Und jetzt nehmt bitte auch WhatsApp

by Volker Weber

Kollege hat einmal nachgeschaut, ob die WhatsApp-Verschlüsselung auch funktioniert. Ergebnis: ja, das tut sie. Und Jürgen Schmidt kommentiert:

Bei Skype liest Microsoft jede einzelne Nachricht mit. Nicht manchmal, nicht theoretisch irgendwie, sondern ganz real und immer. Das ist keine Verschwörungs-Theorie sondern harter Fakt – wir haben sie inflagranti dabei erwischt. Beim Messenger schnüffelt Facebook, bei Hangouts wertet die Datenkrake Google unsere Nachrichten aus.Und SMS-Nachrichten kommen sowieso beim Mobilfunkprovider im Klartext vorbei. WhatsApp ist der einzige große, plattformunabhängige Messaging-Anbieter, der das nicht macht.

Nun habt Ihr alle WhatsApp. Jetzt nutzt es auch.

More >

Comments

Ich werde ein paar Kinder akquirieren müssen. So ganz ohne gibt es kein Taxi zu koordinieren.

Robert Dahlem, 2016-04-08 16:40

Es wird trotzdem noch das ganze Telefonbuch übertragen oder?

Johannes Matzke, 2016-04-09 09:17

Nein, das ganze Adressbuch wurde noch nie übertragen. WhatsApp liest eine Liste der Telefonnummern ein. Mit dieser Liste bildet es Deine Buddylist.

WhatsApp arbeitet streng nach dem Need-To-Know Prinzip. Warum irgendetwas speichern, was Platz braucht, schwierig zu bewachen ist, oder Geld kostet. Kein Username, kein Passwort, nichts. Nur Telefonnummern.

Volker Weber, 2016-04-09 09:42

Was ist eigentlich das Geschäftsmodell von WhatsApp? Ich benutze die App seit Jahren kostenlos legal auf meinen Symbian-Telefonen. Müssen die Benutzer anderer Plattformen zahlen? Das einzige das WhatsApp jetzt am Informationen verwerten kann ist doch wer kennt wen, wer schreibt wem wie oft, wer erstellt Gruppen usw. Und wer wen kennt können Sie anhand des Telefonbuchs auch nur bedingt feststellen, ich habe Kontakte von 1998 im Telefon, einige Nummern haben wahrscheinlich etliche Male den Besitzer gewechselt...

Kann man davon die ganzen Server und das Personal bezahlen? Die ausgehandelten Keys der Verschlüsselung kennt WhatsApp doch sicher, denn für eine wirklich sichere Verschlüsselung müsste man den Key doch außerhalb der App aushandeln, oder?

Gilt die Verschlüsselung eigentlich auch für die Bilder und andere Medien die man mit WhatsApp versendet?

Felix Kluge, 2016-04-09 09:58

Ja, die Verschlüsselung gilt für alles, auch für Telefonate.

So ein Schlüsselaustausch funktioniert von Client zu Client. Und Du kannst dabei auf dem Netz zuschauen, ohne den Schlüssel zu erkennen. Stichwort: Diffie-Hellmann.

WhatsApp ist ein Loss Leader. Es gab einmal ein Geschäftsmodell, 1 Euro pro Jahr pro User zu kassieren. Das hat WhatsApp wieder eingestellt, weil es möglichst schnell wachsen soll. Zahlen sollen die Rechnung später die Unternehmen, die mit ihren Kunden per WhatsApp kommunizieren.

Und bei den Symbian-Telefonen ist demnächst Schluss, wie auch bei BlackBerry.

Volker Weber, 2016-04-09 10:06

Danke für die Antwort.

Johannes Matzke, 2016-04-09 14:56

Anscheinend doch das Adressbuch. Zumindest lt. heise.de:

http://www.heise.de/newsticker/meldung/FAQ-zur-Whatsapp-Verschluesselung-Das-Problem-mit-den-Metadaten-bleibt-3166774.html

Johannes Matzke, 2016-04-11 09:40

Das braucht eine längere Antwort: http://vowe.net/archives/015559.html

Volker Weber, 2016-04-11 09:42

Wie funktioniert eigentlich die Anzeige der Nachrichtenvorschau in Push-Nachrichten bei aktiver End-to-End-Verschlüsselung?

Uneducated Guess: Whatsapp schickt Apple einen Push-Auftrag mit verschlüsseltem Inhalt oder ID (statt Plaintext-Inhalt), Apple schickt diese an das Gerät, das Gerät entschlüsselt die Nachricht bzw. baut eine Verbindung zum Server auf und holt die verschlüsselte Nachricht anhand der ID und zeigt dem Nutzer die entschlüsselte Nachricht als Push-Banner.
Die lokale App wird also jetzt (im Gegensatz zu vorher?) auf jeden Fall aktiv um die Push-Nachricht anzunehmen und "lesbar" zu machen.

Benjamin Bock, 2016-04-13 10:47

Sehr gute Frage! Ich weiß es nicht. Das Whitepaper (unter More >) verlinkt, sagt nichts dazu. Das muss auch für iOS und Android einzeln implementiert werden. Auf Stackoverflow gibt es ein paar Threads dazu.

Volker Weber, 2016-04-13 10:59

Recent comments

Jochen Kattoll on Coming up :: Nokia 7 Plus at 19:21
Tobias Hauser on Pi-hole on Raspberry Pi at 17:38
Volker Weber on Pi-hole on Raspberry Pi at 16:36
Patric Stiffel on Pi-hole on Raspberry Pi at 15:52
Volker Weber on Pi-hole on Raspberry Pi at 15:33
Volker Weber on Coming up :: Nokia 7 Plus at 15:32
Jochen Kattoll on Coming up :: Nokia 7 Plus at 15:01
Clemens Müller on Pi-hole on Raspberry Pi at 14:20
Michael Spreitzenbarth on Pi-hole on Raspberry Pi at 13:41
Volker Weber on Pi-hole on Raspberry Pi at 13:19
Jochen Schug on Pi-hole on Raspberry Pi at 12:30
Peter Muchmann on Alexa und die Oma at 16:27
Volker Weber on Coming up :: Nokia 7 Plus at 13:43
Volker Weber on Will a firmware update make an Onkyo receiver a Sonos player? at 13:40
Daniel Jäger on Will a firmware update make an Onkyo receiver a Sonos player? at 12:43
Felix Kluge on Coming up :: Nokia 7 Plus at 12:21
Stefan Beermann on Alexa und die Oma at 07:49
Daniel Pape on Alexa und die Oma at 23:05
Armin Roth on Will a firmware update make an Onkyo receiver a Sonos player? at 22:58
Jochen Kattoll on Alexa und die Oma at 21:29
Volker Weber on Alexa und die Oma at 18:08
Christian Just on Alexa und die Oma at 17:36
Oliver Regelmann on Alexa und die Oma at 16:57
Thomas Langel on Echo Spot oder Echo Show? at 13:15
Peter Meuser on Alexa und die Oma at 13:10

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter amazon

Local time is 19:26

visitors.gif

buy me coffee