WhatsApp veröffentlicht den Source Code nicht, ist der Schlüsselaustausch sicher?
Hallo PPQ,
im Gegensatz zu Signal ist der WhatsApp-Client nicht Open Source. Dies bedeutet, dass niemand genau nachvollziehen kann ob es z. B. einem "Angreifer" möglich ist den Schlüssel abzugreifen, ob der Schlüsselaustausch seimi-öffentlich stattfindet bzw. die Schlüssel weitergegeben werden (Patriot Act).
Heise hat zu WhatsApp einiges:
WhatsApp: Bug erlaubt Einblick in verschlüsselte Nachrichten
FAQs zur WhatsApp-Verschlüsselung