Whatsapp mit Ende-zu-Ende-Verschlüsselung: Die Richtung stimmt!

MessengerHeader2

Was für eine Sensation! Whatsapp, das geschlagene und ausgeschimpfte schwarze Schaf der Instant-Messenger-Szene, wagt den Befreiungsschlag und ließ am vergangenen Dienstag eine wahre Bombe platzen: Seit Wochen schon habe man eine echte Ende-zu-Ende-Verschlüsselung in den Dienst implementiert. Und dabei hat man sich nicht lumpen lassen, sondern sich sogar mit den Vorreitern auf diesem Gebiet zusammen getan. Niemand anderes als die Experten von Whisper Systems haben seit 6 Monaten im Hintergrund mit Whatsapp zusammengearbeitet und das TextSecure-Protokoll in die Whatsapp-Server integriert. Das ist eine unbestreitbar großartige Nachricht und ein tolles Signal. Trotzdem empfehle ich derzeit noch immer Whatsapp zu meiden! Warum? Das erkläre ich gern!

Was kann Ende-zu-Ende-Verschlüsselung?

Ende-zu-Ende-Verschlüsselung ist im Grunde nichts anders als eine Geheimsprache zwischen zwei Gesprächspartnern, eine Sprache, die nur diese beiden verstehen. Das macht die Kommunikation abhörsicher, weil niemand sonst die Sprache versteht. Selbst, wenn die Gesprächspartner sich in die entgegengesetzten Enden eines vollbesetzten Busses stellen und sich ihre dunkelsten Geheimnisse zubrüllen würden: Niemand würde sie verstehen, niemand würde die beiden hinterher komisch anschauen, weil kompromittierende Details ans Licht kamen (Na gut, vielleicht würde das Gebrüll jemanden stören).

Ende-zu-Ende-Verschlüsselung ist deshalb so toll, weil man keine sicheren Kommunikationswege braucht. Das ansonsten so unsichere Internet mit seinen unendlichen Abhör- und Abzweigmöglichkeiten ist machtlos, wenn bereits der Inhalt unverständlich wird. Wer den Film „Windtalkers“ mit Nicolas Cage kennt, der wird sich jetzt vielleicht an etwas erinnert fühlen. Der Film erzählt die Geschichte von Navajos, die im zweiten Weltkrieg eingesetzt wurden, weil sie dank ihrer unbekannten Sprache unbehelligt über Funk miteinander reden konnten. Obwohl die Japaner während der Pazifikgefechte oft die Kommunikation der Amerikaner abhören konnten, war der Inhalt wertlos, weil die Kommunikation von Navajo zu Navajo praktisch Ende zu Ende verschlüsselt war.

Das ganze läuft bei Whatsapp beziehungsweise TextSecure natürlich nicht über eine Geheimsprache, sondern über Kryptographie, die das Geschriebene so verschlüsselt, dass nur der Empfänger es entschlüsseln kann. Bisher wurden die Whatsapp-Chats nur vom Sender zum Whatsapp-Server verschlüsselt, dort entschlüsselt und dann wieder neu verschlüsselt zum Empfänger gesandt. Das Resultat: Whatsapp konnte mitlesen, die Kommunikation nach Stichworten auswerten und dem neuen Eigentümer, Facebook, noch mehr Informationen für Werbeprofile zur Verfügung stellen. Aber auch Geheimdienste konnten mühelos auf die Server zugreifen und ihre Algorithmen über unsere Gespräche laufen lassen.

Das alles soll nun ein Ende haben. Fraglich ist natürlich, wie gut die dahinterstehende Kryptografie ist und ob es nicht doch Schwachstellen gibt. Apple zum Beispiel hat eine grundsätzlich ähnliche Ende-zu-Ende-Verschlüsselung eingebaut, kann sich aber – und müsste auf Veranlassung eines Gerichts wohl auch – jederzeit in die Kryptographie einschalten und mithören. Die Experten von WhisperSystems genießen derzeit allerdings noch einen äußert guten Ruf, sodass ich zunächst keinerlei Bedenken habe, der dortigen Behauptung zu glauben. Whatsapp scheint also tatsächlich eine wirksame Ende-zu-Ende-Verschlüsselung umsetzen zu wollen. Das ist die gute Nachricht des Datenschutz-Jahres.

Was kann Ende-zu-Ende-Verschlüsselung nicht?

