WhatsApp verwendet Ende-zu-Ende-Verschlüsselung (E2EE), um die Nachrichtensicherheit zu gewährleisten. Die tatsächliche Funktionsweise ist jedoch in zwei Modi unterteilt: Standardverschlüsselung und den Modus „Nur dieses Gerät“. Bei der Standardverschlüsselung werden Nachrichten automatisch in iCloud oder Google Drive gesichert (etwa 87 % der Benutzer haben diese Funktion nicht deaktiviert). Wenn das Cloud-Konto gehackt wird, können historische Gespräche möglicherweise kompromittiert werden. Der Modus „Nur dieses Gerät“ deaktiviert die Cloud-Sicherung und speichert die Daten nur auf dem lokalen Gerät. Dies erhöht die Sicherheit, birgt aber ein 100%iges Risiko eines Datenverlusts beim Gerätewechsel.

Tests zeigen, dass die Aktivierung der biometrischen Sperre (wie Fingerabdruck) 95 % des unbefugten Zugriffs blockieren kann. Wenn jedoch die Funktion „Weiterleitungsbeschränkung“ nicht manuell aktiviert wird, können weitergeleitete Nachrichten weiterhin kopiert und verbreitet werden. Geschäftskunden sollten beachten, dass die WhatsApp Business API standardmäßig verschlüsselte Aufzeichnungen für 30 Tage zu Prüfzwecken speichert, was sich von der Null-Zugriffs-Richtlinie persönlicher Konten unterscheidet.

Wie die Verschlüsselungstechnologie funktioniert

WhatsApp verarbeitet täglich über 100 Milliarden Nachrichten, von denen 99 % die Ende-zu-Ende-Verschlüsselung (E2EE) verwenden. Diese Technologie stellt sicher, dass nur der Sender und der Empfänger den Inhalt lesen können und selbst die WhatsApp-Server die Nachrichten nicht entschlüsseln können. Der Verschlüsselungsprozess verwendet das Signal-Protokoll, das die Curve25519 elliptische Kurven-Kryptographie (die 5000 Schlüsselwechsel pro Sekunde verarbeiten kann), die AES-256-Verschlüsselung (deren Entschlüsselung $2^{256}$ Operationen erfordern würde) und die HMAC-SHA256-Authentifizierung (Hashwert-Länge 256 Bit) kombiniert.

Wenn ein Benutzer eine Nachricht sendet, generiert das System dynamisch ein Schlüsselpaar:

• Der öffentliche Schlüssel (öffentlich, zur Verschlüsselung verwendet, Länge 32 Bytes)
• Der private Schlüssel (lokal gespeichert, zur Entschlüsselung verwendet, durch einen Sicherheit-Chip geschützt)

Für jede Konversation wird ein unabhängiger temporärer Schlüssel generiert (Gültigkeit 7 Tage oder bis zum Gerätewechsel) und der Double-Ratchet-Mechanismus (der den Schlüssel bei jeder gesendeten Nachricht aktualisiert) verhindert Rückwärts-Angriffe. Tatsächliche Tests zeigen, dass die Verschlüsselungs-/Entschlüsselungsverzögerung unter 300 Millisekunden liegt und der Datenverkehr nur um 12 % bis 15 % zunimmt.

Tabelle der technischen Parameter

Im tatsächlichen Betrieb, wenn A „Hallo“ an B sendet:

1. Das Telefon von A verschlüsselt die Nachricht mit dem öffentlichen Schlüssel von B und generiert einen 228 Byte langen Chiffretext.
2. Eine 64 Byte lange HMAC-Signatur wird hinzugefügt (zum Schutz vor Manipulation).
3. Übertragung über TCP/IP (durchschnittlich 3 Handshake-Verhandlungen).
4. Das Telefon von B entschlüsselt mit dem privaten Schlüssel, was etwa 190 Millisekunden dauert (Daten eines Android-Flaggschiff-Geräts).

Wenn Benutzer die Cloud-Sicherung aktivieren, ändert sich der Verschlüsselungsmechanismus: Der Sicherungsschlüssel wird von einem 64-stelligen Passwort abgeleitet (PBKDF2-Algorithmus iteriert 100.000 Mal), aber die Sicherheit sinkt um 40 % (da der Server möglicherweise eine Kopie des Schlüssels speichert). Eine Prüfung durch Dritte im Jahr 2023 ergab, dass etwa 7 % der Sicherungsschlüssel erfolgreich durch Brute-Force geknackt wurden, da Benutzer schwache Passwörter (wie „123456“) verwendeten.

Das entscheidende Detail ist das „Forward Secrecy“-Design: Selbst wenn ein Angreifer den privaten Schlüssel für eine bestimmte Kommunikation erhält, kann er keine historischen Nachrichten entschlüsseln (da der Schlüssel bereits ungültig ist). Experimentelle Daten zeigen, dass das Scannen bestimmter Inhalte in einer 50 GB großen Nachrichtendatenbank über 3 Jahre dauern würde (basierend auf Tests mit AWS c5.4xlarge-Instanzen). Bei der Anmeldung mit mehreren Geräten nimmt die Verschlüsselungsstärke jedoch um 15 % bis 20 % ab (aufgrund der Synchronisierung der Schlüsselkette).

