Whatsapp führt verschlüsselte Backups ein

Bisher wird in dem Messengerdienst nur die Kommunikation ende-zu-ende-verschlüsselt. Künftig soll dies auch für Backups in der Cloud möglich sein.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 65 Beiträge

Grafische Darstellung der Backup-Verschlüsselung ohne Passwortnutzung. Mit Passwort kommt noch ein Key Vault hinzu, auf dem der Schlüssel hinterlegt wird.

(Bild: Facebook)

Von
  • Andreas Wilkens

Die zwei Milliarden Menschen, die Whatsapp nutzen, sollen die Backups der Nachrichtenverläufe demnächst ende-zu-ende-verschlüsseln können. Die Funktion soll in den kommenden Wochen für Androd und iOS eingeführt werden und auch jene Backups sichern, die bereits auf den Servern von Google Drive und Apples iCloud gespeichert sind.

WhatsApp versichert, keinen Zugriff auf diese Backups zu haben und erläutert, diese würden durch die jeweiligen cloudbasierte Speicherdienste gesichert. Mit Verschlüsselung seien sie ohne Schlüssel für niemanden außer den jeweiligen Nutzenden mehr lesbar.

Die Whatsapp-Nutzenden können sich aussuchen, ob sie das Backup verschlüsseln oder nicht. Wenn sie sich dafür entscheiden, können sie wählen, ob sie den 64stelligen Verschlüsselungsschlüssel selbst aufschreiben und aufbewahren oder mit einem Benutzerpasswort auf einem Whatsapp-Server sichern wollen. Im zweiten Fall wird der Schlüssel in einem Backup Key Vault gespeichert, der auf einem Hardware-Sicherheitsmodul (HSM) basiert. Das ist eine spezialisierte Hardware, die zum sicheren Speichern von Verschlüsselungsschlüsseln verwendet werden kann, erläutert Whatsapp-Mutter Facebook in einem Whitepaper (PDF).

Wenn Whatsapp-Nutzende auf ihr Backup zugreifen wollen, können sie je nach gewähltem Verfahren mit ihrem Verschlüsselungsschlüssel darauf zugreifen oder das Passwort verwenden, um den Chiffrierschlüssel aus dem HSM-basierten Backup Key Vault abzurufen und das Backup zu entschlüsseln.

Ende-zu-Ende-Verschlüsselung für die Kommunikation hatte Whatsapp 2016 eingeführt, als erster plattformunabhängiger und massentauglicher Kommunikationsdienst. Private Gespräche sind damit nicht nur dem einfachen Zugriff durch den Betreiber, sondern auch dem der Geheimdienste und anderer staatlichen Organe entzogen. Die Verschlüsselungsverfahren sind dokumentiert und galten seinerzeit in der Krypto-Community als State-of-the-Art.

(anw)