Die vor wenigen Tagen vorgestellte Ende-zu-Ende-Verschlüsselung von WhatsApp (wir berichteten) wird von verschiedenen Sicherheitsexperten als solide und zuverlässig bezeichnet. Was man aber wissen sollte: Alles verschlüsselt WhatsApp nicht.

WhatsApp verschlüsselt alle Nutzlasten, spricht die Inhalte, ob in Bild, Ton oder Text, sind vor fremden Augen sicher. Jedoch, Metadaten können systembedingt nicht auf diese Weise verschlüsselt werden. Das ist etwas, was WhatsApp mit Mail-Verschlüsselungen, etwa über PGP, gemeinsam hat.

Was heißt das?

Wer Zugriff auf den Netzwerkverkehr von WhatsApp-Usern erlangt, kann erheben, wer wann mit wem kommuniziert. Diese Daten sind in manchen Fällen mindestens ebenso relevant wie die eigentlichen Inhalte. Die Metadaten sind indes aber bei vielen Systemen ungeschützt. Auch ist bei Messengern grundsätzlich problematisch, dass Gruppenkonversationen einem erhöhten Risiko unterliegen ungeschützt zu sein. Es ergibt sich aus der gestiegenen Wahrscheinlichkeit, dass einer der Nutzer noch eine alte, nicht kryptofähige Version verwendet. Allerdings wird dieser Umstand von WhatsApp in den Gruppeninformationen angezeigt.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.