Da sonst nicht viel passiert hier gerade, kann ich immerhin meine Kolumnen in der Wilhelmshavener Zeitung posten.
Facebook ist böse. Daran besteht kein Zweifel. Oder? Die im April 2016 für WhatsApp eingeführte Verschlüsselung von Nachrichten kann also nur Schmu sein. Immerhin gehört WhatsApp zu Facebook. Und tatsächlich berichtete der britische „Guardian“ vergangene Woche von einer Hintertür, mit der die Verschlüsselung ausgehebelt werden kann. Die Aufregung darüber im Netz war groß.
Doch ganz so einfach ist die Sache nicht. Die vermeintliche Hintertür ist nämlich kein großes Geheimnis, sondern ein für die meisten Nutzerinnen praktisches Feature. Die Verschlüsselung von WhatsApp beruht auf asymmetrischen Schlüsseln. Ihr WhatsApp schickt jedem Kontakt mit dem ersten „Hallo“ eine individuelle Verschlüsselungsanweisung, mit der alle Nachrichten dieses Kontakts an Sie verschlüsselt werden. Entschlüsseln kann diese Nachrichten nur Ihr WhatsApp, denn nur dieses hat den erforderlichen Code. Das funktioniert so lange reibungslos, wie kein Kontakt die App neu installieren muss oder das Smartphone wechselt. Denn dabei gehen alle Schlüssel verloren. Für diesen Fall ist bei WhatsApp ein automatischer Austausch der Schlüssel vorgesehen.
Grundsätzlich könnten sich Facebook oder Sicherheitsbehörden dieses Feature zu Nutze machen, um die Nachrichten einzelner Nutzerinnen mitzulesen. WhatsApp ist ein geschlossenes Software-System mit zentraler Infrastruktur. Dass es deshalb für den Betreiber möglich ist, die Verschlüsselung zu umgehen, sollte niemanden überraschen. Die Verschlüsselung von WhatsApp bleibt dennoch sehr wertvoll. Zur Abwehr gegen Dritte wie auch gegen das massenhafte Mitlesen zur Verbesserung von Nutzerprofilen. Das macht Facebook etwa beim unverschlüsselten Messenger.
Die Guardian-„Enthüllung“ sollte kein Grund zur Panik sein. Wer noch mehr Sicherheit will oder einfach was gegen Monopole hat, ist mit dem Schweizer Messenger Threema gut bedient. Aber Obacht. Dort gibt es keinen automatischen Schlüsselwechsel. Eine zweite Alternative ist Signal, dessen Code offen einsehbar ist.