WhatsApp ist seit einiger Zeit nun end-to-end verschlüsselt. Die Datenschützer atmeten auf…endlich kann man auch das beliebteste aller Chatprogramme sicher nutzen. Heise hat sich die end-to-end Verschlüsselung nun mal genauer angesehen und ausgiebig auf „Herz und Nieren“ getestet. Das Ergebnis ist ernüchternd.

SIND ALLE NACHRICHTEN VERSCHLÜSSELT?

Wer sich für die genauen Tests und deren details interessiert kann dies auf heise.de nachlesen. Unterm Strich jedenfalls konnte auf Android Geräten tatsächlich nachgewiesen werden, dass alle Nachrichten ausschließlich verschlüsselt übertragen wurden. Von getesteten iOS-Clients kamen allerdings keine derart gesicherten Nachrichten.

VERSCHLÜSSELUNG BLEIBT UNKLAR

Heise konnte letztlich auch nicht herausfinden, „ob die E2E-Verschlüsselung tatsächlich immer zum Einsatz kommt, wenn es möglich ist, oder nach bestimmten Kriterien auch mal ausgesetzt wird – etwa auf Anfrage gewisser Dienste oder in bestimmten Ländern. Grundsätzlich ist ein solcher Schalter ja durchaus vorgesehen. Schließlich sendet jeder WhatsApp-Client auch ungesicherte Nachrichten etwa an iPhones ohne E2E-Verschlüsselung.“

AUGENWISCHEREI

WhatsApp kann jedem Client jederzeit signalisieren, ab sofort unverschlüsselt zu senden und der Anwender hat dabei praktisch keine Chance, das zu bemerken. Darin sehen die Experten bei heise auch das größte Problem der end-to-end Verschlüsselung auf WhatsApp: „Man weiß eigentlich nie wirklich sicher, ob sie tatsächlich zum Einsatz kommt. Denn weder beim Verschicken noch beim Empfang zeigt ein regulärer WhatsApp-Client an, ob die Nachricht E2E-verschlüsselt wurde.“ Auch die Labor-Tests konnten nur feststellen das prinzipiell wohl verschlüsselt wird. Aber darauf alleine könne man sich nicht verlassen. Insbesondere da es wohl von Seiten WhatsApps auch niemals ein Statement gegeben hat das konsequent und dauerhaft e2e verschlüsselt würde. Die Verwendung von WhatsApp – zumindest auf iOS Geräten bleibt somit weiterhin riskant. Zumindest für Unternehmen sollte dies Grund genug sein, die Finger davon zu lassen – falls einen die Adressbuch Thematik nicht schon genug abschreckt.