Facebook: Whatsapp führt verschlüsselte Backups ein
Whatsapp hat eine Funktion eingeführt, mit der die bisher schon verschlüsselt übertragenen Nachrichten auch in verschlüsselten Backups gesichert werden können. Diese legen die Nutzer auf ihren Geräten an und übertragen sie nicht selten in die Cloud. Die Funktion soll ab sofort unter iOS und Android zur Vefügung stehen.
Im Unterschied zu der Ende-zu-Ende-Verschlüsselung für Messengernachrichten ist die Verschlüsselung bei Backups optional. Die Nutzer können also selbst entscheiden, ob sie die Backups verschlüsseln wollen. Legen sie ein solches verschlüsseltes Backup an, haben sie die Wahl, den 64-stelligen Schlüssel selbst zu sichern oder passwortgeschützt auf Whatsapp-Servern abzulegen.
Damit auch Whatsapp nicht auf den Schlüssel zugreifen kann, setzt das Unternehmen auf eine Technik, die es Backup Key Vault nennt und mit einem Bankschließfach vergleicht. Mittels Opaque-Protokoll(öffnet im neuen Fenster) soll der Schlüssel auf einem Hardware-Sicherheitsmodul (HSM) abgelegt werden. Die Technik soll sicherstellen, dass Whatsapp weder auf das Passwort noch den Schlüssel zugreifen kann.
Whatsapp und iCloud sollen die Backups nicht lesen können
"Weder Whatsapp noch der verwendete Backup-Dienst wie Google Drive oder iCloud können auf ein Backup zugreifen" , versichert Whatsapp(öffnet im neuen Fenster) . Insbesondere Apples iCloud ist umstritten, da Strafverfolgungsbehörden und Geheimdienste über sie weitgehend alle Inhalte eines iPhones einsehen können.
Apple hatte es unterlassen, die iCloud so zu verschlüsseln, dass nur noch die Nutzer selbst auf ihre Daten und Backups zugreifen können. Eine entsprechende Funktion war zwar geplant, wurde jedoch nie umgesetzt , um einem Konflikt mit dem FBI aus dem Weg zu gehen.
Um die Backups wiederherzustellen, muss entweder der 64-stellige Schlüssel manuell eingegeben werden oder das vergebene Passwort. Mit Letzterem kann der Schlüssel zur Entschlüsselung des Backups von den Whatsapp-Servern wiederhergestellt werden. Auch hier kommt wieder das Opaque-Protokoll zum Einsatz.
Signal und Threema bieten ähnliche Funktion schon länger
Die Messenger Signal und Threema bieten bereits seit geraumer Zeit ebenfalls verschlüsselte Backups. Bei Signal muss bei der Einrichtung des Backups eine generierte 30-stellige Passphrase notiert beziehungsweise in einem Passwortmanager und zur Bestätigung erneut eingegeben werden. Anschließend werden regelmäßig verschlüsselte Backups generiert, die mit der Passphrase wieder eingespielt werden können.
Bei Threema kann entweder manuell ein lokales Backup mit einem selbst gewählten Passwort erstellt werden oder es ist ein regelmäßiges Backup in der Cloud (Threema Safe) möglich. Auch hier muss ein selbst gewähltes Passwort vergeben werden. Anschließend kann das Backup auf Threema-Servern oder einem beliebigen Webdav-Server(öffnet im neuen Fenster) wie beispielsweise Nextcloud gespeichert werden.
Nachtrag vom 15. Oktober 2021, 10:00 Uhr
Whatsapp hat die Funktion der verschlüsselten Backups nun eingeführt(öffnet im neuen Fenster) , wir haben den Artikel entsprechend aktualisiert.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.