Si può pensare alla crittografia end-to-end come a una sorta di principio di chiusura a chiave: Il messaggio del mittente ha una serratura e può essere aperto solo dalla chiave del destinatario. Tutte le altre entità, come il fornitore del servizio di comunicazione, il fornitore di telecomunicazioni o l'internet provider, non possono accedere ai messaggi.
- Funktionsweise der Verschlüsselung
- Ende-zu-Ende Verschlüsselung bei WhatsApp
Funktionsweise der Verschlüsselung
Die englische Bezeichnung für die Verschlüsselung ist "end-to-end encryption" (E2E) und bezeichnet die Verschlüsselung von Daten über alle Übertragungsstationen bis zum Empfänger. Die Ver- und Entschlüsselung findet also nur an den Endpunkten der Übertragung statt. Daher ist die Sicherheit bei dieser Art der Verschlüsselung sehr hoch, denn ohne den geheimen Schlüssel kann kein Geheimtext entschlüsselt werden. Die Verschlüsselung wird von verschiedenen Anbietern genutzt. Nicht nur WhatsApp verwendet sie, sondern auch Nachrichtendienste wie iMessage, Signal, Telegram oder Threema. Questo tipo di crittografia è spesso usato anche per leemail e funziona più o meno allo stesso modo in termini di principio di base. La controparte è la crittografia punto a punto, in cui tutte le istanze hanno accesso al contenuto inviato.
Crittografia end-to-end con WhatsApp
Perché la crittografia funzioni correttamente, entrambi i partecipanti alla conversazione devono avere la versione WhatsApp corrente installata sul proprio smartphone. Non importa quale sistema operativo abbia lo smartphone. Quando si apre una nuova chat su WhatsApp, si vedrà "I messaggi in questa chat e le chiamate sono ora protetti con la crittografia end-to-end. Tocca per maggiori informazioni".
Ma attenzione: Alcuni metadati saranno ancora documentati da WhatsApp. Se usi l'applicazione e hai quindi accettato i termini, fornisci a WhatsApp il tuo numero di telefono e quelli dei tuoi contatti. Allo stesso modo, vengono memorizzati i tempi e le date dei messaggi consegnati con successo. Questo permette al servizio di messaggistica di determinare chi ha comunicato con chi e quando. Questo è il motivo per cui la crittografia E2E è chiamata "sicurezza di palude". Quindi non è possibile utilizzare WhatsApp interamente senza consegnare i dati. Heise online ha testato quanto sia veramente sicura la crittografia di WhatsApp.