Messenger-Sicherheit

Ende-zu-Ende-Verschlüsselung bei Smartphone-Messengern

Bei Ende-zu-Ende-Verschlüsselung kann niemand außer den Gesprächspartnern lesen, was gesendet wurde, nicht einmal der Messenger-Dienst selbst. Wie dies funktioniert und warum die Daten der WhatsApp-Nutzer trotzdem nicht vollkommen anonym sind, erfahren Sie in unserem Ratgeber.
AAA
Teilen (22)

WhatsApp Ende-zu-Ende-VerschlüsselungEnde-zu-Ende-Verschlüsselung bei Smartphone-Messengern Verschlüsselung bedeutet, dass eine lesbare Information (Klartext) durch einen Schlüssel in einen Geheim­text umgewandelt wird. Nur mithilfe eines dazu passenden Schlüssels kann der Geheim­text wieder lesbar gemacht werden. Bei der Ende-zu-Ende-Verschlüsselung werden Daten vor dem Absenden beim Sender verschlüsselt und erst beim Empfänger wieder ent­schlüsselt. Die Ver- und Ent­schlüsselung findet aus­schließlich an den End­punkten der Über­tragung statt. Auch wenn eine Verbindung über mehrere Über­tragungs­stationen hinweg läuft, bleibt die Information geschützt, denn keine Zwischen­station verfügt über den not­wendigen Schlüssel, um auf den Klar­text der Nachricht zuzugreifen. Ein Gegen­stück zur Ende-zu-Ende-Verschlüsselung ist die Punkt-zu-Punkt-Ver­schlüsselung, bei der alle Zwischen­stationen auf den Inhalt der versendeten Nachrichten Zugriff haben.

Auch der Messenger-Dienst weiß nicht, was in den Nachrichten steht

Ende-zu-Ende-Verschlüsselung soll sicher­stellen, dass niemand außer den Gesprächs­partnern lesen kann, was gesendet wurde, nicht einmal der verwendete Messenger-Dienst selbst. Dies funktioniert über ein asymmetrisches Ver­schlüsselungs­verfahren, auch Public-Key-System genannt. Im Gegensatz zu symmetrischen Systemen verfügen Gesprächs­teilnehmer nicht über einen gemeinsamen geheimen Schlüssel, sondern jeder Nutzer erzeugt ein Schlüssel­paar, das aus einem geheimen Schlüssel (Private Key) und einem nicht geheimen Schlüssel (Public Key) besteht. Über den Public Key kann der Sender Nachrichten verschlüsseln, die der Empfänger anschließend mit seinem Private Key wieder entschlüsseln kann. Nachrichten werden also mit einem öffentlichen Schlüssel kodiert, können aber nur mit einem privaten Schlüssel wieder dekodiert werden.

Der Public Key funktioniert wie ein Schloss, zu dem einzig und allein der Empfänger der Nachricht den passenden Schlüssel besitzt. Da kein Dritter, auch nicht der Betreiber des Messenger-Dienstes, über den privaten Schlüssel verfügt, kann niemand außer den Gesprächs­partnern selbst auf den Inhalt von Nachrichten zugreifen. Daher haben Firmen, die Ende-zu-Ende-Verschlüsselung verwenden, keinen Zugriff auf die Text­nachrichten ihrer Kunden und können diese folglich auch nicht an Dritte weiterleiten. Dasselbe gilt auch für andere Daten wie Bilder, Videos oder Nutzer-Standorte. Auch Voice-Calls können Ende-zu-Ende-verschlüsselt werden.

