Und jetzt nehmt bitte auch WhatsApp

by Volker Weber

Kollege hat einmal nachgeschaut, ob die WhatsApp-Verschlüsselung auch funktioniert. Ergebnis: ja, das tut sie. Und Jürgen Schmidt kommentiert:

Bei Skype liest Microsoft jede einzelne Nachricht mit. Nicht manchmal, nicht theoretisch irgendwie, sondern ganz real und immer. Das ist keine Verschwörungs-Theorie sondern harter Fakt – wir haben sie inflagranti dabei erwischt. Beim Messenger schnüffelt Facebook, bei Hangouts wertet die Datenkrake Google unsere Nachrichten aus.Und SMS-Nachrichten kommen sowieso beim Mobilfunkprovider im Klartext vorbei. WhatsApp ist der einzige große, plattformunabhängige Messaging-Anbieter, der das nicht macht.

Nun habt Ihr alle WhatsApp. Jetzt nutzt es auch.

More >

Comments

Ich werde ein paar Kinder akquirieren müssen. So ganz ohne gibt es kein Taxi zu koordinieren.

Robert Dahlem, 2016-04-08

Es wird trotzdem noch das ganze Telefonbuch übertragen oder?

Johannes Matzke, 2016-04-09

Nein, das ganze Adressbuch wurde noch nie übertragen. WhatsApp liest eine Liste der Telefonnummern ein. Mit dieser Liste bildet es Deine Buddylist.

WhatsApp arbeitet streng nach dem Need-To-Know Prinzip. Warum irgendetwas speichern, was Platz braucht, schwierig zu bewachen ist, oder Geld kostet. Kein Username, kein Passwort, nichts. Nur Telefonnummern.

Volker Weber, 2016-04-09

Was ist eigentlich das Geschäftsmodell von WhatsApp? Ich benutze die App seit Jahren kostenlos legal auf meinen Symbian-Telefonen. Müssen die Benutzer anderer Plattformen zahlen? Das einzige das WhatsApp jetzt am Informationen verwerten kann ist doch wer kennt wen, wer schreibt wem wie oft, wer erstellt Gruppen usw. Und wer wen kennt können Sie anhand des Telefonbuchs auch nur bedingt feststellen, ich habe Kontakte von 1998 im Telefon, einige Nummern haben wahrscheinlich etliche Male den Besitzer gewechselt...

Kann man davon die ganzen Server und das Personal bezahlen? Die ausgehandelten Keys der Verschlüsselung kennt WhatsApp doch sicher, denn für eine wirklich sichere Verschlüsselung müsste man den Key doch außerhalb der App aushandeln, oder?

Gilt die Verschlüsselung eigentlich auch für die Bilder und andere Medien die man mit WhatsApp versendet?

Felix Kluge, 2016-04-09

Ja, die Verschlüsselung gilt für alles, auch für Telefonate.

So ein Schlüsselaustausch funktioniert von Client zu Client. Und Du kannst dabei auf dem Netz zuschauen, ohne den Schlüssel zu erkennen. Stichwort: Diffie-Hellmann.

WhatsApp ist ein Loss Leader. Es gab einmal ein Geschäftsmodell, 1 Euro pro Jahr pro User zu kassieren. Das hat WhatsApp wieder eingestellt, weil es möglichst schnell wachsen soll. Zahlen sollen die Rechnung später die Unternehmen, die mit ihren Kunden per WhatsApp kommunizieren.

Und bei den Symbian-Telefonen ist demnächst Schluss, wie auch bei BlackBerry.

Volker Weber, 2016-04-09

Danke für die Antwort.

Johannes Matzke, 2016-04-09

Anscheinend doch das Adressbuch. Zumindest lt. heise.de:

http://www.heise.de/newsticker/meldung/FAQ-zur-Whatsapp-Verschluesselung-Das-Problem-mit-den-Metadaten-bleibt-3166774.html

Johannes Matzke, 2016-04-11

Das braucht eine längere Antwort: http://vowe.net/archives/015559.html

Volker Weber, 2016-04-11

Wie funktioniert eigentlich die Anzeige der Nachrichtenvorschau in Push-Nachrichten bei aktiver End-to-End-Verschlüsselung?

Uneducated Guess: Whatsapp schickt Apple einen Push-Auftrag mit verschlüsseltem Inhalt oder ID (statt Plaintext-Inhalt), Apple schickt diese an das Gerät, das Gerät entschlüsselt die Nachricht bzw. baut eine Verbindung zum Server auf und holt die verschlüsselte Nachricht anhand der ID und zeigt dem Nutzer die entschlüsselte Nachricht als Push-Banner.
Die lokale App wird also jetzt (im Gegensatz zu vorher?) auf jeden Fall aktiv um die Push-Nachricht anzunehmen und "lesbar" zu machen.

Benjamin Bock, 2016-04-13

Sehr gute Frage! Ich weiß es nicht. Das Whitepaper (unter More >) verlinkt, sagt nichts dazu. Das muss auch für iOS und Android einzeln implementiert werden. Auf Stackoverflow gibt es ein paar Threads dazu.

Volker Weber, 2016-04-13

Recent comments

Michael Witzorky on Microsoft Office 365 verlängern at 09:10
Thomas Hernadi on Rettet Eure Flickr-Bilder at 21:52
Volker Weber on Tages-Angebot: Arlo minus 30 Prozent at 19:44
Markus Philippi on Neuer Kindle Paperwhite :: Jetzt kaufen at 19:25
Tobias Hauser on Tages-Angebot: Arlo minus 30 Prozent at 18:56
Nikolaus Schickl on Neuer Kindle Paperwhite :: Jetzt kaufen at 18:51
Frank Stoermer on Erzähl mir nicht, das geht nicht at 18:21
Thomas Schmutz on Erzähl mir nicht, das geht nicht at 17:15
Martin Imbeck on Erzähl mir nicht, das geht nicht at 16:29
Bastian Anthon on Tages-Angebot: Arlo minus 30 Prozent at 15:52
Volker Weber on Erzähl mir nicht, das geht nicht at 14:19
Martin Engel on Neuer Kindle Paperwhite :: Jetzt kaufen at 13:38
Harald Gärttner on Erzähl mir nicht, das geht nicht at 13:27
Ragnar Schierholz on Erzähl mir nicht, das geht nicht at 13:09
Martin Baron on Erzähl mir nicht, das geht nicht at 12:54
Manfred Wiktorin on Erzähl mir nicht, das geht nicht at 12:41
Clemens Müller on Erzähl mir nicht, das geht nicht at 12:37
Volker Weber on Neuer Kindle Paperwhite :: Jetzt kaufen at 12:25
Axel Koerv on Erzähl mir nicht, das geht nicht at 12:10
Andreas Weinreich on Neuer Kindle Paperwhite :: Jetzt kaufen at 12:06
Clemens Müller on Erzähl mir nicht, das geht nicht at 12:03
Bernd Hofmann on Erzähl mir nicht, das geht nicht at 11:56
Axel Koerv on Erzähl mir nicht, das geht nicht at 11:23
Dominique Roller on Erzähl mir nicht, das geht nicht at 11:01
Gerhard Poul on Erzähl mir nicht, das geht nicht at 10:36

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 09:10

visitors.gif

buy me coffee