Sendet WhatsApp seit neuestem verschlüsselt?
Mit einem kürzlich ausgelieferten Update soll die Kommunikation zwischen den Geräten bei der beliebten Messenger-App verschlüsselt werden. Voraussetzung hierfür ist, dass beide Benutzer die neueste WhatsApp-Version verwenden. Eine offizielle Bestätigung steht aber noch aus.
WhatsApp ist aus der mobilen Kommunikation kaum noch wegzudenken, zumindest wenn es sich um die Betriebssysteme iOS, Android, Symbian, Black Berry oder Windows Phone handelt. Selbst auf dem Nokia S40 hat der vielseitige Messenger Einzug gehalten. Zudem sind er und das Versenden der Nachrichten kostenlos, es wird lediglich eine Internet-Verbindung benötigt.
WhatsApp besaß in der Vergangenheit aber auch seine Schattenseiten: Lange Zeit war es möglich, Nachrichten, welche über ein WLAN versendet wurden, mitzulesen, da die Nachrichten unverschlüsselt im Klartext übertragen wurden. So war es möglich mittels WhatsApp Sniffers, welche eine Zeit lang sogar über Google Play zu erhalten waren, die Nachrichten ohne großen Aufwand mitzulesen.
Da nun die Kommunikationspolitik seitens WhatsApp eigentlich nicht den Namen Kommunikation verdient, wundert es nicht, dass solch wichtige Neuerungen auch nicht öffentlich mitgeteilt werden. Selbst auf der App-Seite auf Google Play ist von einer Verschlüsselung nichts zu lesen. Nach außen gedrungen ist die eventuelle Neuerung nur durch einen neuen Eintrag in den FAQ im Help Center des Unternehmens:
Are my messages secure?
If you are using the latest version of WhatsApp your messages are encrypted.
We do not store your chat history on our servers. All chat messages are considered private and are only stored until they are delivered.
Even though data sent through our app is encrypted, remember that if your phone or your friend's phone is being used by someone else, it may be possible for them to read your WhatsApp messages. Please be aware of who has physical access to your phone.
Diese unscheinbare Bemerkung verdiente sicherlich mehr Aufmerksamkeit, wurde WhatsApp in der Vergangenheit doch wegen gerade dieser Lücke oftmals harsch kritisiert. Gerade hier hätte das Unternehmen deutlich zeigen können, dass es das Thema Sicherheit ernst nimmt. Es stellt sich auch die Frage, warum diese Lücke nicht schon viel früher geschlossen wurde, war sie doch schon seit Monaten bekannt. Zudem bleibt offen, welchen offiziellen Charakter dieser Eintrag besitzt, denn auch auf der offiziellen Webseite des Unternehmens ist von einer Verschlüsselung nichts zu lesen.