Es war die sicherlich eine der spektakulärsten Ankündigungen in diesem April: WhatsApp, der viel genutzt und viel geschmähte Quasi-Standard in der mobilen Nachrichtenübermittlung hat auf allen unterstützen Plattformen die Nachrichten-Verschlüsselung aktiviert. Die Kommunikation ist damit ab sofort Ende-zu-Ende verschlüsselt und lässt sich weder durch WhatsApp, noch durch andere Dritte nachträglich entschlüsseln.
So unerwartet diese Entwicklung auch gekommen ist, sie hat zweifelsohne ihre Ursache in den Auseinandersetzungen zwischen den großen IT-Konzernen und den Behörden weltweit. WhatsApp bzw. dessen Mutterkonzern Facebook ist nicht der einzige IT-Riese, der sich momentan nicht im einvernehmen mit der US-Regierung befindet. Die jüngste Auseinandersetzung zwischen dem FBI und Apple hat es zwar nicht vor Gericht geschafft, zeigt aber ähnliche Tendenzen. Microsoft klagt gerade gegen die US-Regierung, da man seine Kunden über – bisher geheime – Anfragen der Ermittlungsbehörden informieren möchte.
Die Konzerne verlagern ihre Geschäftsmodelle zusehends in so genannte Cloud-Angebote. Deutlich sichtbar wurde dies bei den kürzlich vorgelegten Quartalszahlen von Microsoft. Viele klassische Geschäftsbereiche haben mit sinkenden Bilanzzahlen zu kämpfen, lediglich die Cloud-Angebote expandieren. In diesem Bereich ist Vetrauen jedoch unabdingbar und spätestens seit den Snowden-Enthüllungen müssen sich viele US-IT-Giganten mit einem grundsätzlichen Misstrauen der potenziellen Kunden in der ganzen Welt auseinandersetzen. Gleichzeitig versucht die US-Exekutive ihre Befugnisse, auf Basis teils jahrhundertealter Gesetze, permanent auszudehnen. Die Terror-Begründung der Regierung wird aber in der IT-Branche – anders als in einer breiten Öffentlichkeit – nicht mehr einfach so hingenommen.
Der gleichzeitig wachsenden Bedeutung von Cloudangeboten für die Geschäftsbilanzen und Überwachung durch die Behörden, begegnen die Unternehmen mit immer stärkerer Verschlüsselung – nun also auch WhatsApp. Dem Nutzer soll so suggeriert werden, dass die Daten trotzdem sicher seien und man nicht auf alternative Angebote ausweichen muss.
Die von WhatsApp eingesetzte Verschlüsselung dürfte dem Stand der Technik entsprechen. Vor ungefähr einem Jahr hat heise security die Verschlüsselung bereits einmal unter die Lupe genommen. Der Hauptkritikpunkt war damals, die Unsicherheit, ob die Technik überhaupt zum Einsatz kommt. Ansonsten erhielt die eingesetzte Technik durchaus eine positive Bewertung. Durch die flächendeckende Aktivierung der Verschlüsselung und die visuelle Anzeige in der Kontaktübersicht ist dieser Kritikpunkt inzwischen entkräftet.
Bleibt die Frage, ob sich damit alle Mitbewerber erledigt haben und es keinen Grund mehr gibt WhatsApp nicht zu nutzen. Das lässt sich leider so nicht sagen und dieser Aspekt ging in der medialen Berichterstattung weitestgehend unter. Die Kritik an WhatsApp basierte nie nur auf der fehlenden Nachrichtenverschlüsselung, sondern es ging auch immer um die Datenabschöpfung und die anfallenden Metadaten.
Weiterhin wird das komplette Telefonbuch an WhatsApp übertragen – allerdings wohl nur die Nummern selbst und keine anderen Daten. Dies dient natürlich der Anzeige von WhatsApp-Kontakten, ändert aber nichts an der massenhaften Datenabschöpfung, die je nach Einsatz – privat oder geschäftlich – reichlich problematisch ist. Eine richtige Lösung bieten hier aber auch die Mitbewerber nicht, da gerade die Verknüpfung von Messenger-Account und Telefonnummer ein unschlagbarer Vorteil von WhatsApp war. Alternativen bestehen nur in getrennten Messenger-ID’s, wie es z.B. BBM handhabt. Das führt aber unweigerlich dazu, dass man mühsam Telefonnummern und Messenger-ID’s austauschen muss.
Die üblichen Meta-Daten – also wer, wann und mit wem kommuniert hat – fallen natürlich auch weiterhin an. Für viele Ermittlungsbehörden sind diese Nachrichten mehr wert, als die reinen Gesprächsinhalte. Zumal letztere ja auch eine eine technische Verschlüsselung per Codewörter unverständlich für Dritte sein können.
Grundsätzlich ist der Schritt von WhatsApp aber zu begrüßen. Jede Verschlüsselung ist besser als keine und die anfallenden Metadaten lassen sich nur durch Nicht-Gebrauch jedweder moderner Kommunikationsmittel vermeiden. Mit WhatsApp ist nun erstmals eine technisch hochwertige Verschlüsselung auf dem breiten Massenmarkt angekommen. Dennoch sollte man nicht die Augen vor den weiterhin vorhandenen Schwächen verschließen.
Bilder:
Einleitungs- und Beitragsbild von 200degrees via pixabay
