WhatsApp Ende-zu-Ende Verschlüsselung (?!): Neue Android Beta

WhatsApp steht schon lange in der Kritik nicht sicher zu sein. So hat heise im April 2015 die Ende-zu-Ende Verschlüsselung für WhatsApp auf Android getestet, im Juli 2015 bekam der Messenger nur einen Stern im EFF Test und durch die Übernahme seitens Facebook bildet sich nun eine Schnittmenge in den Nutzerinformationen. In der neuesten Android Beta zeigen sich diesbezüglich neue Informationen.

1. WhatsApp Account Daten mit Facebook teilen

Für ein besseres Facebook-Erlebnis kann man seine Kontoinformationen mit Facebook teilen. Wenn man keine Telefonnummer bei Facebook hinterlegt hat wird man bei fast jedem Login daran erinnert. Dies könnte nun ein leichter Weg für Facebook sein, diese Daten zu erhalten.
Für den Nutzer wird es natürlich anders darstellen: So kann er vermutlich bald Seiten für WhatsApp Benachrichtigungen mit einem Klick in Facebook einrichten oder kann seinen Facebook Freunden direkt eine WhatsApp Nachricht schreiben.
Es kann aber auch eine Option beinhalten für die neue WhatsApp Strategie: Der Messenger soll wie bereits berichtet verstärkt im Enterprise Bereich eingesetzt werden. Auch hier wäre ein Zugang über Firmen-Fanseiten auf Facebook denkbar.

2. Sicherheitsindikator anzeigen

WhatsApp gibt an, automatisch Ende-zu-Ende Verschlüsselung einzusetzen: für Nachrichten UND Anrufe.
Eine neue Option soll die Möglichkeit zur Verifzierung der Verschlüsselung geben.
Das Problem: das eingesetzte RC4-Verschlüsselungsverfahren wird als nicht sicher angesehen.

Fazit

WhatsApp konnte IP-Telefonie dank Facebook realisieren. Der Messenger nutzt die Plattform des Mutterkonzerns. Nun stehen zwei Messenger im Unternehmen gegenüber mit unterschiedlichen Nutzerverifizierungen: ein Messenger nutzt die Telefonnummer, der andere die E-Mail-Adresse bzw Facebook Credentials.

Sollten die beiden Messenger zusammengelegt werden, hätte der Nutzer einen stark vernetzten Messenger. Zur Zeit ist die Angabe der eigenen Telefonnummer für Facebook noch eine Opt-in. Ob dies so bleibt steht auf einem anderen Blatt geschrieben.

Man kann auch nicht nachvollziehen, wo die Daten gespeichert werden. Für deutsche Nutzer gelten die Datenschutzrichtlinien aus Deutschland und der EU.

WhatsApp kann jederzeit die E2E Verschlüsselung deaktivieren. So wird die Verschlüsselung nur auf Android eingesetzt. Schickt man eine WhatsApp Nachricht auf ein iOS-Gerät, so wird diese noch direkt im Klartext übertragen. Bleibt abzuwarten, ob und wann eine Verschlüsselung auf anderen Plattformen eingerichtet wird. Solange dies nicht gegeben ist, würde ich von einer Enterprise Nutzung oder Nutzer im Business-to-Consumer Bereich abraten.

Für das Marketing ist das natürlich super: ein kostenloser Messenger mit einer Ende-zu-Ende Verschlüsselung für Nachrichten und Telefonie.

Ende-zu-Ende heißt aber auch, dass nur Sender und Empfänger die Informationen ver- und entschlüsseln können.

Jeder Nutzer muss selbst entscheiden, ob er diese Dienste gebrauchen will oder muss. Jeder ist selbstverantwortlich für seine Daten und stimmt auch bestimmten Nutzungsbedingungen bei Registrierung zu.

Quelle für die Android Beta Information: stadt-bremerhaven.de

Forumsdiskussion

Schreibe einen Kommentar