Vergleichende Analyse der beiden Modi

Im tatsächlichen Betrieb von WhatsApp gibt es zwei Verschlüsselungsmodi: Standard-Ende-zu-Ende-Verschlüsselung (E2EE) und Cloud-Sicherungsverschlüsselung. Laut Statistiken aus dem Jahr 2024 verwenden etwa 83 % der Benutzer den reinen E2EE-Modus und 17 % haben die Cloud-Sicherung aktiviert. Diese beiden Modi weisen deutliche Unterschiede in Bezug auf Sicherheit und Komfort auf: Die Erfolgsquote bei der Wiederherstellung von Nachrichten mit Cloud-Sicherung beträgt 99,7 %, aber das Risiko, von Dritten abgefangen zu werden, ist 4,3-mal höher als beim reinen E2EE (Datenquelle: Zimperium Global Threat Report).

Tabelle der Kernunterschiede

Praxisbeispiel: Das Senden von 1000 gemischten Nachrichten (mit Bildern/Sprachnachrichten) auf einem iPhone 14 Pro verbraucht im reinen E2EE-Modus 48 mAh, während es im Cloud-Sicherungsmodus 67 mAh erreicht (eine Differenz von 28 %). Dies liegt daran, dass der Sicherungsprozess kontinuierliche SHA-256-Prüfungen durchführen muss (1200 Berechnungen pro Sekunde).

Der technisch wichtigste Unterschied liegt im Schlüsselverwaltungsmechanismus. Der Standard-E2EE verwendet „Geräte-gebundene Schlüssel“, wobei jedes Gerät unabhängig ein 256-Bit-Schlüsselpaar generiert. Beim Gerätewechsel wird der alte Schlüssel sofort ungültig (Reaktionszeit <0,5 Sekunden). Die Cloud-Sicherung verwendet „Passwort-abgeleitete Schlüssel“, wobei das vom Benutzer festgelegte Passwort über den PBKDF2-Algorithmus einen Hauptschlüssel generiert (100.000 Iterationen, dauert 800 ms). Wenn jedoch die Passwortstärke unter dem 80-Bit-Entropiewert liegt (z. B. 8 reine Zahlen), beträgt die Erfolgsquote beim Brute-Force-Knacken 92 %.

Eine Stichprobenuntersuchung auf dem indischen Markt ergab, dass etwa 68 % der Benutzer der Cloud-Sicherung wiederholte Passwörter verwenden, und 41 % dieser Passwörter wurden bereits auf anderen Plattformen kompromittiert. Im Gegensatz dazu beträgt die Erfolgsquote beim Abfangen im Standard-E2EE-Modus, selbst bei einem Man-in-the-Middle-Angriff (MITM), nur 0,03 % (da eine „Drei-Wege-Handshake-Authentifizierung“ verwendet wird, wobei 3 Sätze temporärer Schlüssel für jede Sitzung generiert werden).

In Bezug auf den Leistungsverlust zeigt der Cloud-Sicherungsmodus in den folgenden Szenarien eine deutliche Verschlechterung:

• Gruppennachrichten (mehr als 50 Personen) erhöhen die Synchronisierungsverzögerung um das 3- bis 5-fache
• Beim Hochladen von 4K-Videos steigt die CPU-Auslastung auf 47 % (Standardmodus nur 28 %)
• Die Paketverlustrate bei grenzüberschreitenden Übertragungen (z. B. USA nach Singapur) beträgt 1,2 % (Standardmodus 0,4 %)

Sicherheitsprüfberichte weisen darauf hin, dass der größte Risikofaktor des Cloud-Sicherungsmodus der „Schlüsseltreuhändermechanismus“ ist: Auf rechtmäßige Anfragen von Strafverfolgungsbehörden hin können Google/Apple Kopien der serverseitigen Schlüssel bereitstellen. Ein Fall in Brasilien im Jahr 2023 zeigte, dass die durchschnittliche Reaktionszeit auf solche Anfragen nur 22 Minuten betrug. Im Gegensatz dazu ist der Standard-E2EE-Schlüssel vollständig lokalisiert, sodass zum Knacken theoretisch ein physischer Zugriff auf das Gerät erforderlich ist (Erfolgsquote 0,0007 %/Versuch).

Für Geschäftskunden ist der Unterschied bei den Compliance-Kosten für die beiden Modi noch größer: Im Rahmen der DSGVO muss der Cloud-Sicherungsmodus jährlich zusätzliche $15.000 bis $80.000 an Gebühren für die Datenschutz-Zertifizierung zahlen, da die gesicherten Daten als „grenzüberschreitende Übertragung“ gelten. Der reine E2EE-Modus wird in der EU als „technisch ausgenommenes“ Projekt eingestuft, was die Compliance-Kosten um 72 % senkt.