Analysiert

WhatsApp-Verschlüsselung im Check: Darum ist sie noch Makulatur

Wie sicher ist die Ende-zu-Ende Verschlüsselung, die WhatsApp einsetzt? Immerhin soll sie dafür sorgen, dass Android-Nutzer untereinander vertraulich chatten können. Ein klares Bekenntnis zu der Funktion steht seitens WhatsApp noch immer aus. Das wirft Fragen auf. Jetzt gibt es Antworten.
Von Hans-Georg Kluge
AAA

Wie sicher verschlüsselt WhatsApp die Nachrichten zwischen Android-Nutzern wirklich? Wie sicher verschlüsselt WhatsApp die Nachrichten zwischen Android-Nutzern wirklich?
Bild: WhatsApp / Montage: teltarif.de WhatsApp verschlüsselt Nachrichten nach dem Ende-zu-Ende-Prinzip - zumindest, wenn nur die Android-Version der App zum Einsatz kommt. Eine echte Analyse stand bis vor Kurzem aus. Nun hat sich die c't daran gemacht, das zum Einsatz kommende Verschlüsselungsverfahren zu analysieren. Wir zeigen, welche Ergebnisse der Sicherheits-Check zutage gefördert hat.

So verschlüsselt WhatsApp

Wie sicher verschlüsselt WhatsApp die Nachrichten zwischen Android-Nutzern wirklich? Wie sicher verschlüsselt WhatsApp die Nachrichten zwischen Android-Nutzern wirklich?
Bild: WhatsApp / Montage: teltarif.de Ein offizielles Statement von WhatsApp zur Verschlüsselung von Nachrichten steht noch immer aus - der Anbieter gibt sich stets schweigsam gegenüber der Öffentlichkeit. Von Open Whispers, die Firma, die das Verschlüsselungs-Protokoll Axolotl von textsecure entwickelte, sind jedoch im November 2014 einige Informationen durchgesickert - Axolotl soll demnach bei WhatsApp zum Einsatz kommen. WhatsApp verschlüssele seit längerem Nachrichten nach dem Ende-zu-Ende-Prinzip, die zwischen Android-Nutzern von WhatsApp ausgetauscht werden. In allen anderen Fällen kommt das klassische Protokoll von WhatsApp zum Einsatz. Mit diesem bleiben die Nachrichten auf den Servern von WhatsApp im Klartext lesbar - geschützt immerhin durch eine Transportverschlüsselung, die allerdings auf einem angreifbaren RC4-Algorithmus basiert.

c't-Versuchsaufbau: Software gibt sich als WhatsApp-Client aus

Um den Geheimnissen der Verschlüsselung von WhatsApp auf die Spur zu kommen, setzten die c't-Tester einen Man-in-the-Middle-Angriff mit Netzwerkanalyse-Tools wie Wireshark ein. Dieser förderte jedoch nur Binärdaten zutage, die lediglich zeigten, dass WhatsApp eine Transport­verschlüsselung einsetzt. Die sei zwar nicht gerade vorbildlich umgesetzt und verwende die veraltete und angreifbare RC4-Technik, aber immerhin sei so eine Massenüberwachung an Internetknoten nicht möglich.

Um weitere Erkenntnisse zu gewinnen, kam die spezielle Software yowsup zum Einsatz, die einen WhatsApp-Client simulieren kann und die neue Verschlüsselungs­technik bereits unterstützt. Diese Open-Source-Software erlaubte es den Testern nachzuvollziehen, wie die Entschlüsselung einer Nachricht geschieht. Die Tester legten des Weiteren fest, dass an neuralgischen Punkten dieses Prozesses eine Textausgabe erfolgen sollte, sodass erkennbar ist, welche Daten von WhatsApp verschlüsselt übertragen werden.

Die Ergebnisse: Ende-zu-Ende-Verschlüsselung kommt zum Einsatz

Mit dem Versuchsaufbau ließ sich feststellen, dass WhatsApp Nachrichten zwischen Android-Nutzern tatsächlich mit dem sicher verschlüsselnden Axolotl-Protokoll versendet. Kam ein iPhone ins Spiel, setzte WhatsApp hingegen das klassische Protokoll ein, das Nachrichten lediglich während der Übertragung zwischen Server und Client verschlüsselt. Gerüchteweise soll aber auch die iPhone-Version von WhatsApp auf das Axolotl-Protokoll umgestellt werden.

Die c't-Tester konnten keine Hinweise darauf finden, dass WhatsApp weitere Daten versendet - beispielsweise eine unverschlüsselte Kopie der Nachricht oder den privaten Schlüssel, mit dem die Nachrichten erst entzifferbar sind. Sicher ausschließen konnten sie solche Übertragungen jedoch letztlich nicht, da es sich bei dem Versuchsaufbau nur um eine Momentaufnahme handelte und der Quellcode der originalen Clients nicht einsehbar war.

WhatsApp sollte sein Verhältnis zur Öffentlichkeit überdenken

Die c't zieht letztlich ein gemischtes Fazit: Zwar werde die Ende-zu-Ende-Verschlüsselung grundsätzlich korrekt ausgeführt, aber die Schwachstellen bleiben groß: Der Nutzer kann nicht nachvollziehen, ob die Nachrichten tatsächlich Ende-zu-Ende verschlüsselt übertragen wurden. Dies kann nur im beschriebenen, komplizierten Versuchsaufbau nachvollzogen werden. Unklar bleibt außerdem, ob die WhatsApp-Server die Möglichkeit haben, die Ende-zu-Ende-Verschlüsselung auszusetzen, selbst wenn sie möglich wäre.

Zu guter Letzt sei die Firma WhatsApp selbst ein wesentlicher Bestandteil des Problems. Von WhatsApp ist schließlich kein klares Bekenntnis zur Ende-zu-Ende-Verschlüsselung überliefert. Ergänzend ist auch vom Eigentümer Facebook kein übermäßiger Eifer zur sicheren Kommunikation bekannt. Vor diesem Hintergrund ist durchaus vorstellbar, dass das Axolotl-Protokoll plötzlich wieder abgeschafft wird.

Persönlicher Kommentar von Hans-Georg Kluge
Persönlicher Kommentar von Hans-Georg Kluge Mit den Ergebnissen der c't lässt sich erstmals die Qualität der WhatsApp-Verschlüsselung einschätzen. Im aktuellen Zustand ist sie offenbar nur Beiwerk, Vertrauen verdient die Funktion momentan nicht. Spezialisten wie beispielsweise Threema, MyEnigma oder vor allem textsecure sind nach wie vor die besseren Alternativen, wenn private und vertrauliche Daten ausgetauscht werden sollen.

Mehr zum Thema WhatsApp