Krypto. Oder auch nicht.

WhatsApp verschlüsselt. Oder auch nicht.
WhatsApp verschlüsselt. Oder auch nicht.

Hurra, hurra! Ein (Etappen-) Sieg in den Crypto Wars 3.0: WhatsApp, früher der notorisch unsichere Messenger im Besitz des Facebook-Konzerns, hat jetzt die Komplettverschlüsselung für alle Geräte (bisher: nur Androiden) und alle Formen der Kommunikation (bisher: nur Einzel-Chats) aktiviert und damit auf einen Schlag über eine Milliarde WhatsApper zu Nutzern von top notch Kryptographie gemacht (und sich die law enforcement angecies dieser Welt zum bitteren Feind).

Nur: Nein. (Jedenfalls nicht ganz – siehe weiter unten.)

Wir erinnern uns: Vor einem Jahr oder so hat WhatsApp sich mit Open Whisper Systems zusammengesetzt, den Anbietern des Krypto-Messengers Signal, und deren Verschlüsselungstechnologie, approved by Edward Snowden, zunächst in seine Android-App eingebaut. Nachteil eins dabei war, dass die iOS-App zunächst ausgeschlossen war, Nachteil zwei, dass auch Android-Nutzer nirgends erkennen konnten, ob ihre Kommunikation jetzt verschlüsselt ist oder nicht.

Das ist jetzt anders, wie es im Open Whisper Blog heißt:

Over the past year, we’ve been progressively rolling out Signal Protocol support for all WhatsApp communication across all WhatsApp clients. This includes chats, group chats, attachments, voice notes, and voice calls across Android, iPhone, Windows Phone, Nokia S40, Nokia S60, Blackberry, and BB10.

Hurra. Nur: Nein.

Denn im Blog steht noch etwas mehr:

Users running the most recent versions of WhatsApp on any platform now get full end to end encryption for every message they send and every WhatsApp call they make when communicating with each other.

Die Betonung liegt auf the most recent versions von WhatsApp. Und offensichtlich bin ich in meiner Filterbubble sozialen Umgebung bisher der einzige mit einer most recent version. Ich kann zwar (unter „Kontakt anzeigen“) inzwischen sehen, ob ein Chat verschlüsselt ist, sehe aber vor allem, nein, ausschließlich das, was in dem Bild oben links zu sehen ist: [Insert contact name here] muss sein/ihr WhatsApp erst aktualisieren, bevor die Verschlüsselung der Milliarden wirklich greift.

Also: aktualisiert nur, aktualisiert nur. Sonst bleibt die Jubelnachricht von verschlüsselten Massen-Messenger nur PR.

Update, am Morgen danach: Gestern abend schien World WhatsApp Update Evening gewesen zu sein. Zu Beginn des Abends hatten erst drei oder vier Kontakte so aktualisiert, dass mein WhatsApp mit ihrem WhatsApp verschlüsselt spricht. Heute morgen sind es etwa 75% meiner Kontakte. Nicht aktualisiert haben die Üblichen Verdächtigen, denen ich ein distanziertes Verhältnis zu so neumodischem Kram wie aktuell gehaltenen Systemen unterstelle.

Um festzustellen, ob WhatsApp also nun wirklich verschlüsselt, genügt ein Tipp auf das Bildchen des jeweiligen Kontaktes, und WhatsApp zeigt den Zustand der Verschlüsselung an.

Update 2: Menschen, die dazu besser in der Lage sind als ich, haben geprüft, was nun wirklich zwischen zwei WhatsApp-Clients der neuesten Generation passiert, und sind zu dem Ergebnis gekommen: Yep, alles in (verschlüsselter) Ordnung!

1 Gedanke zu „Krypto. Oder auch nicht.“

Kommentare sind geschlossen.