Whatsapp führt ein neues Sicherheits-Feature ein. Wer seine Chats per Backup in der Cloud sichert, kann diese dort bald per Ende-zu-Ende-Verschlüsselung sichern. Das hat Mark Zuckerberg in einem Beitrag auf Facebook angekündigt.
Es geht dabei um Chat-Verläufe bei Whatsapp, die in Google Drive oder der iCloud gespeichert sind. Auf diese Backups hat Whatsapp nach eigenen Angaben keinen Zugriff. Damit auch die Anbieter der Cloud-Dienste nicht mitlesen können, sollen die Backups jetzt mit Ende-zu-Ende-Verschlüsselung gesichert werden.
Zuckerberg schreibt, Facebook sei der erste Messenger, der diese Art der Verschlüsselung für Chat-Backups anbietet.
So funktioniert das verschlüsselte Backup
Die Ende-zu-Ende-Verschlüsselung funktioniert so, dass Inhalte nur verschlüsselt übertragen und gespeichert werden. Nur Sender und Empfänger haben jeweils die Schlüssel, um Nachrichten zu entschlüsseln und zu lesen.
Die Backups sollen mit einem zufällig generierten, eindeutigen Schlüssel (Key) verschlüsselt werden, wie zwei Softwareentwickler von Facebook in einem Blogeintrag erklären. Diesen Key können die Nutzerinnen und Nutzer entweder manuell speichern oder sie legen ein Passwort fest, mit dem sie den Key bei Bedarf abfragen können.
Um das Backup zu entschlüsseln, braucht man entweder ein Passwort oder direkt den Schlüssel. (Foto: Techcrunch/ Whatsapp)
Nur wer Zugriff auf den Key hat, kann damit das Backup entschlüsseln und die Nachrichten lesen. Nach eigenen Angaben hat Whatsapp keinen Zugriff darauf. Die Funktion ist optional.
Gegenüber Techcrunch hat Facebook bestätigt, dass das Feature in allen Ländern, in denen Whatsapp verfügbar ist, ausgerollt werden soll. Einen Zeitpunkt hat Facebook nicht genannt.
Politische Relevanz
Die Ende-zu-Ende-Verschlüsselung ist Sicherheitsbehörden teilweise ein Dorn im Auge, weil Chat-Verläufe potenziell interessant für die Strafverfolgung sein können. Unter anderem Horst Seehofer hatte gefordert, dass Sicherheitsbehörden in bestimmten Fällen Zugriff auf Chats haben müssten. Das neue Feature von Facebook geht in die entgegengesetzte Richtung und verschlüsselt jetzt auch die eigenen Backups der Nutzer.
Kurz vorher war Facebook wegen einer angeblichen Lücke bei der Verschlüsselung in die Kritik geraten. Ein Artikel auf Propublica hatte Facebook vorgeworfen, dass die Inhaltsprüfer die Ende-zu-Ende-Verschlüsselung umgehen, wenn sie gemeldete Nachrichten prüfen.
Whatsapp entgegnete, dass es sich dabei keineswegs um eine Hintertür handele. Vielmehr würden die Nutzer selbst die Nachricht an die Inhaltsprüfer weitergeben, wenn sie einen Inhalt melden.
