Wie sicher sind Instant Messenger mit Ende-zu-Ende-Verschlüsselung tatsächlich?

Die Instant Messenger Threema und seit kurzem auch Whatsapp werben mit einer Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass der gesamte Weg der Nachrichtenübertragung vom Sender bis zum Empfänger komplett und nicht nur teilweise (partiell) verschlüsselt ist.

Das schützt die Nachrichten zum Beispiel vor dem Lesen bei einem Man-in-the-Middle-Angriff.

Doch schützt es die Nachricht auch vor dem Lesen des Betreibers des Instant Messengers?
Nehmen wir zum Beispiel Whatsapp. Es mag zwar sein, dass die Nachricht von Whatsapp beim Senden verschlüsselt und erst beim Empfänger wieder entschlüsselt wird und Whatsapp den Inhalt der Nachricht auf dem Transportweg nicht lesen kann.

Doch was ist im gespeicherten Zustand? Die Chats von Whatsapp werden auf jedem Smartphone unverschlüsselt gespeichert. Laut Google Play hat Whatsapp die Berechtigung, "USB-Speicherinhalte [zu] lesen". Also kann Whatsapp doch einfach meine auf dem Gerät gespeicherten Chatverläufe durchsuchen und an die Whatsapp-Server schicken.

Stimmt das so? Oder habe ich einen Denkfehler? Was meint ihr dazu?

jap stimmt.

müssen sie auch, denn darauf Basiert meistens das Geschäftsmodell
FB/Google/MS/Apple, alle wollen sie möglichst gute selbst Lernende KIs entwickeln/verkaufen.
das können sie nur, indem sie Tonnenweise Daten auswerten.

auf Heise wurde whatsapp daraufhin mal untersucht ..
verschlüsselung funktioniert ... es waren keine auffälligkeiten ...

Natürlich ist das so. Auch bei Ende-zu-Ende Verschlüsselung musst du der "Endstelle" vertrauen, ansonsten hat das ganze wenig Sinn. Wenn du der App, die die Kommunikation durchführt nicht vertraust, dann kannst du auch der Verschlüsselung nicht vertrauen. Die App könnte auch einfach die Schlüssel durch die Gegend schicken oder sonst was damit machen.

Das "einzige" was Ende-zu-Ende Verschlüsselung sicherstellt (wenn sie vernünftig implementiert ist) ist, dass sie auf dem Transportweg (zum Server, auf dem Server, zum Empfänger) nicht gelesen oder geändert werden kann, alles andere bleibt in der Hand der Endstellen.

Ob man entsprechend Whatsapp oder Threema oder sontwas vertraut muss jeder selber wissen. (Audits usw. können natürlich helfen)

shortrange schrieb:

Also kann Whatsapp doch einfach meine auf dem Gerät gespeicherten Chatverläufe durchsuchen und an die Whatsapp-Server schicken.

Zum Vergrößern anklicken....

Nicht nur WhatsApp sondern im Grunde jedes Programm das du installierst. Deshalb sollte man auch nur Programme installieren deren Entwickler man vertraut.

Whatsapp - Facebook - Amerika - Geschlosssene Systeme, das Vertrauen sollte nach Snowden bei 0 sein.

pikostar schrieb:

Whatsapp - Facebook - Amerika - Geschlosssene Systeme, das Vertrauen sollte nach Snowden bei 0 sein.

Zum Vergrößern anklicken....

So ungefähr.

Da habe ich lieber Threema. Das kommt aus der Schweiz. Das ist mir auch 2€ Wert.

Wie WhatsApp (Facebook) jetzt bitte damit Geld machen wollen weis ich nicht.

Mal blöde gefragt was bringt die Ende-zu-Ende Verschlüsselung wenn die App selber zugriffe aufs Handy nutzt die nichtmals sein sollen?

PsychoPC schrieb:

Mal blöde gefragt was bringt die Ende-zu-Ende Verschlüsselung wenn die App selber zugriffe aufs Handy nutzt die nichtmals sein sollen?

Zum Vergrößern anklicken....

Was haben die beiden Dinge miteinander zu tun?
Ende-zu-Ende-Verschlüsselung heißt, dass die Nachrichten dein Handy verschlüsselt verlassen und niemand, der auf irgendeinen der Server über die die Nachricht läuft, Zugriff hat kann damit etwas anfangen. Das macht den Nachrichtenverkehr sehr sicher vor unberechtigten Lauschern.