Und jetzt nehmt bitte auch WhatsApp

by Volker Weber

Kollege hat einmal nachgeschaut, ob die WhatsApp-Verschlüsselung auch funktioniert. Ergebnis: ja, das tut sie. Und Jürgen Schmidt kommentiert:

Bei Skype liest Microsoft jede einzelne Nachricht mit. Nicht manchmal, nicht theoretisch irgendwie, sondern ganz real und immer. Das ist keine Verschwörungs-Theorie sondern harter Fakt – wir haben sie inflagranti dabei erwischt. Beim Messenger schnüffelt Facebook, bei Hangouts wertet die Datenkrake Google unsere Nachrichten aus.Und SMS-Nachrichten kommen sowieso beim Mobilfunkprovider im Klartext vorbei. WhatsApp ist der einzige große, plattformunabhängige Messaging-Anbieter, der das nicht macht.

Nun habt Ihr alle WhatsApp. Jetzt nutzt es auch.

More >

Comments

Ich werde ein paar Kinder akquirieren müssen. So ganz ohne gibt es kein Taxi zu koordinieren.

Robert Dahlem, 2016-04-08 16:40

Es wird trotzdem noch das ganze Telefonbuch übertragen oder?

Johannes Matzke, 2016-04-09 09:17

Nein, das ganze Adressbuch wurde noch nie übertragen. WhatsApp liest eine Liste der Telefonnummern ein. Mit dieser Liste bildet es Deine Buddylist.

WhatsApp arbeitet streng nach dem Need-To-Know Prinzip. Warum irgendetwas speichern, was Platz braucht, schwierig zu bewachen ist, oder Geld kostet. Kein Username, kein Passwort, nichts. Nur Telefonnummern.

Volker Weber, 2016-04-09 09:42

Was ist eigentlich das Geschäftsmodell von WhatsApp? Ich benutze die App seit Jahren kostenlos legal auf meinen Symbian-Telefonen. Müssen die Benutzer anderer Plattformen zahlen? Das einzige das WhatsApp jetzt am Informationen verwerten kann ist doch wer kennt wen, wer schreibt wem wie oft, wer erstellt Gruppen usw. Und wer wen kennt können Sie anhand des Telefonbuchs auch nur bedingt feststellen, ich habe Kontakte von 1998 im Telefon, einige Nummern haben wahrscheinlich etliche Male den Besitzer gewechselt...

Kann man davon die ganzen Server und das Personal bezahlen? Die ausgehandelten Keys der Verschlüsselung kennt WhatsApp doch sicher, denn für eine wirklich sichere Verschlüsselung müsste man den Key doch außerhalb der App aushandeln, oder?

Gilt die Verschlüsselung eigentlich auch für die Bilder und andere Medien die man mit WhatsApp versendet?

Felix Kluge, 2016-04-09 09:58

Ja, die Verschlüsselung gilt für alles, auch für Telefonate.

So ein Schlüsselaustausch funktioniert von Client zu Client. Und Du kannst dabei auf dem Netz zuschauen, ohne den Schlüssel zu erkennen. Stichwort: Diffie-Hellmann.

WhatsApp ist ein Loss Leader. Es gab einmal ein Geschäftsmodell, 1 Euro pro Jahr pro User zu kassieren. Das hat WhatsApp wieder eingestellt, weil es möglichst schnell wachsen soll. Zahlen sollen die Rechnung später die Unternehmen, die mit ihren Kunden per WhatsApp kommunizieren.

Und bei den Symbian-Telefonen ist demnächst Schluss, wie auch bei BlackBerry.

Volker Weber, 2016-04-09 10:06

Danke für die Antwort.

Johannes Matzke, 2016-04-09 14:56

Anscheinend doch das Adressbuch. Zumindest lt. heise.de:

http://www.heise.de/newsticker/meldung/FAQ-zur-Whatsapp-Verschluesselung-Das-Problem-mit-den-Metadaten-bleibt-3166774.html

Johannes Matzke, 2016-04-11 09:40

Das braucht eine längere Antwort: http://vowe.net/archives/015559.html

Volker Weber, 2016-04-11 09:42

Wie funktioniert eigentlich die Anzeige der Nachrichtenvorschau in Push-Nachrichten bei aktiver End-to-End-Verschlüsselung?

Uneducated Guess: Whatsapp schickt Apple einen Push-Auftrag mit verschlüsseltem Inhalt oder ID (statt Plaintext-Inhalt), Apple schickt diese an das Gerät, das Gerät entschlüsselt die Nachricht bzw. baut eine Verbindung zum Server auf und holt die verschlüsselte Nachricht anhand der ID und zeigt dem Nutzer die entschlüsselte Nachricht als Push-Banner.
Die lokale App wird also jetzt (im Gegensatz zu vorher?) auf jeden Fall aktiv um die Push-Nachricht anzunehmen und "lesbar" zu machen.

Benjamin Bock, 2016-04-13 10:47

Sehr gute Frage! Ich weiß es nicht. Das Whitepaper (unter More >) verlinkt, sagt nichts dazu. Das muss auch für iOS und Android einzeln implementiert werden. Auf Stackoverflow gibt es ein paar Threads dazu.

Volker Weber, 2016-04-13 10:59

Recent comments

Sven Bühler on Ferrari Evolution at 23:53
Abdelkader Boui on Concept Zero :: Echo Dot auf Steckdose montieren at 18:37
Volker Weber on udoq :: Das Ding des Jahres at 17:17
Volker Weber on Concept Zero :: Echo Dot auf Steckdose montieren at 16:04
Dirk Stelloh on Concept Zero :: Echo Dot auf Steckdose montieren at 15:59
Markus Philippi on udoq :: Das Ding des Jahres at 21:47
Armin Grewe on Major Apple Crisis at 20:25
Jens Nullmeyer on udoq :: Das Ding des Jahres at 20:24
Vitor Pereira on Attending IBM think 2018 at 19:27
Gabriella Davis on Attending IBM think 2018 at 15:15
Volker Weber on Attending IBM think 2018 at 14:00
Manfred Wiktorin on Attending IBM think 2018 at 13:59
Mick Moignard on Attending IBM think 2018 at 11:56
Volker Weber on udoq :: Das Ding des Jahres at 11:39
Ingo Spichal on udoq :: Das Ding des Jahres at 11:30
Karl Heindel on init - der Wochenausblick: Azure und Maffay, ganz nah beieinander at 10:30
Ralph Hammann on Major Apple Crisis at 10:17
Maik Endler on Wenig spannend at 09:03
Stephan Bohr on Philips Hue Aktion :: Bis zu 50 € zurück at 17:18
Volker Weber on Major Apple Crisis at 17:26
Heiko Wolf on Major Apple Crisis at 17:22
Chris frei on Your favorite messenger at 15:27
Bernd Hofmann on Major Apple Crisis at 10:09
Patrick Bohr on Your favorite messenger at 09:44
Volker Weber on Major Apple Crisis at 06:03

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter

Local time is 02:12

visitors.gif