Vous pouvez vous représenter le cryptage de bout en bout comme une sorte de principe clé-serrure : Le message de l'expéditeur est muni d'un cadenas et ne peut être ouvert que par la clé du destinataire souhaité. Toutes les autres instances, comme le fournisseur du service de communication, l'opérateur de télécommunications ou le fournisseur d'accès à Internet, ne peuvent pas accéder aux messages.
- Funktionsweise der Verschlüsselung
- Ende-zu-Ende Verschlüsselung bei WhatsApp
Funktionsweise der Verschlüsselung
Die englische Bezeichnung für die Verschlüsselung ist "end-to-end encryption" (E2E) und bezeichnet die Verschlüsselung von Daten über alle Übertragungsstationen bis zum Empfänger. Die Ver- und Entschlüsselung findet also nur an den Endpunkten der Übertragung statt. Daher ist die Sicherheit bei dieser Art der Verschlüsselung sehr hoch, denn ohne den geheimen Schlüssel kann kein Geheimtext entschlüsselt werden. Die Verschlüsselung wird von verschiedenen Anbietern genutzt. Nicht nur WhatsApp verwendet sie, sondern auch Nachrichtendienste wie iMessage, Signal, Telegram oder Threema. Ce type de cryptage est également souvent utilisé pour les courriels et fonctionne à peu près de la même manière en ce qui concerne le principe de base. L'équivalent est le chiffrement point à point, dans lequel toutes les instances ont accès au contenu envoyé.
Chiffrement de bout en bout sur WhatsApp
Pour que le chiffrement fonctionne correctement, les deux participants à la conversation doivent avoir installé la version actuelle de WhatsApp sur leur smartphone. Le système d'exploitation du smartphone n'a aucune importance. Lorsque vous ouvrez un nouveau chat sur WhatsApp, le message "Les messages de ce chat et les appels sont désormais protégés par un cryptage de bout en bout. Tapez pour en savoir plus".
Mais attention : certaines métadonnées sont tout de même documentées par WhatsApp. Si vous utilisez l'application et que vous avez ainsi accepté les conditions, vous mettez à disposition de WhatsApp votre numéro de téléphone et celui de vos contacts. De même, les timbres de temps et de données des messages livrés avec succès sont enregistrés. Cela permet au service de messagerie de savoir qui a communiqué avec qui et quand. C'est pourquoi le cryptage E2E est qualifié de "sécurité fictive". Il n'est donc pas possible d'utiliser WhatsApp sans transmettre ses données. Heise online a testé la sécurité réelle du cryptage de WhatsApp.