News-Mitteilungen

Neue Verschlüsselung bei WhatsApp

WhatsAPP.jpg

Der Kommunikationsdienst WhatsApp hat eine Ende-zu-Ende-Verschlüsselung eingeführt. Laut WhatsApp sind damit künftig alle Inhalte, die über WhatsApp laufen, mit der Verschlüsselung geschützt. Die Verschlüsselung wird mit der neusten WhatsApp Version aktiv. Ende-zu-Ende bedeutet, das Nachrichten des Absenders verschlüsselt und erst beim Empfänger wieder entschlüsselt werden.

„Grundsätzlich ist das quelloffene Signal-Protokoll, früher Axolotl-Protokoll, ein Schritt in die richtige Richtung“, sagt Matteo Cagnazzo vom Institut für Internet-Sicherheit – if(is). „Millionen Menschen nutzen jetzt Ende-zu-Ende-Verschlüsselung und sogar Forward-Secrecy.“ Kurzlebige Schlüssel machen es einem Angreifer im Nachhinein unmöglich, alte Chats zu entschlüsseln. Obendrein gibt es eine Transportverschlüsselung. Der Haken an der Sache: WhatsApp kann immer noch per gerichtlichem Beschluss gezwungen werden, Meta-Daten herauszugeben. „Die Möglichkeit, dass WhatsApp Meta-Daten herausgeben kann, ist weiterhin kritisch zu betrachten, da dadurch enthüllt wird, wer mit wem und wann kommuniziert hat und wer in welcher Kontaktliste vorkommt“, erläutert Cagnazzo. Meta-Daten bleiben trotz Verschlüsselung brisant, da die Daten intern für verschiedene Zwecke nutzen könnte. Wenn sich die elliptische Kurve Curve25519 als sicher erweist und keine Schwachstelle gefunden wird, sollte WhatsApp nicht in der Lage sein, Nachrichten aus der Ferne zu entschlüsseln, da die Schlüssel auf dem Gerät liegen. Allerdings liegen die Nachrichten entschlüsselt auf dem Gerät: Wer seinen Chatverlauf beispielsweise in der Cloud hinterlegt (Backup), legt diesen Chatverlauf unverschlüsselt ab. Auch können Behörden, die das Smartphone beschlagnahmen, den Chatverlauf frei einsehen.

Der zu Facebook gehörende Kommunikationsdienst WhatsApp zählt mittlerweile rund eine Milliarde Nutzer. Am Dienstag gaben die Gründer Jan Koum und Brian Acton in einem Blogeintrag die Einführung einer neuen Verschlüsselung für WhatsApp bekannt.

Mehr zum Thema Verschlüsselung hier:

https://www.internet-sicherheit.de/…/symmetrische-verschluesselungsverfahren.html
Verschlüsselung – Glossar – Prof. Dr. Norbert Pohlmann

WEITERE
ARTIKEL