Ende-zu-Ende-Verschlüsselung codiert den Inhalt der Kommunikation und verheimlicht damit einem Mithörer, was gesagt wurde. Allerdings kann Ende-zu-Ende-Verschlüsselung nichts daran ändern, dass ein Mithörer erfährt, wer wann mit wem gesprochen hat. Nehmen wir an, Nicolas Cage hätte im oben genannten Film seinem Navajo-Kameraden kein Funkgerät, sondern ein Moto X (2014) mit installierter Whatsapp-App gegeben. Dann hätte der mithörende Japaner zwar nicht erfahren, ob ein Bombenangriff oder neue Klorollen beim Hauptkommando bestellt wurde. Er hätte wohl aber mitbekommen, dass das Gerät mit der Nummer X zum Zeitpunkt Y von hinterm-Hügel mit der Zentrale in sonstwo gesprochen hat.

Diese Daten um den Inhalt herum werden Meta-Daten genannt und fallen bei jeder Kommunikation an. So wie auf jedem Brief der Absender und Empfänger steht, kann sowohl Facebook als auch jeder Geheimdienst immer noch sehen, an welchen Orten, um welche Zeit und mit wem wir gesprochen haben. Das mag auf den ersten Blick weniger sensibel sein als der Inhalt der Unterhaltung selbst, aber das täuscht. Der Kryptographie-Fachmann und Bürgerrechtler Bruce Schneier etwa macht ganz deutlich: Mit Metadaten lassen sich derart genau Persönlichkeits- und Bewegungsprofile unseres Privat- und Intimlebens erstellen, dass deren Sensibilität mindestens so groß wie der eigentliche Inhalt der Kommunikation ist.

Gegen diese Form der Überwachung ist Ende-zu-Ende Verschlüsselung kein Werkzeug und genau diese Daten sind es, die Facebook ebenfalls sehr interessieren dürften. Wer mit wem redet und wer sich wie oft wo aufhält, lässt sehr tief in die persönlichen Interessen blicken und ermöglicht Facebook und Co gleichermaßen, unsere Privatsphäre zu Geld zu machen.

An dieser Stelle hat sich bei Whatsapp also nichts geändert. Die Meta-Daten unseres Lebens sind dort nach wie vor frei zugänglich, auswert- und überwachbar. Dagegen würde nur eines helfen: Löschen! Und genau da kommt die Konkurrenz ins Spiel. Man kann Whatsapp nicht genug loben und ich kann den Chefredakteur von heise Security gut verstehen, der mit drastischen Worten diejenigen kritisiert, die den guten ersten Schritt von Whatsapp kaputtmeckern. Trotzdem haben die Kritiker recht. Zu einem guten Datenschutzkonzept gehört mehr als nur Ende-zu-Ende-Verschlüsselung. Insbesondere der Umgang mit den Meta-Daten wird so zur Gretchenfrage für einen Kommunikationsdienst. Auch die Möglichkeit sich zu vergewissern, dass der Gesprächspartner auch wirklich der ist, der er zu sein vorgibt, muss eröffnet werden. Bisher können wir nur vertrauen, dass derjenige, der in unserer Whatsapp-App als „Hans Meier“ angezeigt wird, auch wirklich derjenige ist, den wir irgendwann in unser Adressbuch unter diesem Namen aufgenommen haben. Zuguterletzt bleibt natürlich auch das alte Problem mit den Kontaktbüchern bestehen. Whatsapp erfordert auch nach der Einführung der Ende-zu-Ende-Verschlüsselung das Hochladen des gesamten Kontaktbuches und speichert diese Daten danach weiter. Für alle diese Herausforderungen ist Ende-Zu-Ende-Verschlüsselung keine Antwort.

Die Vertrauensfrage

Jede aktuell gebräuchliche Kryptographie ist abhängig von Zufallszahlen. Sie sind die Grundlage für die öffentlichen und privaten Schlüssel, die eine asymmetrische Verschlüsselung ermöglichen. Ohne Zufallszahlen wäre der Schlüssel kein Geheimnis, sondern leicht zu knacken. Whatsapp und alle anderen Anbieter, die eine gute Verschlüsselung anbieten, müssen also auf irgendeine Art der Generierung von Zufallszahlen zurückgreifen. Das ist bei allen mobilen Systemen in der Regel eine Kombination aus dem Betriebssystem und der Hardware. Android, iOS und Windows Phone 8 multiplizieren zu diesem Zweck große Primzahlen.

