Key Takeaways
- WhatsApp-Backups sind jetzt sicher verschlüsselt, sogar in iCloud und Google.
- Facebook speichert die Schlüssel in einem Hardwaremodul, aber Benutzer können sie lokal speichern.
- Facebook weiß immer noch viel über deine Nachrichten.
Ironischerweise ist WhatsApp von Facebook jetzt möglicherweise eine der sichersten Messaging-Apps.
WhatsApp verschlüsselt jetzt Ihre Backups zusammen mit der bestehenden Ende-zu-Ende-Verschlüsselung, die es zum Senden von Nachrichten verwendet. Das bedeutet, dass Sie ohne physischen Zugriff auf Ihr Gerät nicht auf Ihre Nachrichten zugreifen können.
Die Verschlüsselung gilt für die auf den Servern von Apple oder Google gespeicherten Backups, was bedeutet, dass Ihr iCloud-Backup beispielsweise sicher ist, selbst wenn Apple gezwungen ist, Ihre ansonsten unverschlüsselten Backups an die Polizei zu übergeben. Macht das WhatsApp also zum sichersten Messaging-Dienst?
"WhatsApp-Chats und jetzt Backups sind jetzt vollständig sicher vor Dritten, selbst wenn diese Backups auf Apple- und Google-Servern liegen", sagte Eric McGee, Senior Network Engineer bei TRGDatacenters, Lifewire per E-Mail. „Im Gegensatz zu Apple bewahrt WhatsApp den Verschlüsselungsschlüssel nicht auf, was bedeutet, dass es nicht gezwungen werden kann, ihn an Dritte wie die Strafverfolgungsbehörden weiterzugeben.“
Virtuelles Schließfach
WhatsApp-Nachrichten sind bereits Ende-zu-Ende-verschlüsselt; Die Nachricht wird auf Ihrem Gerät verschlüsselt, gesendet und vom Empfänger entschlüsselt. Es ist, als würde man eine verschlüsselte Nachricht senden – wenn sie abgefangen wird, kann sie niemand entschlüsseln.
Jetzt macht Facebook etwas Ähnliches für deine Backups. Die Backups selbst werden verschlüsselt und in Ihrem Google- oder Apple-Backup gespeichert. Aber der Schlüssel zu ihrer Entschlüsselung wird in einem „Hardware-Sicherheitsmodul“(HSM) gespeichert – einem physischen Gerät, das von Facebook kontrolliert wird. Wenn Sie Zugriff auf Ihre Backups benötigen, können Sie den Schlüssel im HSM entsperren, indem Sie ein Passwort auf Ihrem Telefon eingeben.
Warum speichern Sie nicht einfach den Schlüssel, der Ihr Backup entsperrt, auf Ihrem Telefon? Facebook sagt, dass das HSM bedeutet, dass Sie ein einfaches, leicht zu merkendes Passwort auf Ihrem Telefon haben können, während Sie einen komplexen, schwer zu knackenden Schlüssel im HSM haben. Das bedeutet auch, dass Sie den Schlüssel wiederherstellen und auf Ihr Backup zugreifen können, selbst wenn Ihr Gerät verloren geht oder gestohlen wird, solange Sie sich an Ihr Passwort erinnern.
In einem dazugehörigen Whitepaper beschreibt Facebook die Einrichtung. Benutzer können sich dafür entscheiden, einen 64-stelligen Schlüssel zu verwenden und ihn selbst zu speichern. In diesem Fall wird der Schlüssel nicht im HSM von Facebook gespeichert. Wenn Sie also den Schlüssel verlieren, verlieren Sie Ihre Backups.
Facebook hat keinen Zugriff auf Ihre Nachrichten. Das ist großartig, aber nur ein kleiner Teil der Geschichte.
Facebook-Überwachungsmaschine
Ihre Nachrichten bestehen aus zwei Dingen – dem Inh alt der Nachrichten und ihren Metadaten. Selbst wenn Ersteres gesperrt ist, bleibt Letzteres wertvoll und Facebook hat freien Zugang. Metadaten zeigen, an wen Sie Nachrichten senden, wann und wo Sie sich befinden, wenn Sie sie senden. Ebenso zeigt es, wer diese Nachrichten wann liest.
WhatsApp bewahrt im Gegensatz zu Apple den Verschlüsselungsschlüssel nicht auf, was bedeutet, dass es nicht gezwungen werden kann, [ihn] an Dritte wie Strafverfolgungsbehörden weiterzugeben.
Jeder mit Zugriff auf diese Metadaten kann Muster erkennen. Zum Beispiel kann man davon ausgehen, dass eine Person, die einen Lebensmittellieferanten, einen Schlosser, einen Drucker oder einen Küchengerätelieferanten anruft, wahrscheinlich eine Art Restaurant eröffnet.
Und wenn Sie an den Überwachungsapparat von Facebook denken, der darauf ausgelegt ist, Ihre intimsten Details aus Ihrem Social Graph herauszukitzeln, sind diese Metadaten genauso wertvoll wie der Inh alt Ihrer Nachrichten.
Die Alternativen
Apples iMessages sind ebenfalls Ende-zu-Ende verschlüsselt, die Backups jedoch nicht. Oder besser gesagt, diese Backups sind verschlüsselt, aber Apple hält den Schlüssel, um sie zu entsperren, was diese Verschlüsselung nutzlos macht. Selbst wenn Sie die Synchronisierungsoption „Nachrichten in iCloud“verwenden, sind alle auf Ihrem Gerät gespeicherten Nachrichten in iCloud-Backups enth alten und können daher von Apple abgerufen werden.
Die einzige Möglichkeit, dies zu umgehen, besteht darin, iCloud Backup zu deaktivieren und stattdessen auf Ihrem eigenen Computer zu sichern.
Signal ist wahrscheinlich die sicherste aller Messaging-Plattformen, weil es keine Metadaten speichert. Stattdessen leitet es Nachrichten weiter und vergisst dann alles über sie. „Nachrichten werden nur lokal gespeichert“, heißt es in Signals FAQ. „Ein iTunes- oder iCloud-Backup enthält keinen Signalnachrichtenverlauf.“
Auch Ihre Nachrichten werden nicht in Ihren Backups gespeichert, also ist das auch sicher.
Sie können jedoch den Nachrichtenverlauf Ihres Kontos auf ein neues Gerät übertragen, aber das geschieht durch direkte Übertragung, und das alte Gerät wird deaktiviert.
Zusammenfassend lässt sich sagen, wenn du Privatsphäre willst, verwende Signal. Aber wenn Sie WhatsApp verwenden, genießen Sie diese neuen Sicherheitsvorkehrungen, aber denken Sie daran, dass Facebook immer noch alles außer dem Inh alt Ihrer Nachrichten sammelt.