WhatsApp: Wie es verschlüsselt, einfach erklärt

WhatsApp: Wie es verschlüsselt, einfach erklärt

Verschlüsselung ist vollkommen unverständlich für viele. Ein Mysterium. Dabei ist das System relativ simpel: Wir überlegen uns ein System, um einen Text so zu verändern, damit er unlesbar wird. Nur wer das System kennt, kann den unlesbaren Text lesbar machen.

Wir schauen uns kurz an, wie Verschlüsselung praktisch funktioniert. Dann erkläre, wie WhatsApp sie nutzt.

Das System ist  der Schlüssel. Ganz einfach: Wir verschieben jeden Buchstaben im Alphabet. Aus A wird B, aus B wird C, aus C wird D usw. Mein Name „Kevin“ würde also zu Lfwjo. Wer diesen Zeichenhaufen erhält, weiß nicht was es bedeutet. Nur wer das System kennt, kann das Alphabet wieder zurückdrehen und erhält den Klarnamen „Kevin“.

Das ist natürlich eine sehr einfache Verschlüsselung. Jemand der zumindest weiß, dass es sich bei Lfwjo um eine verschlüsselte Botschaft handelt und sich mit dem Thema Verschlüsselung beschäftigt, wird recht schnell das Rätsel lösen.

Das ganze kann man nun komplizierter machen. Und das kann man sehr kompliziert machen. Das muss uns aber nicht stören. Wichtig ist, dass man einen Text „Kevin“ in einen Text 5feZrÜ*d- verwandeln kann und umgekehrt.

Kompliziertere Systeme

Ein Beispiel für kompliziertere Systeme: Man kann das Aplhabet um drei Zeichen verschieben. Man kann auch wechselnd verschieben. Den ersten Buchstaben verschiebt man um drei Zeichen, den Zweiten um einen, den dritten um vier und beim vierten verschiebt man wieder um drei usw. Das ist schon komplizierter aber für Kryptographen (und das sind Hacker) nicht wirklich viel schwerer zu knacken. Richtig kompliziert wird es, wenn wir uns die Zahlen anschauen, aus die ein digitaler Text besteht und diese dann mit mathematischen Operationen so verrechnen, dass ein andere Text ensteht.

Wie gesagt, die Komplexität des Systems muss uns nicht kümmern. Wichtig ist nur, dass es solche System gibt und wir sie recht einfach nutzen können.

Den Schlüssel sicher übermitteln

Nun gibt es aber ein Problem: Wie teilen wir dem Empfänger unserer Botschaft den Schlüssel mit? Wie sagen wir ihm also: Du musst nur jeden Buchstaben des Texte im Alphabet um ein Zeichen zurück verschieben. Wir können diese Anweisung ja nicht mitverschlüsseln, denn der Empfänger bräuchte sie ja im Klartext um sie zu entschlüsseln. Wir können die Botschaft auch nicht im Klartext an die Botschaft hängen, sonst hätte bereits jeder den Schlüssel.

Wir müssen den Schlüssel – bei den klassischen Verfahren – also auf einem Wege zum Empfänger bringen. Auf einem sicheren Wege. Z.B. persönlich in einem dunklen Kämmerlein.

Es gibt auch sogenannte asymmetrische Systeme der Verschlüsselung. Das geht hier jetzt aber zu weit. Obwohl es genau das ist, was Whatsapp einsetzt. Doch lassen wir es hier mal bei der klassischen Methode.

Die bestmögliche Verschlüsselung

Um Whatsapp so sicher einzusetzen, wie es in der digitalen Übertragung nur möglich ist, müssten wir sehr umständlich handeln. Erstens: Wir benötigen ein starkes Verschlüsselungssystem: z.B. AES. Solche Systeme sind wirklich sehr sicher. Auch die NSA kann, vorausgesetzt ein strakes Password wurder gewählt, das nicht entschlüsseln. Höchstens mit Glück. Aber es zu knacken ohne das Passwort zu finden ist derzeit unmöglich. Zweitens: Wir benötigen ein langes, starkes Passwort. Nicht erschrecken, aber soetwas „SD9uC#_%Pdf*pNYYFu]U,E#y~!Hp{V~u“. Das ist noch viel zu kurz. 200 Zeichen ist vielleicht angemessen. Natürlich kann sich das niemand merken. Das müssen wir uns also aufschreiben.

In der Praxis

Wir schreiben einen Text. Nehmen das Verschlüsselungstool und verschlüsseln den Text mit dem Tool und unserem Passwort. Erhalten soetwas:

##### AES-Verschlüsselung (CBC). Zu entschlüsseln auf http://www.cryptool-online.org
 ZZZZZ XOGON OQQFI TFETK RXAPS UDPDD GCHGC LCLDI EFLTD STXPB CDQGH
 PRKKJ FUHGC MECBA MGGJN HAIQQ VULML FSAKW ECDFM GWUUW CMKNH DPPGV
 JWEGE TLHVQ TNNMV CDBLJ HLVKR RBFIW FUSCW TSGHU JCNNL KJNFU MOSSH
 XUBTQ AOCNW XPOFI IIBPA AUXNA ICUSR CFLMC TOBOL XUMAO TVNJB SLWJA
 AHFOQ FPOQZ YYYYY
 ##### Ende der verschlüsselten Nachricht

Schreiben diesen Wust in Whatsapp ab und schicken dies unserem Empfänger. Das Passwort haben wir Ihm auf der letzten Familienfeier mitgeteilt. Er wiederum schreibt den Wust ebenfalls ab und enschlüsselt ihn mithilfe des Tools und des Passworts.

Jetzt kann das Tool kompromittiert sein oder auf der Familienfeier hat jemand glauscht. Doch das sind Dinge, die nicht mehr berücksichtigt werden können. Du kannst das Beispiel ausprobieren. Mit dem verschlüsselten Text oben und dem Passwort auf cryptool-online.de.

(Natürlich solltest Du dieses Onlinetool nicht wirklich einsetzen. Du weißt nicht, was es mit deinem Text macht.)

So jedenfalls wäre die beste Ende-zu-Ende-Verschlüsselung, die einen Chat absichern kann. Natürlich völlig unbenutzbar.

Whatsapp muss nun mit dem Problem leben, dass die komplizierten Schlüssel in der App erzeugt werden. Also eher die Nutzer müssen damit leben. Denn natürlich haben Hacker, die die App hacken, auch die Schlüssel des Nutzers und können Nachrichten entschlüsseln. Außerdem hat Whatsapp selbst, naturgemäß prinzipiell Zugriff auf die Schlüssel.

Letztlich bleibt aber: Solange WhatsApp diese Schlüssel nicht völlig offensichtlich auf dem Gerät speichert, immer schön über sichere Verbindungen (sogenannte Tunnel) überträgt, kann eigentlich nur in absoluten Ausnahmen etwas passieren. Und die würden auch bei anderen Apps passieren. Da genau können nun Hintertüren eingebaut werden, die WhatsApp ermöglichen, Nachrichten mitzulesen.

Was denkst Du, möchtest Du mehr über Verschlüsselung erfahren? Sollte alles verschlüsselt werden? TV, Post, E-Mail? Abonniere doch meinen Newsletter, ich werde auch in Zukunft über diese Thema schreiben.