Leute Whatsapp noch nutzen

 

[FrostAgent]

verstehe eh nicht warum die Leute Whatsapp noch nutzen

Bequemlichkeit, Desinteresse, Naivität, weil es alle anderen machen.

Ich war neulich mit einer angehenden Medizinstudentin im Gespräch und dort kamen wir ebenfalls auf Facebook und WhatsApp zu sprechen und sie wunderte sich, dass ich weder das eine noch das andere nutze. Die Ausspähung sei doch nichts Verwerfliches, sie wolle gar nicht wissen, wie viele Terroranschläge dadurch bereits verhindert werden konnten. Es gehe nur um unsere Sicherheit.

Immerhin wieder ein guter Beweis dafür, dass ein herausragendes Abitur nichts über die 'Intelligenz' eines Menschen aussagt. Das tröstet mich etwas.

 

[Oburi]

Immerhin wieder ein guter Beweis dafür, dass ein herausragendes Abitur nichts über die 'Intelligenz' eines Menschen aussagt. Das tröstet mich etwas.

Da geb ich dir absolut Recht... Wenn ich teils sehe was heute so alles studieren darf...

Ich muss aber dazu sagen: Ich nutze Whatsapp und FB selber noch. Ich sehe es eher vom Standpunkt aus das ich ein kleines unwichtiges Sandkorn in der Wüste bin. Meine Angaben und Daten (sofern sie überhaupt der Wahrheit entsprechen) gehen in einer so riesigen Datenmenge unter. Und wenn ich dann bei FB personalisierte Werbung zu meinem Profil sehe... Naja, besser als irgend eine Werbung für Koffer oder die neuste Bushido CD - dann bin ich froh wenn ich eher Werbung von GetDigital.de oder EMP bekomme.

 

[FTtk]

Jedoch stellt sich mir immer noch die Frage wie Facebook jetzt Geld mit Whatsapp verdienen will wenn man die Nachrichten nicht mehr mitlesen kann.

Mit Metadaten, wie vorher auch schon. Wer schreibt wem wann und wie oft...

Bin mir noch unschlüssig, ob sich Textsecure damit selbst ins Bein geschossen hat oder ob WhatsApp jetzt indirekt TextSecure mitfinanziert und die Entwicklung endlich mal vorantreibt.
Wenn dieser "Zusammenschluss" dazu führt, dass TextSecure endlich die IOs Version und das Browser-Addon fertig stellt, dann klasse Sache.

Bilder, Videos, Gruppenchats und Rufnummern werden bei WA übrigends immer noch unverschlüsselt übertragen, im Gegensatz zu TS.

 

[accC]

Naja solange keine Hintertüren eingebaut worden sind, ist es wirklich eine super Sache.
Jedoch stellt sich mir immer noch die Frage wie Facebook jetzt Geld mit Whatsapp verdienen will wenn man die Nachrichten nicht mehr mitlesen kann. Die Milliarden welche für Whatsapp damals gezahlt wurde bekommt man bestimmt nicht durch die 1 mal im Jahr Käufe für eine neue Lizenz wieder rein.

Wie bereits gesagt, Metadaten "wer, wann, wo, wie viel, mit wem" und WA ist kostenpflichtig. Das reicht doch. Zumal facebook WA nicht als Milchkuh gekauft hat, sondern insbesondere um sich selbst vor Konkurrenz zu schützen. Schließlich war WA größter Konkurrent auf dem IM-Markt.

 

[Larius]

Seit wann soll WhatsApp bitte kostenpflichtig sein? Ich hab bisher noch nie etwas dafür gezahlt o.O

Und bzgl. Verschlüsselung: Puh, schwer zu sagen. Ja, es kann durchaus End to End sein aber es kann auch ganz klassisch "Man in the Middle" sein wo einfach die Nachricht am Server entschlüsselt und neu verschlüsselt wird damit sie gelesen werden kann. Da wirds bestimmt irgendwas geben, Patriot Act sei "dank"

 

[MSX]

Der Original-Client kostet meines Wissens eine "Schutzgebühr" von 1.- Euro pro Jahr. Scheinbar, um das Wachstum der Nutzer einzudämmen. Gegen Alternativ-Clients wird afair vorgegangen.

Was die Verschlüsselung angeht, so bin ich da auch unsicher, aber ich hab auch die Technik nicht komplett verstanden, geschweige denn komplett gelesen. Mir reichen ehrlich gesagt die Stichwörter OTR, PFS und Abstreitbarkeit.
SSL alleine halte ich für sinnlos gegenüber Geheimdiensten, weil sie das afaik mittels MITM umgehen können. OTR mit sicher verifizierten Keys erscheint mir dagegen sicher, soweit ich das verstanden hab. Insgesamt rechne ich aber schon damit, dass auch das irgendwie umgehbar ist, weil "der Gegner" schlicht alle wichtigen Punkte zwischen zwei Kommunikationspartnern kontrolliert. Zumindest aber Facebook/WhatsApp können vermutlich dann nicht mehr mitlesen, aber wie schon gesagt, sind die Meta-Daten allein schon sehr viel wert.

