Die „gute“ und „schlechte“ Aufmerksamkeit für WhatsApps Verschlüsselung

von Martin Bostelmann

 

Seit dem 05.04.2016 verschlüsselt WhatsApp alle Nachrichten seiner einen Milliarde Nutzer komplett Ende-zu-Ende. Zuvor galt dies nur für Kommunikation zwischen Android Geräten. Durch die Reichweite von WhatsApp wurde Verschlüsselung quasi zum Branchenstandard, doch die Begeisterung der Nutzer wird seitens der US Regierung nicht geteilt…

 

Die "gute" Aufmerksamkeit und ihre Bedeutung für Verschlüsselung

WhatsApps Schritt hin zu einer starken Ende-zu-Ende Verschlüsselung ist erst einmal natürlich eine großartige Nachricht für die gesamte Krypto-Szene, denn durch die Marktmacht von WhatsApp ist die Nachrichtenverschlüsselung „über Nacht“ zum Standard der Instant Messenger geworden. Und das auch noch basierend auf dem Axolotl-Protokoll, der von Kryptographie-Guru Moxie Marlinspike mitentwickelten und als sehr stark geltenden Ende-zu-Ende Verschlüsselung von Signal. Hierbei hat WhatsApp das Potential seiner enormen Reichweite genutzt, um auch Nutzern Verschlüsselung zugänglich zu machen, die sich bis dato nicht für Kommunikationssicherheit interessiert haben und es vermutlich auch immer noch nicht tun.

Für uns bei Qabel ist die Verschlüsselung in jeder Hinsicht eine gute Nachricht, denn natürlich freuen wir uns über jede Stärkung von Kommunikationssicherheit und Privatsphäre! Das Thema hat aber darüber hinaus weitergehende Implikationen für uns. Diese sind vor allem in der zusätzlich generierten Aufmerksamkeit für das Thema Kryptographie zu sehen. Der weiter unten betrachtete Anstieg der Google Suchanfragen nach dem Stichwort „encryption“ ist zwar auf die Einführung der WhatsApp Verschlüsselung zurück zu führen, die Verankerung des Themas in der öffentlichen Wahrnehmung wirkt sich jedoch positiv auf die gesamte Branche aus. Oder wie es einer unserer Investoren formuliert hat: „Einem Zahnpastahersteller kann auch nichts besseres passieren, als eine Werbekampagne der Zahnbürstenindustrie“.

Durch die Reichweite von WhatsApp ist Ende-zu-Ende Verschlüsselung zum Standard geworden und kommende Kommunikationstools werden es sich kaum leisten können, auf eine starke Verschlüsselung zu verzichten. Da hierbei nicht nur die Absicherung der Inhalte ein wichtiges Argument ist, sondern auch der Schutz der gesamten Kommunikation inklusive Metadaten, bestehen sehr gute Chancen, dass sich die Nutzernachfrage allgemein hin zu einer umfassenden Verschlüsselungslösung entwickeln. Und damit sind wir voll im Rennen und das mit Vorsprung!

Durch die Verschlüsselung wurde eine ganze Menge Aufmerksamkeit auf das Thema gelenkt und der deutliche Aufmerksamkeitsanstieg ist im Google Suchverlauf nach „encryption“ klar abgebildet, auch wenn leider nur normierte Werte zur Verfügung stehen. Betrachtet man das Maximum um den 05. April 2016 in Relation zum vorherigen Suchverlauf, so wird die Dimension deutlich, in der die Nachricht von WhatsApp das Thema gepushed hat. Insbesondere der allgemein gehaltene Suchbegriff „encryption“ ermöglicht es, den Aufmerksamkeitszustrom durch WhatsApp zu anderen bedeutenden Ereignissen im Bereich Kommunikationssicherheit und Kryptographie in Relation zu setzen. So haben die Snowden-Enthüllungen im Juni 2013 keinen nennenswerten Anstieg bewirkt, aber auch die Einführung von Krypto-Messengern wie Telegram (August 2013) oder Signal/ TextSecure (Juli 2014) ließ die Anfragen nicht signifikant steigen. Der Vollständigkeit halber sei hier noch erwähnt, dass die Anzahl der Suchanfragen nach dem „WhatsApp-Peak“ wieder nahezu auf das Vorniveau gesunken ist, dies aber ob des Zeitraums in Abbildung 1 nicht dargestellt werden kann.

