IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy

Whatsapp und Whisper – trau schau wem

Das WhatsApp nicht für den Austausch vertraulicher Informationen geeignet ist, ist wohl bekannt. Die Nutzer, die ich kenne, wissen das auch, nutzen es privat und meinen, dass sie nichts zu verbergen haben. Sancta simplicita, aber immerhin noch persönlich nachvollziehbar. Jetzt wird uns plötzlich erzählt, dass WhatsApp sicher wird:

WhatsApp now encrypting user’s messages

schreibt der renommierte IT Governance Blog. Das klingt ja gut, und es wird auch berichtet, dass Ermittlungs-, Informations- und Polizeibehörden weltweit das gar nicht gut finden. An der Stelle will ich das hier nicht kommentieren; das ist eine eigene Kommentierung und Bewertung wert. Nur soviel: Vor der habeas corpus-Akte fanden es die Vertreter des Königs auch normal und zur Aufrechterhaltung der Sicherheit für rechtens, geschlossene Türen einzutreten und in jeder Hütte nach Verdächtigem zu suchen. Und in vielen Staaten ist es heute noch so.

Aber heute geht es mir um diese Erweckung eines Anscheins von Sicherheit, wo zumindest schwere Zweifel angebracht sind, dass das Versprechen gehalten wird, und dass überhaupt die Absicht besteht, das Versprechen zu halten. Es wird nämlich von der genannten Quelle auf die Parallele zu dem als bereits sicher geltenden Dienst Whisper verwiesen. Dessen Sicherheitstechnik, die als OpenSource zur Verfügung steht, soll auch bei WhatsApp zum Einsatz kommen.

Das lässt einen leider hochschrecken, wenn man den Artikel der FAZ vom Oktober über Whisper hervorholt. Demnach ist Whisper zwar technisch in der Bedienung sicher, aber die Inhalte von Messages werden gleichwohl zentral analysiert und den Informationsdiensten zur Verfügung gestellt. Übrigens wird das nur und ausschließlich in aller Unschuld getan, um mögliche Suizid-Gefährdeten zu erkennen. Der einzige Empfänger der Auswertungen sollten also in den USA die Heilsarmee und in Deutschland die Telefonseelsorge sein. Sind sie aber nicht.

Denn was Whisper alles an Informationen auswertet und weitergibt, ist schon beachtlich. Und so endet der Artikel in der FAZ auch mit einer sarkastischen Frage:

Der Beisatz „the safest place on the internet“ bekommt einen immer kruderen Beigeschmack und man fragt sich allmählich: Für wen genau? In diesen gläsernen Zeiten fällt es wirklich nicht schwer zu denken, diese App, die hat sich niemand anderes ausgedacht als die NSA.

Und nun – kombiniere: Die neue “Sicherheit” von WhatsApp wird vielleicht auch aus diesem Grunde propagiert.

Da hilft nur noch Vertrauen. Ganz viel Vertrauen.

und geschäftlich: Finger weg !

Quellen: IT Governance Blog
faz.net

Advertisements

Author: TTeichmann

IT is my business since 1985, focused on IT security since 1999. I built up several IT networks as security based architectures. In 2007 business continuity management came into my portfolio. I feel open minded, keeping an eye on things evolving, trying to find solutions that meet business needs while security requirements are kept high. ITsec, ITSCM and BCM are necessarily part of cost efficient IT delivery today.

Comments are closed.