Immerhin haben sie vor ein paar Tagen auch eine Million der FreeBSD Foundation gespendet. Also arm sind sie glaub nicht.

 

[Larius]

Es war mal die Rede davon das der Client 1€ pro Jahr kosten soll, da ging aber ein ziemliches Geraunze los. Meines Wissens nach ist er aber nach wie vor kostenlos, zumindest hab ich da noch nichts gegenteiliges gehört bzw. auf meiner Kontobewegung gesehen.

Es ist halt die Frage wo genau verschlüsselt wird. Wenn es wirklich Handy A zu Handy B ist dann kann man wohl nur schwer die Verschlüsselung knacken. Wenn es jedoch Handy A zu Server zu Handy B ist kann man eine Verschlüsselung zwischen den Handies und dem Server aufbauen, kann es somit als "Secure" verkaufen und dann kann man auch die Nachrichten mitlesen. Ohne Insider-Wissen, wie es wirklich implementiert worden ist, kann man dann auch schwer beweisen das es so abläuft.

 

[badboyoli]

@Larius:

WhatsApp bzw die App war für Android schon immer kostenlos bzw. wurde ein Jahresbeitrag von 99 Cent fällig. Unter iOS war es genau anders rum. Die App musste gekauft werden, dafür gab es keinen Jahresbeitrag. Vor ca zwei Jahren wurde das ganze vereinheitlicht. Die App ist kostenlos dafür wird der Jahresbeitrag für alle neuen Nutzer fällig. Lediglich alte iOS Accounts, welche WhatsApp früher gekauft haben, sind davon ausgenommen. Diese Accounts sind nach wie vor frei.

 

[Pleitgengeier]

You do not have permission to view link please Anmelden or Registrieren

Bei mir wurde der Account kurz vor Ablauf automatisch um 1 Jahr verlängert. Offenbar traut man sich doch nicht "ernst zu machen"?

Hatte FB beim Kauf von WA nicht verkündet, es kostenlos zu machen? Irgend sowas habe ich da in erinnerung...

 

[Larius]

Das wundert mich, ich hab Whatsapp für Android jetzt doch schon 2.5+ Jahre und hab bisher nichts zahlen müssen. Das war genau so wie Pleitgengeier es gesagt hat: Es kam mal die Meldung das der Acc abläuft, dann wurde er erweitert und das Ganze war kostenlos. Ich hab da noch nie 1 Cent dafür bezahlt bzw. müsste ich dafür bezahlen würde ich mich nach kostenlosen Alternativen umschauen.

 

[Trolling Stone]

Ich sehe es eher vom Standpunkt aus das ich ein kleines unwichtiges Sandkorn in der Wüste bin. Meine Angaben und Daten (sofern sie überhaupt der Wahrheit entsprechen) gehen in einer so riesigen Datenmenge unter.

Das ist halt immer so lange der Fall, bis du aus welchen Gründen auch immer, ins Visier von Fahndern/Geheimdiensten/sonstigen Überwachungsdiensten/

You do not have permission to view link please Anmelden or Registrieren

usw landest.
Dann können sie anhand der gesammelten Daten, auf die sie jederzeit zugreifen können, ein Profil von dir erstellen.
Oder wie gesund du lebst (Krankenkasse).

Finde mal ein Sandkorn in der Wüste. Ein explizites.
Der Vergleich hinkt etwas, meinst du nicht?

 

[MSX]

Was die Verschlüsselungsverweigerung aus Gründen der vermutet wenigen Daten angeht, so finde ich das nur teils richtig, denn an einem Mensch hängen ja wieder x andere Kontakte dran, was dann wieder viel über die anderen aussagt, bzw. über die Person. Man kann da so viel verknüpfen und rauslesen, dass auch ein Mensch mit "harmlosen" Gesrpächen einiges wert ist und aussagt. Und wenns nur die eine Lücke weniger ist und die immer wieder tendentiell gestärkten Linien zu den Kontakten, die nicht gefährlich oder interessant sind, weil sie auch harmlos sind.

Die NSA betreibt afair Kontaktforscherei bis zur dritten Verknüpfung, also dem Bekannten des Bekannten des Bekannten der Ursprungsperson. Der BND bringt das sogar mit fünf Sprüngen. Und wenn man dann noch bedenkt, dass fünf (oder waren es sechs?) solcher Verkettungen bewiesenermaßen dazu führen, dass jede Person eine Verkettung zu jeder x beliebig anderen hinbekommt, dann weiß man, was das ungefähr für Ausmaße annimmt und bedeutet, auch mit harmlosen Gesprächen und "nichts zu verbergen".

 

[badboyoli]

@Larius: & @Pleitgengeier:

Ich weiss nur das dass was ich oben geschrieben habe die offizielle Verlautbarung damals war. Ob sie diese Gebühr jemals eingetrieben haben, entzieht sich meiner Kenntnis. Möglich ist auch das mit dem Verkauf an Facebook dieses Abo Modell einfach nicht weiterverfolgt wurde

Ich habe damals meinen Account beim Verkauf an Facebook eh gelöscht und bin zu Threema gewechselt.