Seit dieser Woche verspricht WhatsApp, alle Nachrichten systemübergreifend zu verschlüsseln. Im Testlabor hat heise Security überprüft, ob das wirklich der Fall ist.
Ab sofort soll WhatsApp sämtliche Chat-Nachrichten auf allen Plattformen Ende-zu-Ende verschlüsselt versenden. Ein Test von heise Security zeigt, dass das wie versprochen funktioniert.
Bereits vor gut einem Jahr hatte heise Security die Verschlüsselung von WhatsApp untersucht und sie als unbrauchbar eingestuft. Denn zu diesem Zeitpunkt wurden Nachrichten ausschließlich zwischen Android-Geräten chiffriert verschickt. Zudem konnte man nicht überprüfen, welche Nachrichten verschlüsselt wurden und welche nicht.
WhatsApp durchleuchtet
Um zu überprüfen, ob nun wirklich alle über WhatsApp gesendeten Nachrichten verschlüsselt sind, kommt ein spezieller Testaufbau zum Einsatz. Dieser besteht aus einem Android-Smartphone, mehreren iPhones und einem Laptop. Auf dem Computer laufen die Tools yowsup, python-axolotl und ein eigens erstellter Patch.
Yowsup ist eine Sammlung von Skripten auf Open-Source-Basis zum Empfangen und Versenden von WhatsApp-Nachrichten. Anders als bei den Smartphone-Clients kann man hier in die Verbindung reinschauen. Unsere Beobachtungen zeigen, dass verschiedene Clients tatsächlich wie versprochen ver- und entschlüsseln. Die von uns unternommenen Versuche dies zu umgehen oder auszutricksen, schlugen fehl.
Lesen Sie dazu den heise-Security-Hintergrundartikel:
(des)