Messenger, die Ende-zu-Ende-Verschlüsselung nutzen

Messenger mit
Ende-zu-Ende-
Verschlüsselung
Einer der ersten populären Messenger mit Ende-zu-Ende-Verschlüsselung war Apples iMessage. Ein weiterer ist der Smartphone-Messenger Threema, der nach eigenen Angaben alle Nachrichten ausschließlich Ende-zu-Ende-verschlüsselt verschickt. Die App hat sich sogar nach dem Verfahren benannt. „Threema“ ist von dem Akronym EEEMA abgeleitet, das für „End-to-End Encrypted Messaging Application“ steht. Auch der Telegram Messenger und der TextSecure-Nachfolger Signal bieten Ende-zu-Ende-Verschlüsselung an. Der Signal-Messenger lieferte das Vorbild für die spätere Ende-zu-Ende-Verschlüsselung von WhatsApp. Beide Ver­schlüsselungs­verfahren stammen von dem Entwickler Open Whisper Systems.

WhatsApp: Datenweitergabe trotz Verschlüsselung

WhatsApp Ende-zu-Ende VerschlüsselungWhatsApp bietet jetzt Ende-zu-Ende-Verschlüsselung Seit November 2014 nutzt auch WhatsApp Ende-zu-Ende-Verschlüsselung. Die Funktion wird automatisch aktiviert und durch eine entsprechende Nachricht im Chat­fenster visualisiert. Trotzdem bleiben die Daten der WhatsApp-Anwender nicht vollkommen anonym. Da der Chat-Client Telefon­nummern verwendet, um Chat-Partner miteinander zu verbinden, greift er auf das Telefon­buch des Nutzers zu und kann sämtliche Mobil-Telefon­nummern einsehen. Außerdem speichert die Messaging-App Verkehrs­daten. Auch wenn der Inhalt der Nachrichten verschlüsselt ist, kann WhatsApp also einsehen, wer wem wann geschrieben hat.

Solche Daten sind alles andere als trivial, denn sie lassen erhebliche Rück­schlüsse auf das Umfeld des Nutzers zu. Und WhatsApp macht von ihnen Gebrauch. Unlängst geriet der zu Face­book gehörende Messaging-Dienst in die Kritik von Daten­schützern, da Infor­mationen an den Mutter­konzern weiter­gegeben wurden, um sie für perso­nalisierte Werbung zu nutzen. Zu den weiter­gegebe­nen Daten gehören unter anderem die im Telefon­buch gespei­cherten Ruf­nummern.

Facebook-Messenger zieht mit Ende-zu-Ende-Verschlüsselung nach

Facebook Messenger Symbol SmartphoneAuch der Facebook-Messenger bietet Ende-zu-Ende-Ver­schlüsselung an - aller­dings optional Mittlerweile können auch Nutzer des Facebook-Messengers ihre Chats mit Ende-zu-Ende-Ver­schlüsse­lung absichern. Anders als bei WhatsApp, Threema und Co. ist die Funktion im Messenger aller­dings nicht standard­mäßig aktiviert. Nur wenn im Vor­feld bewusst eine geheime Unterhaltung aus­gewählt wird, findet die Ende-zu-Ende-Ver­schlüsse­lung statt. Dies liegt daran, dass der Facebook-Messenger platt­form­über­greifend verwendbar ist. Ein Gespräch, das auf einem Gerät begonnen wurde, kann also auf einem anderen Gerät fort­geführt werden. Wäre die Ende-zu-Ende-Ver­schlüsse­lung dauer­haft aktiv, wäre dies nicht mehr möglich, da geheime Unter­haltungen jeweils nur auf einem Gerät gespei­chert und nach spätestens 24 Stunden auto­matisch gelöscht werden. Ferner können im geheimen Modus keine GIFs oder Videos ausge­tauscht und keine Sprach-Anrufe getätigt werden.

Eine echte Alter­native zu komplett ver­schlüs­selten Diensten ist der Messenger also nicht. Sollte man sich jedoch bereits in einer Facebook-Unter­haltung befinden und möchte spontan ver­trauliche Daten aus­tauschen, so kann nun wenigstens vorüber­gehend in den geheimen Modus gewechselt werden.

Teilen (22)