WhatsApp! besonders sicher weil verschlüsselt

Jetzt möchten wir gern mal wieder eine Lanze brechen, und zwar für eine Software, die vor allem nach ihrer Übernahme durch Facebook erhebliche Schelte einstecken musste -und erst kürzlich mit Doppel-Haken-Gate für große Aufmerksamkeit sorgte - und vor allem nie als besonders sicher galt. Doch das ändert sich gerade.

Zumindest unter Android. Das jüngste Whatsapp-Update liefert nämlich eine Ende-zu-Ende-Verschlüsselungsfunktion, welche vom freien Konkurrenten Textsecure kommt und als besonders sicher gilt.

Textsecure und das dahinterstehende Protokoll sind als freie Software verfügbar. Das von Moxie Marlinspike entwickelte Protokoll gilt als Referenz in Sachen sichere Verschlüsselung. Die Kooperation von Marlinspike und Whatsapp begann offenbar kurz, nachdem Facebook Whatsapp übernommen hatte. Die Anpassung des Codes hat sechs Monate gedauert.

Eine Feature von Textsecure ist, dass der Messenger als einer von wenigen Forward Secrecy auch für asynchrone Nachrichten gewährleistet. Dafür hat Marlinspike eigens das sogenannte Axolotl-Ratchet-System entwickelt. Andere Verschlüsselungssysteme, die Forward Secrecy gewährleisten, funktionieren meist nur, wenn beide Kommunikationspartner online sind. Das gilt beispielsweise für alle Lösungen, die auf Jabber und OTR basieren.

Dadurch wird WhatsApp! wesentlich sicherer, als viele seiner neuen und alten Mitbewerber mit zum Teil fraglichen Sicherheitssystemen es jemals waren. Hut ab für diesen Coup.

Whatsapp ist natürlich immer noch durchgefallen wegen US-Servern und Facebook und so, aber das ist ein starker Schritt, wenn alles so stimmt wie behauptet.

Bei der Gelegenheit hat einer der Whatsapp-Gründer eine Million Dollar an FreeBSD gespendet. Das ist die größte Spende in der Geschichte des FreeBSD-Projektes.

(via)