Seit rund zehn Jahren setzt Whatsapp in seinen Chats eine Ende-zu-Ende-Verschlüsselung ein, dank der – theoretisch – niemand, nicht einmal Whatsapp oder Meta selbst, die Nachrichten der Nutzer:innen mitlesen kann. Bisher gab es aber noch Möglichkeiten für Angreifer:innen, die Sicherheitsvorkehrungen zu manipulieren.
Whatsapp dichtet Kommunikation weiter ab
Diese Möglichkeit soll jetzt unterbunden werden. Dazu holt sich Whatsapp den Internetsicherheitsdienstleister Cloudflare ins Boot. Die gemeinsame Lösung soll künftig vor allem Journalist:innen und Aktivist:innen noch effektiver vor dem potenziellen Zugriff von Behörden schützen.
Der Schutz der Privatsphäre und Integrität von Ende-zu-Ende-verschlüsselten Konversationen sei letztlich aber ein Anliegen für alle Nutzer:innen, wie Cloudflare mitteilt. Konkret geht es um ein Plexi genanntes Prüfverfahren, bei dem künftig kontrolliert wird, ob öffentliche Kryptoschlüssel möglicherweise manipuliert worden sind.
Zusätzliche Sicherheitsebene
Bisher oblag es den Nutzer:innen selbst, dies sicherzustellen. Mit einem manipulierten Schlüssel konnten sich versierte Angreifer:innen bisher in Ausnahmefällen Zugriff zu den Nachrichten verschaffen. Das soll jetzt nicht mehr möglich sein.
Derweil handelt es sich bei Plexi letztlich um einen zusätzlichen Schutz zur Absicherung einer abhörsicheren Kommunikation zwischen Whatsapp-Nutzer:innen. Das bedeutet nicht, dass die Ende-zu-Ende-Verschlüsselung bei dem Messengerdienst aktuell unsicher wäre.
Manipulationen leichter auf die Spur kommen
Aber insbesondere jene, die sich besonders vor gezielten Angriffen auf ihre Daten und Informationen fürchten müssen, können jetzt auf einen transparenten zusätzlichen Schutz der öffentlichen Krypto-Key-Infrastruktur vertrauen. So soll es künftig auch für die Nutzer:innen selbst leichter möglich sein, potenziellen Manipulationen im Hinblick auf die öffentlichen Schlüssel auf die Spur zu kommen.
Cloudflare und Whatsapp arbeiten in puncto Sicherheit schon länger zusammen. Im Jahr 2022 wurde mit Code Verify eine Browser-Erweiterung bekanntgegeben, über die Cloudflare sicherstellen soll, dass der für Whatsapp Web im Browser genutzte Code zur Verifizierung nicht manipuliert worden ist.