Das Fraunhofer Institut für Sichere Informationstechnologie SIT hat vor Kurzem das Projekt Volksverschlüsselung ins Leben gerufen, um möglichst viele Bürger mit Verschlüsselung vor Massenüberwachung zu schützen. Doch WhatsApp ist schneller: Eine Milliarde Menschen nutzen plötzlich Ende-zu-Ende-Verschlüsselung, und die meisten merken es nicht einmal. Vor drei Jahren, kurz vor den Snowden-Enthüllungen, wäre das noch undenkbar gewesen. Heute darf man WhatsApp, das in der Vergangenheit mehrfach durch grobe Sicherheitsschwächen aufgefallen ist, zur ersten wahren Volksverschlüsselung gratulieren – und gleich die Frage anschließen: Reicht das?
Denn wenn die von Snowden entwendeten Geheimdienstdokumente
etwas veranschaulicht haben, dann dies: Die digitale
Kommunikationsinfrastruktur ist auf vielen Ebenen unterwandert oder kann
unterwandert werden und wer kommunizieren möchte, ohne dass Dritte von Inhalt
und Adressat erfahren können, muss einen enormen Aufwand betreiben.
Seit einigen Monaten wird außerdem zunehmend deutlich, dass Regierungen in aller Welt von den Reaktionen der Technikbranche auf die Snowden-Enthüllungen nur mäßig begeistert sind und laut über Gegenmaßnahmen nachdenken. Die zunehmende Verbreitung von Verschlüsselung in Apps und anderer Software, beim Datentransport, in Rechenzentren und Hardware sowie die Suche nach juristischen Wegen, Kundendaten für Regierungen unantastbar zu machen, hat eine Debatte um die Frage ausgelöst, ob es perfekte Datensicherheit geben darf.
Vor diesem Hintergrund muss man die Einführung der Ende-zu-Ende-Verschlüsselung in WhatsApp betrachten.
Was ist Ende-zu-Ende-Verschlüsselung überhaupt?
Ende-zu-Ende, kurz e2e, bedeutet, nur Sender und Empfänger können den Inhalt einer Botschaft entziffern. Denn nur sie besitzen die Schlüssel zum Entschlüsseln. Dritte, die eine Botschaft abfangen, können prinzipiell erkennen, wer mit wem kommuniziert. Im Fall von verschlüsselten E-Mails etwa bleiben die Adressen von Sender und Empfänger erkennbar. Einen Schlüssel zum Entschlüsseln des Inhalts aber müsste ein Überwacher erraten oder errechnen. Moderne kryptografische Systeme sind so ausgelegt, dass dies so gut wie unmöglich ist beziehungsweise Jahrzehnte oder länger dauern würde.
Wer mehr über e2e und das zugrundeliegende Prinzip der asymmetrischen Verschlüsselung wissen will, klickt hier.
Wie sieht das in WhatsApp aus?
Nutzer der aktuellen WhatsApp-Version kommunizieren untereinander nun e2e, und zwar in Einzel- und Gruppenchats, bei der Übertragung von Bildern, Videos, Sprachnachrichten und Dateien sowie in WhatsApp-Gesprächen. Sie müssen dazu nichts weiter tun, der Aufbau der verschlüsselten Verbindung und der notwendige Schlüsselaustausch erfolgen komplett im Hintergrund. Nutzer können aber erkennen, ob ein Chat verschlüsselt ist oder nicht. Letzteres kann passieren, wenn das Gegenüber noch eine veraltete WhatsApp-Version verwendet. WhatsApp zeigt in der Übergangsphase einen Hinweis auf den Beginn von verschlüsselten Chats an, zudem zeigt ein Schloss-Symbol in den Einstellungen zu jedem Chat, ob dieser verschlüsselt ist.
Außerdem können WhatsApp-Nutzer verifizieren, ob sie wirklich mit dem gewünschten Gegenüber kommunizieren. Dazu haben beide einen sogenannten einmaligen Fingerabdruck, der in WhatsApp jetzt Sicherheitscode genannt wird. Er besteht aus 60 Ziffern, die man sich gegenseitig am Telefon vorlesen muss. Alternativ kann er als QR-Code dargestellt werden, den Nutzer gegenseitig scannen, wenn sie sich mal persönlich begegnen. Wer die WhatsApp-Alternative Threema nutzt, kennt das Prinzip.
Wer wirklich vorsichtig sein will, verfeinert den Schlüsselabgleich noch: In den Einstellungen lässt sich festlegen, dass man über jeden veränderten Sicherheitscode informiert wird. Das sieht dann so aus wie in diesem Screenshot und kommt vor, wenn ein Kontakt ein neues Smartphone benutzt oder WhatsApp neu installiert – oder wenn sich ein Dritter als dieser Kontakt auszugeben versucht.
Genauer?
Die e2e-Grundlage in WhatsApp ist das sogenannte Signal-Protokoll, das früher Axolotl-Protokoll hieß. Es gilt als vorbildlich, die Entwickler von Open Whisper Systems um den Kryptografie-Experten Moxie Marlinspike haben es zuvor in den Messaging-Apps TextSecure und Signal eingesetzt. Das Protokoll ist quelloffen, kann also von externen Spezialisten überprüft werden und beinhaltet mehrere starke kryptografische Verfahren inklusive Forward Secrecy.
Letzteres bedeutet, dass WhatsApp kurzlebige Schlüssel zum Absichern jeder einzelnen Nachricht verwendet. Ein Überwacher, der WhatsApp-Nachrichten irgendwie während der Übertragung mitschneidet und speichert und dann noch in den Besitz des Schlüssels eines Teilnehmers gelangt, kann damit trotzdem weder alte Chats nachträglich noch künftige Chats entschlüsseln.
Das Fraunhofer Institut für Sichere Informationstechnologie SIT hat vor Kurzem das Projekt Volksverschlüsselung ins Leben gerufen, um möglichst viele Bürger mit Verschlüsselung vor Massenüberwachung zu schützen. Doch WhatsApp ist schneller: Eine Milliarde Menschen nutzen plötzlich Ende-zu-Ende-Verschlüsselung, und die meisten merken es nicht einmal. Vor drei Jahren, kurz vor den Snowden-Enthüllungen, wäre das noch undenkbar gewesen. Heute darf man WhatsApp, das in der Vergangenheit mehrfach durch grobe Sicherheitsschwächen aufgefallen ist, zur ersten wahren Volksverschlüsselung gratulieren – und gleich die Frage anschließen: Reicht das?