Rheinland-Pfalz

Verwirrung um Whatsapp: Was bedeutet die Verifizierung?

Nutzer sind verunsichert: Sind die Nachrichten automatisch verschlüsselt – und was hat das mit der Möglichkeit zur „Verifizierung“ zu tun?

Lesezeit: 2 Minuten
Anzeige

Von unserer Reporterin Agatha Mazur

So sieht die Benachrichtigung aus: Ab jetzt ist die Kommunikation über Whatsapp verschlüsselt.

Klickt man auf die Benachrichtung, erscheint ein Fenster: Der Nutzer kann etwas bestätigen beziehungsweise verifizieren. Was passiert dann?

So sieht der QR-Code aus, den Whatsapp generiert. Diesen QR-Code von seinem Chatpartner muss man scannen. Oder man lässt seinen eigenen vom Partner scannen.

Verifiziert! So sieht es aus, wenn die Überprüfung erfolgreich war.

Whatsapp kam mit einem großen Coup um die Ecke: Mit dem jüngsten Update sollen alle Nachrichten verschlüsselt sein. Das war immer die große Kritik am Nachrichtendienst. Vollmundig erklärt Whatsapp im Chat: „Nachrichten, die du in diesem Chat sendest, sowie Anrufe, sind jetzt mit Ende-zu-Ende-Verschlüsselung geschützt.“ Soweit, so gut. Doch die Nutzer sind verunsichert: Ist die Verschlüsselung automatisch in Gebrauch oder muss sie mit der „Verifizierung“ noch aktiviert werden?

Zunächst einmal: Jeder Whatsapp-Nutzer, der die neuste Version der App benutzt, kommuniziert verschlüsselt. Automatisch, ohne etwas zu tun.

Nun bietet Whatsapp aber gleichzeitig auch noch einen weiteren Sicherheitsservice an: Will man sein Gegenüber überprüfen, ob er tatsächlich derjenige ist, für den er sich ausgibt, so kann man ihn „verifizieren“. Die Möglichkeit findet man, indem man auf die Nachricht tippt, in der Whatsapp die Verschlüsselung ankündigt. Um sein Gegenüber zu verifizieren, also zu überprüfen, erzeugt Whatsapp einen QR-Code auf beiden Smartphones. Eine Seite muss den Code der anderen scannen und Whatsapp belohnt das mit einem grünen Häkchen. Anschließend sind beide Benutzerkonten „geprüft“. Denn es könnte ja sein, dass einem die SIM-Karte gestohlen wird und der Betrüger sich im Gespräch mit den Freunden als man selbst ausgibt. Um so einen Fall zu verhindern, gibt es diesen neuen Service. Alternativ zum Scannen gibt es so genannte Sicherheitsnummern, die beide Partner abgleichen. Das Ziel ist aber das gleiche wie beim QR-Code.

Wenn man diese Verifizierung nicht durchlaufen hat, bedeutet das aber nicht, dass die Ende-zu-Ende-Verschlüsselung nicht aktiv ist. Die Verschlüsselung greift trotzdem. Auch interessant: Gibt es in einer Chat-Gruppe auch nur einen Nutzer, der das neue Update noch nicht installiert hat und somit nicht verschlüsselt kommuniziert, ist die komplette Kommunikation innerhalb der Gruppe nicht verschlüsselt. Sonst könnte die eine Person nicht mitlesen. Und noch eins: Metadaten fallen natürlich weiterhin an. Wer mit wem spricht: Diese Daten existieren weiterhin und könnten rein theoretisch auch weitergegeben oder ausspioniert werden.