Schließen
Speisekarte

Warum WhatsApp-verschlüsselte Backups Facebook möglicherweise nicht vom Schnüffeln abhalten

Die zentralen Thesen

  • Die Backups von WhatsApp sind jetzt auch in iCloud und Google sicher verschlüsselt.
  • Facebook speichert die Schlüssel in einem Hardwaremodul, Benutzer können sie jedoch lokal speichern.
  • Facebook weiß immer noch viel über Ihre Nachrichten.
Jemand hält ein Smartphone mit dem WhatsApp-Logo auf dem Bildschirm vor dem Mund.

Rachit-Panzer / Unsplash

Ironischerweise ist WhatsApp von Facebook jetzt möglicherweise eine der sichersten Messaging-Apps.

WhatsApp verschlüsselt jetzt Ihre Backups zusammen mit der bestehenden Ende-zu-Ende-Verschlüsselung, die es zum Senden von Nachrichten verwendet. Das bedeutet, dass Sie ohne physischen Zugriff auf Ihr Gerät nicht auf Ihre Nachrichten zugreifen können.

Die Verschlüsselung gilt für die Backups, die auf den Servern von Apple oder Google gespeichert sind, was bedeutet, dass Ihre iCloud Backup ist zum Beispiel sicher, auch wenn Apple gezwungen ist, Ihre ansonsten unverschlüsselten Backups an die Polizei. Macht das WhatsApp also zum sichersten Messaging-Dienst?

"Chats von WhatsApp und jetzt auch Backups sind jetzt vor Dritten vollständig sicher, selbst wenn sich diese Backups auf Apple- und Google-Servern befinden."

Eric McGee, Senior Network Engineer bei TRGDatacenters, teilte Lifewire per E-Mail mit. "WhatsApp behält im Gegensatz zu Apple den Verschlüsselungsschlüssel nicht, was bedeutet, dass es nicht gezwungen werden kann, ihn an Dritte wie die Strafverfolgungsbehörden weiterzugeben."

Virtueller Safe

WhatsApp-Nachrichten sind bereits Ende-zu-Ende-verschlüsselt; Die Nachricht wird auf Ihrem Gerät verschlüsselt, gesendet und vom Empfänger entschlüsselt. Es ist wie das Senden einer Nachricht im Code – wenn sie abgefangen wird, kann sie niemand entziffern.

Benutzerkennwort E2EE-Backup-Infografik für WhatsApp-Nachrichten.

WhatsApp

Jetzt, Facebook macht etwas Ähnliches für deine Backups. Die Backups selbst werden verschlüsselt und in Ihrem Google- oder Apple-Backup gespeichert. Der Schlüssel zu ihrer Entschlüsselung ist jedoch in einem „Hardware Security Module“ (HSM) gespeichert – einem physischen Gerät, das von Facebook kontrolliert wird. Wenn Sie Zugriff auf Ihre Backups benötigen, können Sie den Schlüssel im HSM durch Eingabe eines Passworts auf Ihrem Telefon entsperren.

Warum speichern Sie nicht einfach den Schlüssel, der Ihr Backup entsperrt, auf Ihrem Telefon? Facebook sagt, dass das HSM bedeutet, dass Sie ein einfaches, leicht zu merkendes Passwort auf Ihrem Telefon haben können, während Sie im HSM einen komplexen, schwer zu knackenden Schlüssel haben. Es bedeutet auch, dass Sie den Schlüssel wiederherstellen und auf Ihr Backup zugreifen können, selbst wenn Ihr Gerät verloren geht oder gestohlen wird – solange Sie sich an Ihr Passwort erinnern.

In einem (n zugehöriges Whitepaper, Facebook beschreibt die Einrichtung. Benutzer können sich dafür entscheiden, einen 64-stelligen Schlüssel zu verwenden und diesen selbst zu speichern. In diesem Fall wird der Schlüssel nicht im HSM von Facebook gespeichert. Wenn Sie den Schlüssel verlieren, verlieren Sie also Ihre Backups.

Facebook hat keinen Zugriff auf Ihre Nachrichten. Das ist großartig, aber nur ein kleiner Teil der Geschichte.

Facebook-Überwachungsmaschine

Ihre Nachrichten bestehen aus zwei Dingen – dem Inhalt der Nachrichten und ihren Metadaten. Auch wenn Ersteres gesperrt ist, bleibt Letzteres wertvoll und Facebook hat freien Zugang. Metadaten zeigen, an wen Sie Nachrichten senden, wann und wo Sie sich beim Senden befinden. Ebenso wird angezeigt, wer diese Nachrichten wann liest.

"WhatsApp behält im Gegensatz zu Apple den Verschlüsselungsschlüssel nicht, was bedeutet, dass es nicht gezwungen werden kann, ihn an Dritte wie die Strafverfolgungsbehörden weiterzugeben."

Jeder mit Zugriff darauf Metadaten können Muster erkennen. Man kann zum Beispiel davon ausgehen, dass eine Person, die einen Lebensmittellieferanten, einen Schlosser, einen Drucker und einen Küchengerätelieferanten anruft, wahrscheinlich ein Restaurant gründet.

Und wenn Sie an den Überwachungsapparat von Facebook denken, der darauf ausgelegt ist, Sie am meisten herauszukitzeln intime Details aus Ihrem Social Graph, diese Metadaten sind so wertvoll wie der Inhalt Ihres Mitteilungen.

Die Alternativen

Apples iMessages sind ebenfalls Ende-zu-Ende verschlüsselt, die Backups jedoch nicht. Oder besser gesagt, diese Backups sind verschlüsselt, aber Apple hält den Schlüssel, um sie zu entsperren, wodurch diese Verschlüsselung nutzlos wird. Selbst wenn Sie die Synchronisierungsoption Nachrichten in iCloud verwenden, sind alle auf Ihrem Gerät gespeicherten Nachrichten in iCloud-Backups enthalten und können daher von Apple abgerufen werden.

Der einzige Weg, dies zu umgehen, besteht darin, iCloud Backup zu deaktivieren und stattdessen auf Ihrem eigenen Computer zu sichern.

Signal ist wahrscheinlich die sicherste aller Messaging-Plattformen, da es keine Metadaten speichert. Stattdessen leitet es Nachrichten weiter und vergisst dann alles darüber. „Nachrichten werden nur lokal gespeichert“, sagt Häufig gestellte Fragen zu Signal. „Ein iTunes- oder iCloud-Backup enthält keinen Ihrer Signal-Nachrichtenverlauf.“

Jemand, der eine Messaging-App auf einem Smartphone verwendet.

Oleg Mgni / Unsplash

Ebenso werden Ihre Nachrichten nicht in Ihren Backups gespeichert, so dass auch das sicher ist.

Sie können jedoch den Nachrichtenverlauf Ihres Kontos auf ein neues Gerät übertragen, dies geschieht jedoch durch direkte Übertragung, und das alte Gerät wird deaktiviert.

Zusammenfassend lässt sich sagen, wenn Sie Privatsphäre wünschen, verwenden Sie Signal. Aber wenn Sie WhatsApp verwenden, genießen Sie diese neuen Sicherheitsvorkehrungen, aber denken Sie daran, dass Facebook immer noch alles außer den Inhalten Ihrer Nachrichten sammelt.