Für den sicheren Austausch von Nachrichten und Inhalten per App ist eine Verschlüsselung essenziell. Doch wie funktioniert die Ende-zu-Ende-Verschlüsselung von WhatsApp?
WhatsApp setzt seit über einem Jahrzehnt auf die Ende-zu-Ende-Verschlüsselung (E2EE), um die Privatsphäre und Sicherheit seiner Nutzer zu gewährleisten. Diese Verschlüsselung soll verhindern, dass Dritte oder WhatsApp selbst auf verschickten Nachrichten zugreifen können.
Bei der Ende-zu-Ende-Verschlüsselung bleiben Nachrichten während ihrer gesamten Übertragung verschlüsselt. Dafür besitzen Sender und Empfänger jeweils ihren eigenen Schlüssel. Während das Endgerät des Absenders Nachrichten mit einem öffentlichen Schlüssel verschlüsselt, entschlüsselt das Gerät des Empfängers die Nachricht mit einem privaten Schlüssel. Das soll garantieren, dass selbst beim Abfangen der Nachricht der Inhalt unlesbar bleibt.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Referent*in Unternehmenskommunikation (m/w/d) Social Media-Marketing & Grafikdesign BFT GmbH in Aachen |
||
Digital- & Social Media-Managerin / -Manager (w/m/d) Berliner Stadtreinigungsbetriebe (BSR) in Berlin |
Wie funktioniert die Ende-zu-Ende-Verschlüsselung von WhatsApp?
WhatsApp nutzt für die Verschlüsselung das Signal-Protokoll. Dieses stammt von der Softwareentwicklergruppe Open Whisper Systems (OWS). Es kommt auch in dem gleichnamigen Messenger Signal zum Einsatz. Das Protokoll sorgt dafür, dass das Endgerät jede Nachricht, jedes Foto und jedes Video verschlüsselt, bevor es den WhatsApp-Server erreicht.
Für die Kommunikation generiert das System einen privaten und einen öffentlichen Schlüssel. Der private Schlüssel verbleibt beim Absender, während die eigenen Kontakte auf den öffentlichen Schlüssel zugreifen können.
Verschickt jemand eine Nachricht an jemanden, verschlüsselt das System diese mit dem öffentlichen Schlüssel des Empfängers. Dabei entsteht eine unleserliche Zeichenkette, die nur durch den privaten Schlüssel wieder in den Ursprungstext oder Inhalt umgewandelt werden kann.
Kurzum: Der öffentliche Schlüssel kann nur verschlüsseln, während der private Schlüssel nur entschlüsseln kann. Die App synchronisiert auch Nachrichten zwischen verschiedenen Geräten eines Benutzers. Dabei generiert jedes Gerät einen eigenen Schlüssel, was bedeutet, dass die Verschlüsselung unabhängig voneinander auf jedem Gerät besteht.
Schlüssel garantieren sicheres Versenden von Nachrichten
Wenn du eine Nachricht absendest, verschlüsselt dein Gerät diese zunächst mit einem speziellen Nachrichtenschlüssel. Dieser Schlüssel ändert sich mit jeder neuen Nachricht, was auch als „Ratcheting“ bezeichnet wird. Für jede neue Nachricht generiert das System einen neuen Schlüssel, sodass alte Schlüssel für neue Nachrichten ungültig sind.
Das soll zusätzlichen Schutz bieten, da selbst kompromittierte Schlüssel keinen Zugriff auf zukünftige Nachrichten ermöglichen. Zudem verwendet WhatsApp sogenannte Message Authentication Codes (MACs), um sicherzustellen, dass bösartige Akteure Nachrichten während der Übertragung nicht manipulieren können. Das soll Schutz vor unbemerkten Veränderungen auf dem Weg zwischen Sender und Empfänger bieten.
Wie funktioniert die Synchronisation zwischen mehreren Geräten?
WhatsApp ermöglicht es Nutzern, Nachrichten über mehrere Geräte hinweg zu synchronisieren, ohne die Sicherheit zu beeinträchtigen. Das geschieht durch die Generierung eines zusätzlichen Schlüssels, den die App auf dem primären Gerät speichert.
Nutzer können beim Einrichten eines neuen Geräts einen QR-Code scannen, wodurch der Algorithmus das neue Gerät als vertrauenswürdig einstuft. Anschließend ist ein Empfang auf dem neu eingerichteten Gerät möglich.
Die End-to-End-Verschlüsselung funktioniert auch in Gruppen-Chats. Dabei erstellt die App einen speziellen Gruppenschlüssel, den alle Mitglieder der Gruppe erhalten. Wenn ein Mitglied die Gruppe verlässt oder ein neues Mitglied dazustößt, aktualisiert der Algorithmus den Schlüssel. Dies soll sicherstellen, dass ehemalige Mitglieder keine neuen Nachrichten entschlüsseln können.
WhatsApp setzt also auf eine relativ moderne Verschlüsselungstechnologie, um die Privatsphäre seiner Nutzer zu schützen. Durch den Einsatz der Ende-zu-Ende-Verschlüsselung (E2EE) bleiben Nachrichten, Anrufe und Medieninhalte auch dann sicher, wenn sie über mehrere Geräte hinweg gesendet oder empfangen werden.
Auch interessant:
Kommentieren