Verschlüsselte Nachrichten auf mehreren Geräten können das Risiko erhöhen, sagen Experten
Die zentralen Thesen
- WhatsApp testet Beta-Funktionen für mehrere Geräte mit einer kleinen Gruppe von Benutzern.
- Die neue Funktion ermöglicht es Benutzern, die Kommunikation über vier zusätzliche Geräte zu synchronisieren.
- Experten sagen, dass es bei der geräteübergreifenden Kommunikation zu Kompromissen beim Datenschutz kommen kann, selbst wenn sie verschlüsselt sind.
Nach seiner Ankündigung im Juli, dass Multi-Device-Fähigkeiten befanden sich in der Beta-Phase, freuten sich WhatsApp-Nutzer über die Idee, sich über mehrere Geräte einloggen zu können. Aber wird der zusätzliche Komfort mit Kompromissen für die Privatsphäre einhergehen? Hier ist, was Sie wissen müssen.
Trotz seiner anerkanntes Verschlüsselungsprotokoll, die beliebte Messaging-App hat unter Beschuss geraten ein ein paar mal in den letzten Jahren (und, äh, gestern) für zahlreiche Sicherheitslücken, was Fragen zur Sicherheit aufwirft. Experten warnen davor, dass es auch zu Kompromissen kommen kann, wenn mehrere Geräte mit einer verschlüsselten Kommunikations-App verbunden werden.
"[Die Frage] ist nicht nur das Hinzufügen weiterer Geräte, sondern sind sie immer sicher?" Steven M. Bellovin, ein Informatikprofessor an der Columbia University, sagte Lifewire in einem Telefoninterview. „Die Sicherheitsphrase lautet ‚Angriffsoberfläche‘ – an wie vielen Orten und auf wie viele verschiedene Arten können Sie angegriffen werden?“
Technisch sicher
Laut Bellovin beginnt eines der schwierigeren Probleme beim Sichern mehrerer Geräte unter einem Konto mit den grundlegenden Grundlagen der Verschlüsselung.
"Alle Verschlüsselung hängt von einem geheimen Schlüssel ab", sagte Bellovin und verglich Verschlüsselungsschlüssel mit Autoschlüsseln, die nur das Auto starten können, zu dem sie gehören. „Jeder Mensch muss seinen eigenen haben. Deshalb kannst du es lesen und niemand sonst."
Denn jede App, die auf Ende-zu-Ende-Verschlüsselung (E2EE) setzt, verwendet ein bestimmtes Protokoll, das auf den zugrunde liegenden Prinzipien der Schlüsselbehandlung und des Namensraums basiert (letzterer ist normalerweise die Telefonnummer des Benutzers), sagte Bellovin, die Herausforderung bestehe darin, einen Weg zu finden, Schlüssel sicher zu verschieben und Besitzer auf mehreren Geräten zu authentifizieren – etwas, das er sagte, sei „nicht einfach“. Frage."
Schlüssel zum Königreich
Wie seine Konkurrenten ermöglicht WhatsApp bereits Benutzern, sich an einem Computer anzumelden, solange sie auch auf dem mit ihrem Schlüssel verknüpften Smartphone (das Unternehmen sagt, es spiegelt dann das Konto). Im Beta-System verfügt jedoch jedes synchronisierte Gerät über einen eigenen Schlüssel, sodass sich Benutzer ohne Telefon bei vier zusätzlichen Geräten anmelden können.
"[Die Frage] ist nicht nur das Hinzufügen weiterer Geräte, sondern sind sie immer sicher?"
"E2EE verwendet normalerweise einen einzigen Verschlüsselungsschlüssel pro Benutzer, der den Schlüssel auf jedes Gerät kopieren muss, das er verwenden möchte... Deshalb hat WhatsApp, hat bisher nur ein Gerät unterstützt, da es schwierig ist, diesen Verschlüsselungsschlüssel beim Verschieben auf mehrere sicher aufzubewahren Geräte," Johannes S. Koh, ein Sicherheitsforscher, dessen Arbeit sich auf einen geräteübergreifenden E2EE-Ansatz namens Per-Device-Keys (PDK) konzentriert hat, teilte Lifewire in einer E-Mail mit.
„Mit PDK hat jedes Gerät eines Benutzers seinen eigenen Verschlüsselungsschlüssel, anstatt nur einen einzigen Verschlüsselungsschlüssel zu haben. WhatsApp scheint dieses Konzept zu übernehmen und bezeichnet die Geräteschlüssel als ‚Identitätsschlüssel‘“, sagte Koh. „Einer der Vorteile von E2EE auf mehreren Geräten mit meinem und vermutlich auch WhatApp-Ansatz, der sich auf einen Schlüssel pro Gerät stützt, besteht darin, dass das Nutzungsmodell für die Benutzer viel einfacher zu verstehen ist. Der Kompromiss besteht darin, dass Benutzer ihre Geräte verlieren und den Zugriff entfernen müssen, was manchmal ein mühsamer Prozess sein kann."
Mehr Geräte, gleiche Lösungen
„Die Antwort darauf, ob etwas sicher ist, beginnt immer mit einer anderen Frage: ‚Was sind Ihre Bedürfnisse?‘“ Mariza Johnson, ein Sicherheits- und Datenschutzexperte und Center Director an der University of San Diego, sagte Lifewire in einem Telefoninterview.
Um individuelle Sicherheitsbedürfnisse zu erfüllen, sagte Facebook in ein Blogbeitrag dass WhatsApp plant, die Möglichkeit anzubieten, alle mit einem Konto verknüpften Geräte anzuzeigen, zu sehen, wann sie zuletzt verwendet wurden, und sich aus der Ferne abmelden – etwas, das Johnson sagte, ist wichtig, besonders für Opfer von Partnermissbrauch, die manchmal Ziele von Cyberstalking.
"Sie wollen nicht, dass das Telefon Ihres Ex-Freundes eine Kopie von allem bekommt und Sie nicht wissen, oder Sie wissen nicht, wie Sie es ausschalten sollen", sagte Johnson. "Es ist eine persönliche Entscheidung, wenn Sie sich auf einem gemeinsam genutzten Gerät bei Ihrem WhatsApp-Konto anmelden und überlegen möchten, welche Auswirkungen dies hätte."
Johnson betonte auch, wie wichtig es ist, sicherzustellen, dass jedes verknüpfte Gerät mit einem Passwort geschützt ist, um zu verhindern, dass jemand anderen physisch darauf zugreift – etwas, gegen das die stärkste Verschlüsselung nicht schützen kann.
"Bei jedem Laptop, Tablet oder anderen Gerät, das Sie mit demselben Konto verwenden, sollten Sie sicher sein, dass Sie haben für alle das gleiche Grundsicherheitsniveau … damit jemand nicht einfach zum Öffnen wischen kann “, sagte Johnson.