Facebook: Whatsapp führt verschlüsselte Backups ein

Bisher konnten die Whatsapp-Nachrichten nur unverschlüsselt in der Cloud gesichert werden - was insbesondere in der iCloud nicht sicher ist.

Artikel veröffentlicht am ,
Whatsapp bietet nun verschlüsselte Backups an.
Whatsapp bietet nun verschlüsselte Backups an. (Bild: Whatsapp)

In Zukunft sollen nicht nur die per Whatsapp versendeten Nachrichten verschlüsselt übertragen werden, sondern auch die Backups dieser Nachrichten, die Nutzer auf ihren Geräten anlegen und nicht selten in die Cloud übertragen. Die Funktion soll in den kommenden Wochen unter Android und iOS eingeführt werden.

Stellenmarkt
  1. Spezialist*in als Digitalisierungspartner*in im Landesbüro
    Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Kiew (Ukraine)
  2. Data & Analytics Architecture Professional (m/w/d)
    Schaeffler AG, Nürnberg
Detailsuche

Im Unterschied zu der Ende-zu-Ende-Verschlüsselung für Messengernachrichten ist die Verschlüsselung bei Backups optional. Die Nutzer können also selbst entscheiden, ob sie die Backups verschlüsseln wollen. Legen sie ein solches verschlüsseltes Backup an, haben sie die Wahl, den 64-stelligen Schlüssel selbst zu sichern oder passwortgeschützt auf Whatsapp-Servern abzulegen.

Damit auch Whatsapp nicht auf den Schlüssel zugreifen kann, setzt das Unternehmen auf eine Technik, die es Backup Key Vault nennt und mit einem Bankschließfach vergleicht. Mittels Opaque-Protokoll soll der Schlüssel auf einem Hardware-Sicherheitsmodul (HSM) abgelegt werden. Die Technik soll sicherstellen, dass Whatsapp weder auf das Passwort noch den Schlüssel zugreifen kann.

Whatsapp und iCloud sollen die Backups nicht lesen können

"Weder Whatsapp noch der verwendete Backup-Dienst wie Google Drive oder iCloud können auf ein Backup zugreifen", versichert Whatsapp. Insbesondere Apples iCloud ist umstritten, da Strafverfolgungsbehörden und Geheimdienste über sie weitgehend alle Inhalte eines iPhones einsehen können.

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Apple hatte es unterlassen, die iCloud so zu verschlüsseln, dass nur noch die Nutzer selbst auf ihre Daten und Backups zugreifen können. Eine entsprechende Funktion war zwar geplant, wurde jedoch nie umgesetzt, um einem Konflikt mit dem FBI aus dem Weg zu gehen.

Um die Backups wiederherzustellen, muss entweder der 64-stellige Schlüssel manuell eingegeben werden oder das vergebene Passwort. Mit Letzterem kann der Schlüssel zur Entschlüsselung des Backups von den Whatsapp-Servern wiederhergestellt werden. Auch hier kommt wieder das Opaque-Protokoll zum Einsatz.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Signal und Threema bieten ähnliche Funktion schon länger

Die Messenger Signal und Threema bieten bereits seit geraumer Zeit ebenfalls verschlüsselte Backups. Bei Signal muss bei der Einrichtung des Backups eine generierte 30-stellige Passphrase notiert beziehungsweise in einem Passwortmanager und zur Bestätigung erneut eingegeben werden. Anschließend werden regelmäßig verschlüsselte Backups generiert, die mit der Passphrase wieder eingespielt werden können.

Bei Threema kann entweder manuell ein lokales Backup mit einem selbst gewählten Passwort erstellt werden oder es ist ein regelmäßiges Backup in der Cloud (Threema Safe) möglich. Auch hier muss ein selbst gewähltes Passwort vergeben werden. Anschließend kann das Backup auf Threema-Servern oder einem beliebigen Webdav-Server wie beispielsweise Nextcloud gespeichert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Datenleck
Daten von 106 Millionen Thailand-Reisenden geleakt

In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt
Artikel
  1. Weihnachtsgeschäft: Amazon benötigt wieder 10.000 Saisonkräfte
    Weihnachtsgeschäft
    Amazon benötigt wieder 10.000 Saisonkräfte

    Amazon stellt im Weihnachtsgeschäft wieder viele Befristete ein und zahlt angeblich 12 Euro brutto.

  2. Betriebssystem: Einige Windows-11-Apps funktionieren nicht ohne Internet
    Betriebssystem
    Einige Windows-11-Apps funktionieren nicht ohne Internet

    Um Platz zu sparen, müssen sich einige vorinstallierte Windows-11-Apps mit dem Internet verbinden. Auch ein Microsoft-Konto ist dafür nötig.

  3. Zynga: Farmville 3 setzt auf Schweinchen
    Zynga
    Farmville 3 setzt auf Schweinchen

    Echte Gamer hassen Farmville - wenn sie nicht selbst heimlich spielen. Jetzt hat Zynga den dritten Teil vorgestellt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PS5 bei Amazon zu gewinnen • PCGH-PC mit Ryzen 5 & RTX 3060 999€ • Corsair MP600 Pro 1TB mit Heatspreader PS5-kompatibel 162,90€ • Alternate (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) [Werbung]
    •  /