Messeng-Sichheit

Ende-zu-Ende-Vschlüsselung bei Smartphone-Messengn

Bei Ende-zu-Ende-Vschlüs­selung kann niemand auß den Gesprächs­part­nn lesen, was gesendet wurde, nicht einmal d Messeng-Dienst selbst. Wie dies funk­tionit und warum die Daten d WhatsApp-Nutz trotzdem nicht voll­kommen anonym sind, fahren Sie in diesem Ratgeb.
Von Melanie Spies

WhatsApp Ende-zu-Ende-Vschlüsselung Ende-zu-Ende-Vschlüsselung bei Smartphone-Messengn
Bild: vyus.de
Vschlüs­selung bedeutet, dass eine lesbare Infor­mation (Klar­text) durch einen Schlüssel in einen Geheim­text umge­wandelt wird. Nur mithilfe eines dazu passenden Schlüs­sels kann d Geheim­text wied lesbar gemacht wden. Bei d Ende-zu-Ende-Vschlüs­selung wden Daten vor dem Absenden beim Send vschlüs­selt und st beim Empfäng wied ent­schlüsselt. Die V- und Ent­schlüsselung findet aus­schließlich an den End­punkten d Üb­tragung statt. Auch wenn eine Vbin­dung üb mehre Üb­tragungs­stationen hinweg läuft, bleibt die Infor­mation geschützt, denn keine Zwischen­station vfügt üb den not­wendigen Schlüssel, um auf den Klar­text d Nach­richt zuzu­greifen. Ein Gegen­stück zur Ende-zu-Ende-Vschlüs­selung ist die Punkt-zu-Punkt-V­schlüsselung, bei d alle Zwischen­stationen auf den Inhalt d vsen­deten Nach­richten Zugriff haben. WhatsApp Ende-zu-Ende-Vschlüsselung Ende-zu-Ende-Vschlüsselung bei Smartphone-Messengn
Bild: vyus.de

Auch d Messeng-Dienst weiß nicht, was in den Nach­richten steht

Ende-zu-Ende-Vschlüs­selung soll sich­stellen, dass niemand auß den Gesprächs­partnn lesen kann, was gesendet wurde, nicht einmal d vwen­dete Messeng-Dienst selbst. Dies funk­tionit üb ein asym­metri­sches V­schlüsselungs­vfahren, auch Public-Key-System genannt. Im Gegen­satz zu symme­trischen Systemen vfügen Gesprächs­teilnehm nicht üb einen gemein­samen geheimen Schlüssel, sondn jed Nutz zeugt ein Schlüssel­paar, das aus einem geheimen Schlüssel (Private Key) und einem nicht geheimen Schlüssel (Public Key) besteht. Üb den Public Key kann d Send Nach­richten vschlüs­seln, die d Empfäng anschlie­ßend mit seinem Private Key wied entschlüs­seln kann. Nach­richten wden also mit einem öffent­lichen Schlüssel kodit, können ab nur mit einem privaten Schlüssel wied deko­dit wden.

D Public Key funk­tionit wie ein Schloss, zu dem einzig und allein d Empfäng d Nach­richt den passenden Schlüssel besitzt. Da kein Dritt, auch nicht d Betreib des Messeng-Dienstes, üb den privaten Schlüssel vfügt, kann niemand auß den Gesprächs­partnn selbst auf den Inhalt von Nach­richten zugreifen. Dah haben Firmen, die Ende-zu-Ende-Vschlüs­selung vwenden, keinen Zugriff auf die Text­nachrichten ihr Kunden und können diese folg­lich auch nicht an Dritte weit­leiten. Dasselbe gilt auch für ande Daten wie Bild, Videos od Nutz-Stand­orte. Auch Voice-Calls können Ende-zu-Ende-vschlüs­selt wden.

