(Bild: Screenshot )
WhatsApp hält Einzug in die Krypto-Messenger-Topliste der Electronic Frontier Foundation und die Organisation lobpreist die Verschlüsselung. Die höchste Punktzahl in der Topliste fährt der Messenger aber nicht ein.
Die Electronic Frontier Foundation (EFF) lobt neben der „starken Verschlüsselung“ von WhatsApp auch die einfache Handhabung: Wer den Krypto-Messenger benutzt, muss sich nicht mit der Schlüssel-Verwaltung herumschlagen, sondern versendet Nachrichten wie gewohnt; nur sind diese jetzt Ende-zu-Ende verschlüsselt. Dabei hebt die EFF besonders hervor, dass wenn ein Schlüssel kompromittiert wird, Chats aus der Vergangenheit dank Forward Secrecy (durch Axolotl Ratcheting) verschlüsselt bleiben.
Darüber hinaus wird gewürdigt, wie Nutzer bei WhatsApp die Identität von Kontakten überprüfen können. Dafür muss man lediglich einen QR-Code vom Smartphone-Bildschirm eines Chat-Partners scannen oder die Sicherheitsnummer vergleichen.
Die EFF rät dazu, die Option „Sicherheits-Benachrichtigung anzeigen“ zu aktivieren. Ändert sich nun die Sicherheits-Nummer eines Kontaktes, etwa wenn dieser sein Endgerät wechselt, weist WhatsApp in Form einer Einblendung darauf hin.
Topliste der Krypto-Messenger
Um die Sicherheit von Krypto-Messenger zu beurteilen, klopft die EFF sieben die Verschlüsselung betreffende Punkte ab. Dabei testet die Bürgerrechtsorganisation etwa, ob ein Anbieter in die Verschlüsselung gucken kann und wie gut die Sicherheits-Implementierungen dokumentiert sind.
WhatsApp sichert sich in der Liste sechs von maximal sieben Punkten. Der fehlende Punkt ist darauf zurückzuführen, dass der Code nicht Open Source ist. Die volle Punktzahl vergibt die EFF für ChatSecure in Verbindung mit Orbot, Pidgin mit Off-The-Record Messaging, Signal/RedPhone, Silent Phone , Silent Text, TextSecure sowie Telegram, falls Nutzer dort den verschlüsselten Chat einschalten. (des)