Zur Erzeugung von Zufallszahlen stellt das Betriebssystem in der Regel entsprechende Funktionen bereit, sogenannte Entropie-Generatoren, die ihrerseits oft auf Hardwareelemente zurückgreifen. Dabei sind die einzelnen Genratoren unterschiedlich leistungsfähig. Wirklich zufällige Zufallszahlen liefern die wenigsten.

Das Problem: Seit den Veröffentlichungen von Edward Snowden ist sich niemand mehr so ganz sicher, ob man diesen Zufallszahlengeneratoren von Android, iOS und Windows Phone 8 trauen kann. So ist seit einer Weile bekannt, dass die NSA sowohl iOS als auch Android mit eigenem Programmiercode infiltriert hat. Was das für Verfahren mit Ende-zu-Ende-Verschlüsselung bedeutet, kann nur spekuliert werden, aber es stellt sich doch die Vertrauensfrage: Wie zuverlässig ist die beste Ende-zu-Ende-Verschlüsselung, wenn ich nicht einmal weiß, ob die dazu nötigen Zufallszahlen wirklich „zufällig“ sind? Auch aus diesem Grund neige ich dazu, Anbietern mehr zu vertrauen, die sich nicht allein auf die systemeigenene Erzeugung von Zufallszahlen verlassen, sondern zusätzlich den Nutzer mit einzubeziehen. Wer seine E-Mails mit PGP verschlüsselt, der weiß, dass man dort ein paar Minuten mit der Maus herumwurtscheln soll, um zufällige Werte in die Schlüsselerzeugung mit einzubeziehen. Und auch Threema fordert vor dem ersten Einrichten der App den Nutzer dazu auf, mit dem Finger auf dem Display seines Smartphones zufällig  herumzuwischen. So sollen die benötigten Zufallszahlen mit wirklich zufälligen Werten angereichert werden.

Ein Verschlüsselungssystem, das für den Nutzer vollkommen unsichtbar arbeitet (ihn also nicht einmal zum Herumwischen auf dem Display nötigt), kann sich nur auf systeminterne Entropie-Generatoren mit ihren oben genannten Schwächen und Risiken verlassen. Und genau diese Unsicherheit bringt Whatsapp derzeit mit.

Warum ich noch immer Threema bevorzuge

Nach allem, was ich jetzt gesagt habe, möchte ich noch einmal betonen, dass die Ende-zu-Ende-Verschlüsselung in Whatsapp ein wirklich großer Erfolg für den Datenschutz ist, und den will ich nicht kleinreden. Trotzdem empfehle ich mit Blick auf das gerade Gesagte immer noch die Nutzung von Alternativen. Meine Alternative der Wahl ist und bleibt bis auf Weiteres Threema. Die Gründe sind die folgenden:

  1. Threema sitzt in der Schweiz und damit jedenfalls grundsätzlich außerhalb des Zugriffsbereichs der amerikanischen Geheimdienste.
  2. Threema löscht die Meta-Daten sobald die Nachricht vom Empfänger gelesen wurde.
  3. Threema hat bisher keinen Grund gegeben, an der Verlässlichkeit der Ende-zu-Ende-Verschlüsselung zu zweifeln.
  4. Threema ist zusehend verbreitet, für iOS, Android und bald auch Windows Phone 8 verfügbar und sehr gut bedienbar.
  5. Threema erlaubt das manuelle Verifizieren meiner Kontakte.
  6. Threema funktioniert, ohne dass ich mein gesamtes Kontaktbuch auf US-Server lade.

Natürlich ist jeder andere Dienst ebenso empfehlenswert, der sich ähnlich hohen Maßstäben verpflichtet. Viele Konkurrenten sind aber entweder nicht auf allen Plattformen vertreten, kaum verbreitet oder ein Bedienungsalptraum. Ich kann daher nur jedem wärmstens empfehlen, sich weiter abseits von Whatsapp nach Alternativen umzusehen und vielleicht sogar Threema eine Chance zu geben.

See you in the comments!

1 Kommentar

Artikel kommentieren

Dein Kommentar wird in der Regel sofort veröffentlicht. Bei erhöhtem Spam-Aufkommen kann es aber zu Verzögerungen kommen. Hab dann bitte einfach Geduld. Zur Erkennung von Spam verwendet das Blog ein Plugin, das den Inhalt des Kommentars, seine Uhrzeit sowie einige weitere Daten, wie zB enthaltene URLs, berücksichtigt. Bitte beachte deshalb die Datenschutzhinweise zur Kommentarfunktion.

Notwendige Felder sind mit * markiert.