2611023

Whatsapp rollt verschlüsselte Backups aus

13.09.2021 | 14:40 Uhr | Halyna Kubiv

In den kommenden Wochen werden Whatsapp-Nutzer eine Möglichkeit haben, Whatsapp-Nachrichten durchgehend zu verschlüsseln.

Whatsapp gibt in einem Facebook-Post bekannt, künftig das Nachrichten-Backup durchgehend zu verschlüsseln. Die Verschlüsselung wird auf dem Gerät der Nutzer stattfinden, noch bevor er händisch oder automatisch ein Backup der App erstellt und auf den Cloud-Speicher des Smartphone-Herstellers – Google oder Apple – hochlädt. Der Schlüssel kann nochmals mit einem Passwort gesichert werden und wird auf einem speziellen Server-System von Whatsapp gespeichert. Durch diese Verteilung – Whatsapp-Backup auf iCloud oder Google Drive, Verschlüsselung-Key auf dem Server von Facebook oder direkt auf dem Gerät des Nutzers – entsteht eine deutlich sicherere Option zur Datenaufbewahrung. Weder Apple noch Google können die Whatsapp entschlüsseln, da sie keinen Zugang zu den Verschlüsselungs-Keys haben. Auch Whatsapp bzw. Facebook hat keinen Zugriff auf die Daten, da sie nur Verschlüsselungs-Keys verwalten, aber keine Whatsapp-Daten an sich.

Gegen Brute Force gesichert

Whatsapp erklärt im neuen White Paper , wie das System im Hintergrund funktioniert. Sobald die Funktion in der App aktiviert ist, generiert ein eingebauter Nummer-Generator eine randomisierte und einzigartige Verschlüsselungsnummer von 256 Bits bzw. 32 Bytes. Diese Zahl, also der Entschlüsselungsschlüssel, wird auf dem Gerät des Nutzers nochmals verschlüsselt, mit einem Nutzer-Passwort gesichert und erst dann auf die Server von Whatsapp geschickt. Die Server überprüfen auch die Anzahl der Passwort-Anmeldungen, um die Brute-Force-Angriffe auszuschließen. Alternativ kann sich der Nutzer dazu entscheiden, den Schlüssel lokal zu speichern. Bei jeder Entschlüsselung muss er die 64-stellige Zahlenabfolge des Schlüssels einzugeben. Whatsapp verspricht, dass Hardware Security Modules (HSM), also die Server mit den Backup-Schlüsseln, überall auf der Welt in den eignen Datenzentren verteilt sind, das System ist auf mindestens fünf Servern gleichzeitig gespeichert, um im Fall von Server-Ausfall ein oder mehrere Backup-Lösungen zu haben.

Macwelt Marktplatz

2611023