iphone-ticker.de — Alles zum iPhone. Seit 2007. 27 228 Artikel
   

WhatsApp: Unter Android verschlüsselt, unter iOS im Klartext
Artikel auf Mastodon teilen.
71 Kommentare 71

Nachdem sich der von Facebook betreute Kurznachrichten-Dienst WhatsApp erst am Mittwoch gegen die Vorwürfe eines Tech-Bloggers verteidigen musste, die Anwendung würde laufende VoIP-Telefonate ungefragt mitzuschneiden (ein unberechtigter Einwurf, wie sich zwischenzeitlich herausstellte) macht das IT-Portal Heise Security heute eine neue Baustelle auf.

whatsapp-500-shutterstock

Bild: Shutterstock

Die von WhatsApp eingesetzte Verschlüsselung ist unzureichend implementiert und vor allem auf iOS-Geräten so gut wie zwecklos. Heise Security hat die seit mehreren Monaten eingesetzte Ende-zu-Ende-Verschlüsselung genau unter die Lupe genommen und geht mit der Facebook-Tochter hart ins Gericht.

So heißt es in diesem Hintergrundartikel zum Thema:

Das Team von heise Security untersuchte unter anderem die Verschlüsselung der Datenpakete des Messengers. Dabei konnte bestätigt werden, dass bei den testweise von Android-Smartphones verschickten Nachrichten wirklich die Ende-zu-Ende-Verschlüsselung von TextSecure angewendet wird. Nachrichten von, beziehungsweise an iPhones wurden hingegen ohne die Ende-zu-Ende-Verschlüsselung verschickt. Normale WhatsApp-Nutzer können den Unterschied nicht erkennen.

Zwar räumen die Tester Wissenslücken ein, die auch mit dem Einsatz des Packet-Sniffers Wireshark nicht aufgeklärt werden konnten, warnen unter dem Strich aber davor, der App einen zu großen Vertrauensvorschuss zu spendieren. WhatsApp sei „unsicher, trotz Ende-zu-Ende-Verschlüsselung“.

Wir wissen etwa nicht, ob die E2E-Verschlüsselung tatsächlich immer zum Einsatz kommt, wenn es möglich ist, oder nach bestimmten Kriterien auch mal ausgesetzt wird – etwa auf Anfrage gewisser Dienste oder in bestimmten Ländern. Grundsätzlich ist ein solcher Schalter ja durchaus vorgesehen. Schließlich sendet jeder WhatsApp-Client auch ungesicherte Nachrichten etwa an iPhones ohne E2E-Verschlüsselung. […] Erschwerend hinzu kommt, dass es zumindest nach unserem Kenntnisstand nicht einmal ein Commitment von WhatsApp zu konsequenter E2E-Verschlüsselung gibt. Damit bleibt das Ganze bisher leider nur eine Geste.

Danke Peter.
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
30. Apr 2015 um 12:58 Uhr von Nicolas Fehler gefunden?


    Borlabs Cookie - Testumgebung aktiviert!
    71 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    71 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 27228 Artikel in den vergangenen 6554 Tagen veröffentlicht. Und es werden täglich mehr.     ifun.de — Love it or leave it   ·   Copyright © 2025 aketo GmbH   ·   Impressum   ·   Cookie EinstellungenBorlabs Cookie - Testumgebung aktiviert!   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven