Jap. Ich muss auch sagen, dass das für mich gerade eher wie Marketing bzw. Image-Aufbesserung von WhatsApp klingt, denn:
- nur Nachrichten werden verschlüsselt
- keine verschlüsselten Datentransporte wie Bilder, Kontakte, ... die gehen weiter ohne Ende-zu-Ende-Verschlüsselung über WhatsApp
- nur bei Nachrichten zwischen Android-Geräten. Von und nach iOS läuft es auch ohne E2E-Verschlüsselung
- TextSecure steht unter GPL - müsste damit nicht der WhatsApp-Code auch unter die GPL und damit veröffentlicht werden?
- Wie prüfe ich, ob die Verschlüsselung tatsächlich aktiv ist und auch der versprochenen entspricht?
- Wie wird der Private-Key generiert? Aus Zufallswerten offenbar nicht, oder? Und wie sicher Verschlüsselungen auf Basis von Pseudo-Zufallszahlen tlw. sind, hat Snowden uns gezeigt
- Und das wichtigste: Wo liegt der Private-Key? Wenn WhatsApp immer noch genau so komfortabel funktioniert wie bisher (also dass z.B. alles nach einer Neuinstallation des Handys und nach dem Installieren von WhatsApp wieder wie vorher funktioniert), dann scheint es so, als wenn der Private-Key bei WhatsApp liegt. Dann ist die Verschlüsselung sowie komplett sinnlos. Das ist wie Dateien verschicken mit Verschlüsselung und dem Key im Namen...
- Liegen die Daten (insb. der Private-Key) verschlüsselt auf dem Handy?
- Wo ist die Validierung der Keys um Man-In-The-Middle-Attacken erkennen zu können?
Ganz abgesehen von der Frage, ob es nicht Hintertüren gibt und was nicht sonst so noch im Hintergrund unverschlüsselt übertragen wird
Und wie der Artikel ja auch sagt, ändert das vielleicht was an der Verschlüsselung bei WhatsApp, aber noch nicht am Datenschutz. Trotzdem überträgt WhatsApp immer noch im Klartext die Adressbücher aller Nutzer "zum Abgleich" an seine Server. Trotzdem kann man WhatsApp noch immer nicht ohne Telefonnummer nutzen, was die Benutzung auf Tablets erschwert und nicht jeder möchte seine Nummer rausgeben. Auch kann man immer noch nicht die Übermittlung des Online-Status und des blauen Gelesen-Hakens abschalten.
Die meisten User werden aber die Nachricht wohl so interpretieren, dass WhatsApp nun sicher und damit genau so gut wie die gängigen Alternativen ist. Der Punkt geht dann an WhatsApp - Imagekampagne geglückt.