 

Abb. 1: Google Suchverlauf nach „encryption“ von Januar 2013 bis April 2016, Maximum auf 100 normiert
 
Quelle: Google Trends

 

Die Kehrseite der Medaille

Der alte Grundsatz, nach dem jede Aufmerksamkeit gute Aufmerksamkeit ist, muss hier jedoch etwas differenzierter betrachtet werden. Neben der oben angeführten Aufmerksamkeit seitens der Nutzer für das Thema Verschlüsselung und Kommunikationssicherheit, bringt der Umstieg auch ein mehr an Aufmerksamkeit seitens Geheimdiensten und Behörden mit sich.

War es noch bis vor kurzem die Causa Apple vs. FBI, die die Technologiegemeinde in Atem gehalten hat, so zeichnet sich jetzt bereits ein Rechtsstreit zwischen WhatsApp und dem US Justizministerium ab. Auch wenn sich alle Beteiligten noch sehr bedeckt halten, wird es in dem Verfahren wohl wieder um die Frage gehen, in wie weit Strafverfolgungsbehörden und damit letztendlich Regierungen Zugriffsmöglichkeiten auf unsere Kommunikation für sich beanspruchen können. 

Der Vorgang hat sich bereits entwickelt, als die WhatsApp Verschlüsselung noch ausschließlich zwischen Android Geräten funktionierte und eine gerichtliche Abhöranordnung an eben dieser scheiterte. In den als geheim eingestuften Verhandlungen verlangt das US Justizministerium laut New York Times vollen Echtzeitzugriff auf versandte Nachrichten. Möglicherweise erstreckt sich die Forderung auch auf Sprachanrufe.

Durch die Ende-zu-Ende Verschlüsselung ist es WhatsApp selbst nicht möglich, an die unverschlüsselten Daten zu gelangen. Hierdurch gibt es auch keine Möglichkeit einer etwaiigen gerichtlichen Anordnung nachzukommen, die Zugang zu eben diesen verlangt. So blockt WhatsApp, ähnlich wie Apple es versucht hat, alle Kooperationsmöglichkeiten mit Regierungen ab. Allerdings in einer anderen Größenordnung, der von einer Milliarde Nutzern. Würde WhatsApp nun in einem möglichen Verfahren unterliegen, müsste es der Forderung seitens des Regierungsapparates nachkommen und eine Version seiner App veröffentlichen, in der es möglich wäre, die Verschlüsselung unbemerkt zu deaktivieren.

Der Umstand, dass der WhatsApp Quellcode vollständig Closed-Source ist, stellt sich hierbei als besonders problematisch heraus. Eine Schnüffelversion des Messengers könnte allen Nutzern als Update getarnt untergeschoben werden und ein Erkennen der Manipulation wäre durch den geschlossenen Code verhindert. Auch eine Überprüfung der Verschlüsselung wäre nur mäßig zielführend, da die Verschlüsselung „nur“ auf einzelnen Geräten deaktiviert würde.

 

Obamas Sicht der Dinge

Diese Idee einer on demand deaktivierbaren Verschlüsselung scheint auch US Präsident Obama zu gefallen. Auf der diesjährigen Digitalkonferenz South by Southwest drohte er laut dpa recht unverhohlen in Richtung der Technologiebranche: „Wenn etwas wirklich schlimmes geschieht, dreht sich die politische Situation, Dinge passieren überstürzt und Sachen gehen durch den Kongress in gefährlicher und undurchdachter Form“. Das klingt beunruhigend nach dem Churchill zugeschriebenen Zitat „Never let a good crisis go to waste“ und zeigt die Entschlossenheit, mit der die Obama-Administration nach Zugriff auf verschlüsselte Daten strebt. Diese Sorge teilt auch der Chief Computer Scientist der Electronic Frontier Foundation Peter Eckersley, der in der New York Times sagt: „Das FBI und das Justizministerium werden die Umstände der Auseinandersetzung genau wählen. Sie warten noch auf den Fall, der ihre Forderungen gerechtfertigt erscheinen lässt“. 

Abschließend lässt sich konstatieren, dass die Verschlüsselung von WhatsApp eine große Aufmerksamkeit auf das Thema Kryptographie gelenkt hat und eine leistungsfähige Ende-zu-Ende Verschlüsselung durch die Marktmacht von WhatsApp quasi zum Branchenstandard geworden ist. Auf der anderen Seite arbeiten Regierungen weiter daran, ihren Zugriff auf Kommunikation zu sichern und auszubauen und sind aus unerfindlichen Gründen immer noch der Meinung, Hintertüren stünden dann nur ihnen offen.