Security

Whatsapp & Co.: Ein Ende-zu-Ende ist in Sicht

Die NSA liest mit, selbst den Gruß an die Oma. Was viele immer geahnt haben, wissen wir jetzt genau. Spätestens seit den Enthüllungen des Whistleblowers Edward Snowden. Aber lässt sich das verhindern? Oder müssen wir am Ende gar wieder analog kommunizieren? Neue Verschlüsselungscodes geben Hoffnung.

26.03.2015

Frühjahr 2014: Facebook kauft WhatsApp. Eine Nachricht und die Welt steht Kopf. Datenschützer rufen zu Boykotten der zum Ungetüm gewachsenen "Datenkrake" auf. Meldungen über Sicherheitslücken des Messengers werden aufgewärmt und unzählige Alternativdienste sprießen aus dem Boden. So steigen quasi über Nacht die Download-Zahlen der bis dahin weitgehend unbekannten Schweizer App Threema um ein Vielfaches.

Wir alle sind auf der Suche nach dem richtigen Schutz unserer privaten Daten und Kommunikationen - vor Konzernen und Regierungen.

Dabei müssen die neuen Tools vor allem eines können: "Sie müssen Greenwald-sicher sein." – So Edward Snowden auf dem South-by-Southwest-Festival 2014. Also Verschlüsselung auf Whistleblower-Niveau. Glenn Greenwald und Edward Snowden haben die NSA-Akten zwar nicht über einen Messenger getauscht. Sie nutzen hochverschlüsselte e-Mail-Systeme, wie es in Greenwalds Buch "Die globale Überwachung" nachzulesen ist. Aus ihren Veröffentlichungen geht aber klar hervor, dass der US-Nachrichtendienst ohne Verdacht überall abhört und mitliest – selbst die Statusmeldung zum 80igsten der Oma.

Herbst 2014: WhatsApp rüstet nach. Nachdem andere Dienste wie Threema schon lange End-to-End verschlüsseln, will jetzt auch die neue Facebook-Tochter ihr angeschlagenes Image verbessern. Der TextSecure-Algorithmus soll nach Hersteller-Aussagen den höchsten Sicherheitsanforderungen gerecht werden – die NSA kann nicht mehr mit lesen. Die ersehnte Lösung all unserer Probleme? Das wissen vermutlich nur die Geheimdienste selbst.

Wie steht die Chance auf Vollverschlüsselung?

Wenn ihn jemand vor einem halben Jahr gefragt hätte, was er sich zur Förderung von Sicherheit und Datenschutz wünsche, dann wäre das sehr weit oben auf seiner Liste gelandet: ‚WhatsApp mit der Verschlüsselung von TextSecure, kommentiert Jürgen Schmidt , Chefredakteur bei heise Security. Leute wie Moxie Marlinspike hätten sich in den vergangenen Jahren seinen Respekt erarbeitet. Wer? Moxie Marlinspike, Software-Entwickler aus Kalifornien, bemüht sich seit 2010 um einfache Programme zur Verschlüsselung privater Nachrichten. Seine Firma Open Whisper Systems, die den Messenger TextSecure mit der zugehörigen Verschlüsselung entwickelt hat, tat sich vor einem halben Jahr mit WhatsApp zusammen und sichert nun die Kommunikation von rund 600 Millionen Usern weltweit. Sehr gut – sagen viele. Darunter auch Edward Snowden, der vor allem die leichte Bedienung hervorhebt. Nicht genug – sagen die meisten. Denn viele Fragen bleiben ungeklärt.

Die unaufhaltsame "Datenkrake"

Mit TextSecure sind die Textnachrichten bei WhatsApp verschlüsselt. Bilder, Videos und Tondateien folgen mit dem nächsten Update, heißt es auf dem Blog von Open Whisper Systems . Threema bietet von Anfang an eine End-to-End-Verschlüsselung. Und zahlreiche Open-Source-Programme als Apps für Facebook, WhatsApp und Co werben mit sicherem Schutz der eigenen Daten. Das alles schützt vor Zugriffen von außen. Doch was schützt uns User vor den Messenger-Anbietern? Denn eins ist klar: Daten bringen Geld. So müssen wir den Zugang zu Kontakten, Standortdiensten und weiteren Details unseres Smartphones zulassen. Und diese Daten sind auch weiterhin unverschlüsselt. Und wer macht sich schon die Arbeit und liest die umfangreichen Geschäftsbedingungen der Anbieter, worauf er sich konkret einlässt, auf welche Daten sich der jeweilige Anbieter Zugriff verschafft.

Glenn Greenwald

Datenschützer dürfen sich mit der neuen "Charmeoffensive", wie sie beispielsweise WhatsApp gerade betreibt, daher nicht zufrieden geben, meint die Süddeutsche Zeitung . Und schreibt weiter: "Wer Verschlüsselung zur Allzweckwaffe gegen kriminelle Hacker und übergriffige Geheimdienste erklärt, vergisst, dass auch anderswo noch eine Gefahr lauert: im Silicon Valley selbst." Aber wer sind denn nun die Bösewichte? Die Regierungen? Die Konzerne? Der User verliert in dem Datenchaos schnell den Überblick. Das Thema Sicherheit steht bei der CeBIT im kommenden Jahr ganz oben auf der Agenda. Wer sich auf dem Messegelände in Hannover umschaut, weiß nach seinem Besuch mehr.

"[…] Es ist wichtig, zu erkennen, in welchem Umfang Dritte Zugriff auf unsere […] Daten haben, denn auch zwei Jahre nach den Veröffentlichungen der Snowden-Dokumente gehen viele schlimme Missbräuche weiter"
Glenn Greenwald
Security RSS Feed abonnieren