Und jetzt nehmt bitte auch WhatsApp
by Volker Weber
Kollege hat einmal nachgeschaut, ob die WhatsApp-Verschlüsselung auch funktioniert. Ergebnis: ja, das tut sie. Und Jürgen Schmidt kommentiert:
Bei Skype liest Microsoft jede einzelne Nachricht mit. Nicht manchmal, nicht theoretisch irgendwie, sondern ganz real und immer. Das ist keine Verschwörungs-Theorie sondern harter Fakt – wir haben sie inflagranti dabei erwischt. Beim Messenger schnüffelt Facebook, bei Hangouts wertet die Datenkrake Google unsere Nachrichten aus.Und SMS-Nachrichten kommen sowieso beim Mobilfunkprovider im Klartext vorbei. WhatsApp ist der einzige große, plattformunabhängige Messaging-Anbieter, der das nicht macht.
Nun habt Ihr alle WhatsApp. Jetzt nutzt es auch.
Comments
Ich werde ein paar Kinder akquirieren müssen. So ganz ohne gibt es kein Taxi zu koordinieren.
Es wird trotzdem noch das ganze Telefonbuch übertragen oder?
Nein, das ganze Adressbuch wurde noch nie übertragen. WhatsApp liest eine Liste der Telefonnummern ein. Mit dieser Liste bildet es Deine Buddylist.
WhatsApp arbeitet streng nach dem Need-To-Know Prinzip. Warum irgendetwas speichern, was Platz braucht, schwierig zu bewachen ist, oder Geld kostet. Kein Username, kein Passwort, nichts. Nur Telefonnummern.
Was ist eigentlich das Geschäftsmodell von WhatsApp? Ich benutze die App seit Jahren kostenlos legal auf meinen Symbian-Telefonen. Müssen die Benutzer anderer Plattformen zahlen? Das einzige das WhatsApp jetzt am Informationen verwerten kann ist doch wer kennt wen, wer schreibt wem wie oft, wer erstellt Gruppen usw. Und wer wen kennt können Sie anhand des Telefonbuchs auch nur bedingt feststellen, ich habe Kontakte von 1998 im Telefon, einige Nummern haben wahrscheinlich etliche Male den Besitzer gewechselt...
Kann man davon die ganzen Server und das Personal bezahlen? Die ausgehandelten Keys der Verschlüsselung kennt WhatsApp doch sicher, denn für eine wirklich sichere Verschlüsselung müsste man den Key doch außerhalb der App aushandeln, oder?
Gilt die Verschlüsselung eigentlich auch für die Bilder und andere Medien die man mit WhatsApp versendet?
Ja, die Verschlüsselung gilt für alles, auch für Telefonate.
So ein Schlüsselaustausch funktioniert von Client zu Client. Und Du kannst dabei auf dem Netz zuschauen, ohne den Schlüssel zu erkennen. Stichwort: Diffie-Hellmann.
WhatsApp ist ein Loss Leader. Es gab einmal ein Geschäftsmodell, 1 Euro pro Jahr pro User zu kassieren. Das hat WhatsApp wieder eingestellt, weil es möglichst schnell wachsen soll. Zahlen sollen die Rechnung später die Unternehmen, die mit ihren Kunden per WhatsApp kommunizieren.
Und bei den Symbian-Telefonen ist demnächst Schluss, wie auch bei BlackBerry.
Danke für die Antwort.
Anscheinend doch das Adressbuch. Zumindest lt. heise.de:
Das braucht eine längere Antwort: http://vowe.net/archives/015559.html
Wie funktioniert eigentlich die Anzeige der Nachrichtenvorschau in Push-Nachrichten bei aktiver End-to-End-Verschlüsselung?
Uneducated Guess: Whatsapp schickt Apple einen Push-Auftrag mit verschlüsseltem Inhalt oder ID (statt Plaintext-Inhalt), Apple schickt diese an das Gerät, das Gerät entschlüsselt die Nachricht bzw. baut eine Verbindung zum Server auf und holt die verschlüsselte Nachricht anhand der ID und zeigt dem Nutzer die entschlüsselte Nachricht als Push-Banner.
Die lokale App wird also jetzt (im Gegensatz zu vorher?) auf jeden Fall aktiv um die Push-Nachricht anzunehmen und "lesbar" zu machen.
Sehr gute Frage! Ich weiß es nicht. Das Whitepaper (unter More >) verlinkt, sagt nichts dazu. Das muss auch für iOS und Android einzeln implementiert werden. Auf Stackoverflow gibt es ein paar Threads dazu.
