<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I'm just curious: I'd not trust the communication via WhatsApp is secure because of its closed source, Android, Google Keyboard and everything else, but when you say WhatsApp E2E encryption is pretty close to intercept-proof for all governments but the US, how do you suggest they can intercept the messages? By choosing weak keys?<br></blockquote><div><br></div><div>Force Facebook to do a key rotation on the target account with a MITM controlled key. In practice that just means get a court order.</div><div><br></div><div>The question is not "can they intercept WhatsApp communications" as the answer is clearly yes. It's "who can make them do it". The UK in particular has been making noises lately about getting a lot more aggressive with Silicon Valley tech companies and forcing them to basically give GCHQ everything, all the time. Cameron is dumb enough he might actually try this, whatever the costs. It boils down entirely to a question of politics and commerce - how much leverage does a country have over Facebook?</div><div><br></div><div>Note that given everything was SSL protected before, and WhatsApp I believe does not log messages so could not provide past messages anyway (except perhaps if they were buffering up waiting to be delivered?) and keys can be changed at any time or forward security disabled entirely for certain user populations without them knowing .... then using the TextSecure protocol inside SSL doesn't actually change much immediately. I see it more as a useful next step, that can be built upon to achieve more impactful change in future.</div></div>