WhatsApp wird es seinen mehr als 2 Milliarden Nutzern ermöglichen, die Backups ihrer Nachrichten vollständig zu verschlüsseln, gab die Facebook-eigene App am Freitag bekannt.
Der Plan, den WhatsApp in einem Whitepaper detailliert beschreibt, bevor es in den kommenden Wochen für Benutzer auf iOS und Android bereitgestellt wird, soll die Backups sichern, die WhatsApp-Benutzer bereits an Google Drive oder Apples iCloud senden, sodass sie ohne Verschlüsselungsschlüssel unlesbar sind. WhatsApp-Benutzer, die sich für verschlüsselte Backups entscheiden, werden aufgefordert, einen 64-stelligen Verschlüsselungsschlüssel zu speichern oder ein Passwort zu erstellen, das an den Schlüssel gebunden ist.
„WhatsApp ist der erste globale Messaging-Dienst dieser Größenordnung, der End-to-End-verschlüsselte Nachrichten und Backups bietet. Der Weg dorthin war eine wirklich harte technische Herausforderung, die ein völlig neues Framework für die Schlüsselspeicherung und Cloud-Speicherung über Betriebssysteme hinweg erforderte“, Facebook CEO Mark Zuckerberg sagte in einer Erklärung.
:no_upscale()/cdn.vox-cdn.com/up /chorus_asset/file/22839764/Whatsapp_E2EE_Backups.png "WhatsApp fügt verschlüsselte Backups hinzu")
Bild: WhatsApp Wenn jemand ein Passwort erstellt, das mit dem Verschlüsselungsschlüssel seines Kontos verknüpft ist, speichert WhatsApp den zugehörigen Schlüssel in einem physischen Hardware-Sicherheitsmodul oder HSM, das von Facebook verwaltet und nur entsperrt wird, wenn das richtige Passwort in WhatsApp eingegeben wird. Ein HSM fungiert wie ein Safe zum Ver- und Entschlüsseln digitaler Schlüssel.
Nach dem Entsperren mit dem zugehörigen Passwort in WhatsApp stellt das HSM den Verschlüsselungsschlüssel bereit, der wiederum das Backup des Kontos entschlüsselt, das entweder auf den Servern von Apple oder Google gespeichert ist. Ein Schlüssel, der in einem der HSM-Tresore von WhatsApp gespeichert ist, wird dauerhaft unzugänglich, wenn wiederholte Passwortversuche unternommen werden. Die Hardware selbst befindet sich in Rechenzentren von Facebook auf der ganzen Welt, um vor Internetausfällen zu schützen.
“Wir erwarten, dass wir dafür von einigen kritisiert werden”
Das System soll sicherstellen, dass niemand außer einem Kontoinhaber Zugriff auf ein Backup erhält, sagte der Chef von WhatsApp, Will Cathcart, gegenüber The Verge. Er sagte, dass das Ziel, Benutzer einfachere Passwörter erstellen zu lassen, darin besteht, verschlüsselte Backups leichter zugänglich zu machen. WhatsApp weiß nur, dass ein Schlüssel in einem HSM vorhanden ist, nicht der Schlüssel selbst oder das zugehörige Passwort zum Entsperren.
Der Schritt von WhatsApp kommt, da Regierungen auf der ganzen Welt wie Indien – WhatsApps größter Markt – drohen, die Funktionsweise der Verschlüsselung zu durchbrechen. „Wir erwarten, dass wir dafür von einigen kritisiert werden“, sagte Cathcart. “Das ist nicht neu für uns … Ich glaube fest daran, dass Regierungen uns dazu drängen sollten, mehr Sicherheit zu haben und nicht das Gegenteil zu tun.”
Die Ankündigung von WhatsApp bedeutet, dass die App einen Schritt weiter geht weiter als Apple, das iMessages verschlüsselt, aber immer noch die Schlüssel zu verschlüsselten Backups enthält; das bedeutet, dass Apple bei der Wiederherstellung helfen kann, aber auch gezwungen werden kann, die Schlüssel an die Strafverfolgungsbehörden zu übergeben. Cathcart sagte, WhatsApp habe in den letzten Jahren daran gearbeitet, verschlüsselte Backups zu verwirklichen, und er hoffe, dass dies im Laufe der Zeit für alle so funktioniert, während sie sich für den Start anmelden.< /p>