Für den Whistleblower Edward Snowden gehört die Messenger-App Signal zu den sichersten Vertretern ihrer Art. Die Verschlüsselungs-Protokolle haben Gold-Standard, der trotzdem jetzt noch verbessert wurde.
Bei Signal muss man nach der Installation eine Handy-Nummer zur Registrierung angeben, das ihn in gewisser Weise angreifbar macht. Die Inhalte der Nachrichten bleiben zwar verschlüsselt und unlesbar, trotzdem kann ein Angreifer ermitteln, wer mit wem Kontakt hat.
Dies könnte für die Nutzer in Staaten, in denen schon Denunzierungen verfolgt werden, sehr problematisch werden.
Mehr Sicherheit
Die Entwickler des Signal-Messengers haben eine Beta-Version vorgestellt, in denen die Absender-Daten in den verschlüsselten Teil der Nachricht eingebunden werden. Dann kann nur noch der Empfänger sehen, von wem die Nachricht versendet wurde.
Signal ist für Android und iPhone in den einschlägigen App-Stores kostenlos erhältlich. Wann das neue Sicherheitsfeature in der offiziellen App verfügbar sein wird, ist noch nicht bekannt. Lange wird es wohl nicht mehr dauern.
Lange genug haben die Macher von WhatsApp die Verschlüsselung ihres Messengers ignoriert. Über die Gründe, lässt sich nur spekulieren. Offensichtlich wollte man nur abwarten, wer sich zuerst offen gegen den Einbau von Hintertüren stellt. Und das war nun mal Apple. Seit nunmehr drei Tagen kommuniziert jeder WhatsApp-Nutzer automatisch über abgesicherte Chats.
Was bei Telegram, Threema & Co schon länger zur Sicherheitsausstattung gehört, ist nun auch bei WhatsApp angekommen: Die Ende-zu-Ende-Verschlüsselung (e2e). Sie sichert alle Chats, den Versand von Audio-, Video- und Bilddateien ab. Auch das Telefonieren über WhatsApp, sowie Gruppenchats sind mit der e2e-Verschlüsselung gesichert. Die Voraussetzung ist lediglich die aktuelle WhatsApp-Version. Vor drei Tagen erschien in abgesicherten Chats folgender Hinweis:
Nachrichten, die du in diesem Chat sendest, sowie Anrufe, sind jetzt mit Ende-zu-Ende-Verschlüsselung geschützt.
Du kannst den 60-stelligen Sicherheitsschlüssel mit deinem Chatpartner überprüfen. Das dient dazu, dass beide Partner denselben Schlüssel verwenden und sich kein Mithörer eingeschlichen hat.
Entweder man liest sich den Schlüssel gegenseitig vor, oder man scannt mit dem eigenen Handy den Schlüssel (als QR-Code) des Partners. Ein spezieller Barcode-Scanner ist nicht notwendig. Dazu öffnest du nur die WhatsApp-Kontakt-Infos und tippst auf den Eintrag Verschlüsselung. Dann wird der Sicherheits-Code angezeigt.
Tipp:
In deinem eigenen WhatsApp-Account gibt es ein weiteres Sicherheitsfeature, das aktiviert werden sollte. Über Einstellungen | Account | Sicherheit schaltest du eine Benachrichtigungsfunktion ein, die dich informiert, wenn sich der Sicherheitscode einer deiner Chatpartner ändert. Der Code ändert sich dann, wenn WhatsApp neu installiert wird, der Chat-Partner ein neues Smartphone benutzt oder eine andere Person versucht, diesen Kontakt als den Eigenen auszugeben.
Die Technik
Die verwendete Sicherheitstechnik basiert auf dem Signal-Protokoll (früher Axolotl), dass von den Experten um Moxie Marlinspike (RedPhone, Signal, Open Whisper Systems) entwickelt wurde. Dieses quelloffene Protokoll enthält mehrere starke Kryptografieverfahren inklusive des Forward Secrecy.
Forward Secrecy verwendet kurzlebige Sicherheitsschlüssel. Das soll eine sichere Verbindung für jede einzelne Nachricht gewährleisten und verhindern, dass ein einmal kompromittierter Code nicht für die Entschlüsselung alter oder zukünftiger Chats genutzt werden kann.
Schon im August 2014 berichteten wir über das abhörsichere Telefonieren mit RedPhone (Android) und Signal (iPhone). Beide Apps sind vom gleichen Entwickler. Warum sie unterschiedliche Namen tragen, bleibt wohl das Geheimnis von Open Whisper Systems. Was in der Vergangenheit bereits gemunkelt wurde, ist nun Gewißheit. Aus RedPhone wurde Signal. Und damit nicht genug. Der App für Krypto-Telefonie wurde nun auch der Messenger TextSecure hinzugefügt. Das diese Ereignisse zu einer gewissen Verwirrung führen können, liegt auf der Hand. Dazu ein paar Erklärungen.
Von RedPhone über TextSecure zu Signal
Seit November 2015 funktioniert die App RedPhone nicht mehr. Nutzer die ein Telefonat starten wollen, bekommen die Meldung We´ve moved to Signal…! Über den ButtonInstall Signal wird die neue Version direkt als Download angeboten.
Durch die Zusammenführung von RedPhone und dem Messenger erscheint derzeit noch die App TextSecure. Die Namensumstellung wird wohl in den nächsten Updates erst erfolgen.
Wer aber schon den Messenger TextSecure installiert hat, der benötigt keinen erneuten Download, da in dieser App die RedPhone-Funktionen bereits integriert sind. In diesem Fall kannst du RedPhone gefahrlos deinstallieren.
Signal oder WhatsApp?
Im Erscheinungsbild ist das neue Signal (TextSecure) dem WhatsApp sehr ähnlich. Bei beiden Apps kann man über den Chat-Kontakt mit dem in der Kopfzeile befindlichen Telefonhörer-Icon ein Voice-Over-IP-Telefongespräch führen.
Mit Signal ist es halt duch die Ende-zu-Ende-Verschlüsselung nur seeeehr viel sicherer.
Cookies helfen uns bei der Bereitstellung unserer Tipps. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir Cookies setzen. OKMehr erfahren
Mehr erfahren
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.