Ausge­wählte Messeng, die Ende-zu-Ende-Vschlüs­selung nutzen

Messeng mit Ende-zu-Ende-
Vschlüs­selung (Auswahl)
1 gilt nur für Sprach- und Video­an­rufe
2 gilt nur für Geheim-Chats und Sprach­an­rufe
Ein d sten popu­lären Messeng mit Ende-zu-Ende-Vschlüs­selung war Apples iMessage. Ein weit ist d Smart­phone-Messeng Threema, d nach eigenen Angaben alle Nach­richten ausschließ­lich Ende-zu-Ende-vschlüs­selt vschickt. Die App hat sich sogar nach dem Vfahren benannt. „Threema“ ist von dem Akronym EEEMA abge­leitet, das für „End-to-End Encrypted Messa­ging Appli­cation“ steht. Auch d Tele­gram Messeng und d TextSecure-Nach­folg Signal bieten Ende-zu-Ende-Vschlüs­selung an. D Signal-Messeng liefte das Vorbild für die späte Ende-zu-Ende-Vschlüs­selung von WhatsApp. Beide V­schlüsselungs­vfahren stammen von dem Entwickl Open Whisp Systems. WhatsApp bietet seit einig Zeit Ende-zu-Ende-Vschlüsselung WhatsApp bietet seit einig Zeit Ende-zu-Ende-Vschlüsselung
Foto: dpa

WhatsApp: Daten­weit­gabe trotz Vschlüs­selung

Seit Novemb 2014 nutzt auch WhatsApp Ende-zu-Ende-Vschlüs­selung. Die Funk­tion wird auto­matisch akti­vit und durch eine entspre­chende Nach­richt im Chat­fenst visua­lisit. Trotzdem bleiben die Daten d WhatsApp-Anwend nicht voll­kommen anonym. Da d Chat-Client Telefon­nummn vwendet, um Chat-Partn mitein­and zu vbinden, greift auf das Telefon­buch des Nutzs zu und kann sämt­liche Mobil-Telefon­nummn einsehen. Außdem spei­cht die Messa­ging-App Vkehrs­daten. Auch wenn d Inhalt d Nach­richten vschlüs­selt ist, kann WhatsApp also einsehen, w wem wann geschrieben hat.

Solche Daten sind alles ande als trivial, denn sie lassen heb­liche Rück­schlüsse auf das Umfeld des Nutzs zu. Und WhatsApp macht von ihnen Gebrauch. Darum giet d zu Face­book gehö­rende Messa­ging-Dienst in die Kritik von Daten­schützn, da Infor­mationen an den Mutt­konzn weit­gegeben wurden, um sie für pso­nalisite Wbung zu nutzen. Zu den weit­gegebe­nen Daten gehören unt andem die im Telefon­buch gespei­chten Ruf­nummn. Facebook Messeng Symbol Smartphone Auch d Facebook-Messeng bietet Ende-zu-Ende-V­schlüsselung an - all­dings optional
Foto: dpa

Face­book-Messeng zieht mit Ende-zu-Ende-Vschlüs­selung nach

Mitt­lweile können auch Nutz des Face­book-Messen­gs ihre Chats mit Ende-zu-Ende-V­schlüsse­lung absi­chn. Ands als bei WhatsApp, Threema und Co. ist die Funk­tion im Messeng all­dings nicht standard­mäßig akti­vit. Nur wenn im Vor­feld bewusst eine geheime Unt­haltung aus­gewählt wird, findet die Ende-zu-Ende-V­schlüsse­lung statt. Dies liegt daran, dass d Face­book-Messeng platt­form­üb­greifend vwendbar ist. Ein Gespräch, das auf einem Gät begonnen wurde, kann also auf einem anden Gät fort­geführt wden. Wäre die Ende-zu-Ende-V­schlüsse­lung dau­haft aktiv, wäre dies nicht mehr möglich, da geheime Unt­haltungen jeweils nur auf einem Gät gespei­cht und nach spätes­tens 10 Stunden auto­matisch gelöscht wden. Fn können im geheimen Modus keine GIFs od Videos ausge­tauscht und keine Sprach-Anrufe getä­tigt wden.

Eine echte Alt­native zu komplett v­schlüs­selten Diensten ist d Messeng also nicht. Sollte man sich jedoch beits in ein Face­book-Unt­haltung befinden und möchte spontan v­trauliche Daten aus­tauschen, so kann nun wenigs­tens vorüb­gehend in den geheimen Modus gewech­selt wden.