Die Facebook-Tochter Whatsapp verspricht Nutzerinnen und Nutzern schon seit mehreren Jahren, dass ihre Chatverläufe vor fremden Blicken geschützt sind. Um das zu gewährleisten, bedient sich der Messengerdienst der sogenannten Ende-zu Ende-Verschlüsselungen für Chats.
Whatsapp: Ende-zu-Ende-Verschlüsselung für Backups wird ausgerollt
Eine Lücke gab es bisher allerdings bei den Backups der Chats: Die wurden auf Google Drive oder in der iCloud gespeichert – und hier war nicht mehr Whatsapp, sondern der jeweilige Cloud-Betreiber für deren Sicherheit verantwortlich. Die Konversationen, die zwar Ende-zu-Ende verschlüsselt geführt worden waren, verloren diesen speziellen Schutz also, sobald sie im Backup landeten.
Jetzt verspricht Whatsapp eine Neuerung, mit der User:innen auch ihr Backup Ende-zu-Ende verschlüsseln können. In einem Blogbeitrag kündigt der Mutterkonzern Facebook an, die neue Funktion nach und nach für die neusten Whatsapp-Versionen auf Android und iOS auszurollen.
Wie kann ich mein Whatsapp-Backup Ende-zu-Ende verschlüsseln?
Wer sichergehen will, dass seine Sicherungskopie verschlüsselt ist, muss das allerdings aktiv einstellen: In den Einstellungen soll unter Chats > Chat-Backup zukünftig die Option Ende-zu-Ende verschlüsselte Backups zur Verfügung stehen.
Das Backup wird daraufhin mit einem vom Client generierten Zufallsschlüssel symmetrisch verschlüsselt. Den wiederum könne man dann entweder mit einem selbst generierten Passwort oder einem 64-stelligen Code vor fremden Zugriffen sichern.
Ende-zu-Ende-Verschlüsselung von Whatsapp-Chats: So funktioniert’s
Wird der Zufallsschlüssel mit einem Passwort geschützt, landet er in der Cloud in einer Art Tresor, der auf einem Hardware Security Moduls (HSM) basiert. Gibt man nun das gewählte Passwort ein, wird es vom Schlüssel im HSM verifiziert – die dafür benötigte Kommunikation über den Whatsapp-Service ChatD soll dabei logischerweise ebenfalls verschlüsselt erfolgen. Die alternative Variante mit einem 64-stelligen Code findet lokal statt.
Ist das Passwort beispielsweise bei einem Angriff mehrfach nicht korrekt eingegeben worden, wird der Zugriff auf den Schlüssel nach einer bestimmten Anzahl von Versuchen gesperrt. „Weder WhatsApp noch Ihr Backup-Dienstleister können Ihre Backups lesen oder auf den Schlüssel zugreifen, der zum Entsperren erforderlich ist“, verspricht das Unternehmen in seiner Ankündigung.