Ende-zu-Ende-Verschlüsselung bei Smartphone-Messengern
Bild: teltarif.de
Verschlüsselung bedeutet, dass eine lesbare Information (Klartext) durch einen Schlüssel in einen Geheimtext
umgewandelt wird. Nur mithilfe eines dazu passenden Schlüssels kann der Geheimtext wieder lesbar gemacht
werden. Bei der Ende-zu-Ende-Verschlüsselung werden Daten vor dem Absenden beim Sender verschlüsselt und erst
beim Empfänger wieder entschlüsselt. Die Ver- und Entschlüsselung findet ausschließlich an den Endpunkten der
Übertragung statt.
Auch wenn eine Verbindung über mehrere Übertragungsstationen hinweg läuft, bleibt die
Information geschützt, denn keine Zwischenstation verfügt über den notwendigen Schlüssel, um auf den Klartext
der Nachricht zuzugreifen. Ein Gegenstück zur Ende-zu-Ende-Verschlüsselung ist die
Punkt-zu-Punkt-Verschlüsselung, bei der alle Zwischenstationen auf den Inhalt der versendeten Nachrichten
Zugriff haben.
Ende-zu-Ende-Verschlüsselung bei Smartphone-Messengern
Bild: teltarif.de
Auch der Messenger-Dienst weiß nicht, was in den Nachrichten steht
Ende-zu-Ende-Verschlüsselung soll sicherstellen, dass niemand außer den Gesprächspartnern lesen kann, was
gesendet wurde, nicht einmal der verwendete Messenger-Dienst selbst. Dies funktioniert über ein asymmetrisches
Verschlüsselungsverfahren, auch Public-Key-System genannt. Im Gegensatz zu symmetrischen Systemen verfügen
Gesprächsteilnehmer nicht über einen gemeinsamen geheimen Schlüssel, sondern jeder Nutzer erzeugt ein
Schlüsselpaar, das aus einem geheimen Schlüssel (Private Key) und einem nicht geheimen Schlüssel (Public Key)
besteht. Über den Public Key kann der Sender Nachrichten verschlüsseln, die der Empfänger anschließend mit
seinem Private Key wieder entschlüsseln kann. Nachrichten werden also mit einem öffentlichen Schlüssel kodiert,
können aber nur mit einem privaten Schlüssel wieder dekodiert werden.
Der Public Key funktioniert wie ein
Schloss, zu dem einzig und allein der Empfänger der Nachricht den passenden Schlüssel besitzt. Da kein
Dritter, auch nicht der Betreiber des Messenger-Dienstes, über den privaten Schlüssel verfügt, kann niemand
außer den Gesprächspartnern selbst auf den Inhalt von Nachrichten zugreifen. Daher haben Firmen, die
Ende-zu-Ende-Verschlüsselung verwenden, keinen Zugriff auf die Textnachrichten ihrer Kunden und können
diese folglich auch nicht an Dritte weiterleiten. Dasselbe gilt auch für andere Daten wie Bilder, Videos
oder Nutzer-Standorte. Auch Voice-Calls können Ende-zu-Ende-verschlüsselt werden.
Ausgewählte Messenger, die Ende-zu-Ende-Verschlüsselung nutzen
Messenger mit Ende-zu-Ende-
Verschlüsselung (Auswahl)
1 gilt nur für Sprach- und Videoanrufe
2 gilt nur für Geheim-Chats und Sprachanrufe
Einer der ersten populären Messenger mit Ende-zu-Ende-Verschlüsselung war Apples iMessage. Ein weiterer ist
der Smartphone-Messenger
Threema, der nach eigenen Angaben alle Nachrichten
ausschließlich Ende-zu-Ende-verschlüsselt verschickt. Die App hat sich sogar nach dem Verfahren benannt.
„Threema“ ist von dem Akronym EEEMA abgeleitet, das für „End-to-End Encrypted Messaging Application“ steht.
Auch der Telegram Messenger und der TextSecure-Nachfolger
Signal bieten Ende-zu-Ende-Verschlüsselung an.
Der Signal-Messenger lieferte das Vorbild für die spätere Ende-zu-Ende-Verschlüsselung von WhatsApp. Beide
Verschlüsselungsverfahren stammen von dem Entwickler Open Whisper Systems.
WhatsApp bietet seit einiger Zeit Ende-zu-Ende-Verschlüsselung
Foto: dpa
WhatsApp: Datenweitergabe trotz Verschlüsselung
Seit November 2014 nutzt auch WhatsApp Ende-zu-Ende-Verschlüsselung.
Die Funktion wird automatisch aktiviert und durch eine entsprechende
Nachricht im Chatfenster visualisiert. Trotzdem bleiben die Daten der WhatsApp-Anwender nicht vollkommen anonym. Da der
Chat-Client Telefonnummern verwendet, um Chat-Partner miteinander zu verbinden, greift er auf das Telefonbuch
des Nutzers zu und kann sämtliche Mobil-Telefonnummern einsehen. Außerdem speichert die Messaging-App
Verkehrsdaten. Auch wenn der Inhalt der Nachrichten verschlüsselt ist, kann WhatsApp also einsehen, wer wem
wann geschrieben hat.
Solche Daten sind alles andere als trivial, denn sie lassen erhebliche Rückschlüsse auf das Umfeld des Nutzers zu.
Und WhatsApp macht von ihnen Gebrauch. Darum geriet der zu Facebook gehörende Messaging-Dienst in die Kritik von Datenschützern, da
Informationen an den Mutterkonzern weitergegeben wurden, um sie für personalisierte Werbung zu nutzen. Zu den weitergegebenen Daten
gehören unter anderem die im Telefonbuch gespeicherten Rufnummern.
Auch der Facebook-Messenger bietet Ende-zu-Ende-Verschlüsselung an - allerdings optional
Foto: dpa
Facebook-Messenger zieht mit Ende-zu-Ende-Verschlüsselung nach
Mittlerweile können auch Nutzer des Facebook-Messengers ihre Chats mit Ende-zu-Ende-Verschlüsselung absichern.
Anders als bei WhatsApp, Threema und Co. ist die Funktion im Messenger allerdings nicht standardmäßig aktiviert. Nur wenn im Vorfeld bewusst
eine geheime Unterhaltung ausgewählt wird, findet die Ende-zu-Ende-Verschlüsselung statt.
Dies liegt daran, dass der Facebook-Messenger
plattformübergreifend verwendbar ist. Ein Gespräch, das auf einem Gerät begonnen wurde, kann also auf einem anderen Gerät fortgeführt werden.
Wäre die Ende-zu-Ende-Verschlüsselung dauerhaft aktiv, wäre dies nicht mehr möglich, da geheime Unterhaltungen jeweils nur auf einem Gerät gespeichert und nach
spätestens 24 Stunden automatisch gelöscht werden. Ferner können im geheimen Modus keine GIFs oder Videos ausgetauscht und keine Sprach-Anrufe getätigt werden.
Eine echte Alternative zu komplett verschlüsselten Diensten ist der Messenger also nicht. Sollte man sich jedoch bereits in einer Facebook-Unterhaltung
befinden und möchte spontan vertrauliche Daten austauschen, so kann nun wenigstens vorübergehend in den geheimen Modus gewechselt werden.
Ratgeber zu Messengern für Smartphone, Tablet und Computer
Mehr zum Thema Smartphone-Messaging