Auch für Cloud-Anbieter gesperrt
WhatsApp kündigt vollständig verschlüsselte Backups an
WhatsApp wird seinen Nutzern künftig die Möglichkeit bieten, Cloud-Backups vollständig zu verschlüsseln. Für den Zugriff auf die Datensicherungen ist dann zwingend ein nur dem Nutzer bekanntes Passwort erforderlich.
Die Ankündigung dieser Option darf zweifellos auch als Schuss vor den Bug von Apple gewertet werden. Der iPhone-Hersteller bietet seinen Nutzern zwar die Möglichkeit zur Verschlüsselung von iCloud-Backups an, besitzt allerdings einen Generalschlüssel, der in der Vergangenheit auch schon auf Anfragen von Ermittlungsbehörden hin zum Einsatz kam.
Mit der neuen Option zur Ende-zu-Ende-Verschlüsselung von Backups will WhatsApp jenen Nutzern, die Sicherungskopien ihrer Chats auf iCloud oder auf Google Drive speichern die Möglichkeit bieten, den Anbietern dieser Cloud-Dienste den Zugriff auf die Inhalte der Datensicherungen zuverlässig zu verwehren.
Die Entscheidung darüber, ob die Backups vollständig verschlüsselt werden, liegt dabei beim Nutzer. Wenn diese Option aktiviert wird, lässt sich die Datensicherung nur noch in Verbindung mit dem beim Einrichten der Verschlüsselung generierten 64-stelligen-Schlüssel lesen beziehungsweise verwenden. Verliert man diesen Schlüssel, sind auch die Daten unwiederbringlich verloren.
Optional wird WhatsApp den Nutzern anbieten, ein persönliches Passwort anstelle des 64 Zeichen langen Schlüssels zu verwenden. Bei diesem Verfahren bleibt der ursprüngliche Schlüssel im Hintergrund aktiv, der Zugriff darauf wird allerdings durch das vom Nutzer vergebene Kennwort geschützt. Das dahinterliegende, von Facebook verwaltete Hardware-Sicherheitsmodul (HSM) gibt den Zugriff auf den Backup nur frei, wenn der Nutzer das entsprechende Kennwort korrekt eingegeben hat.
WhatsApp will die neue Option in den kommenden Woche vor alle Nutzer bereitstellen. Interessiere Entwickler und Sicherheitsforscher können sich in einem begleitenden Dokument mit dem Titel „Security of End-To-End Encrypted Backups“ (PDF) über die Details zu dem System informieren.
Lol :D … Sind die dann genauso gut verschlüsselt und geschützt wie die normalen Chats???
Wer sagt, dass es die normalen Chats nicht sind?
Er wollte einen Witz reißen. Like a Freitagabendniveau
Dieser Artikel:
WhatsApp: So lässt Facebook eure Nachrichten lesen https://www.iphone-ticker.de/whatsapp-so-laesst-facebook-eure-nachrichten-lesen-179352/
Einfach mal informieren :)
Dann ist das Freitagabendniveau aber gesunken. Genau, einfach mal informieren und kein Schäfchen sein ;)
Lion hättest du den selbst verlinken Artikel gelesen & verstanden, wüsstest du, dass es da um das melden von Nachrichten geht. Hat absolut 0,0 mit Verschlüsselung zu tun, wenn ich deine Nachricht melde kann ich davon einen Screenshot machen, da bringt dir die beste Verschlüsselung nichts.
Erwarte doch nicht zu viel, das lesen und verstehen gelinkt hier nicht jeden.
Und hättest du den verlinkten Artikel verstanden, hättest du erkannt das du keinen Screenshot machen musst. Die Bewerter von Fb bekommen die entsprechenden Nachrichten / Bilder / Videos zur Verfügung gestellt …
Schlimm wenn mal wieder nur die Überschrift gelesen wird anstatt den ganzen Artikel.
Es werden aktiv beim melden Nachrichten weitergeleitet, da derjenige der sie weiterleitet das lesen kann ist es also auch schon entschlüsselt.
Chats sind nach wievor E2E verschlüsselt.
Ich hab auch nicht gesagt, dass beim melden ein Screenshot gemacht wird, sondern dass man es machen kann & damit die beste Verschlüsselung nichts bringen würde.
„verschlüsselt“
Schäfchen
Dem schließe ich mich an ;)
Ach Enkel. Du nervst
Das Weiss ich. Man kann es aber auch auf den ursprünglichenKommentar beziehen weil dieser eher ein „unqualifizierter Zwischenruf“ ist.
Ich beschränke mich aufs Schäfchen zählen (welche die nur oberflächliche Artikel, oder Überschriften lese )
Achja: Bitte mit „e“ enkel. Das gehört sich okay.
Zeit für Popcorn :D
Enkel Trift es bei dir Spam kiddy wirklich. Geh deinen Schnuller suchen.
Habe ihn gefunden du Schäfchen :-*
Wer’s glaubt?!,
Schäfchen
Dein Vokabular scheint stark limitiert zu sein.
Was bringen verschlüsselte Backups wenn die Nachrichten vorher gelesen werden?
Schäfchen
Wer kann deine Nachrichten bitte lesen?
Suchmaschine.
Will Apple deswegen das Hash-Backdoor einbauen, weil die Anbieter ihre Inhalte auf der Cloud verschlüsseln könnten und damit dem Zugang der Geheimdienste entziehen können?
Genau! Und dann kommen diese Zionisten und saugen dir dein Gehirn raus!!!
Ich dachte es wären die Echsenmenschen von der Rückseite des Mondes?
Super wenn die Backups verschlüsselt sind. Kann Facebook ja auch egal sein. Die können sich die entschlüsselten Nachrichten schließlich direkt von der App auf ihre Server schicken lassen.
Signal, Threema oder Matrix Leute….Wenn mehr Leute umsteigen, bräuchten wir uns nicht mehr auf solche Datensammler verlassen.
Schäfchen
Schon gut, haben wir alle verstanden, dass Du nix zu sagen hast.
Ich sage doch so viel
Oh achso und noch eins :)
@boehser enkel
Ich glaube du kapierst einfach nicht, wo das Problem liegt. Anscheinend hast du die Artikel zum Thema nicht gelesen.
Facebook hat eingestanden in der Lage zu sein, sich Nachrichten (die bereits entschlüsselt sind) auf ihre Server schicken zu lassen.
Wenn ein User die Nachricht also flaggt, geht sie an FB.
Da der WhatsApp Client allerdings closed source ist, hat niemand eine Möglichkeit ihn unabhängig zu überprüfen.
Warum sollte Facebook also nicht auch die Möglichkeit haben ein Kommando an den jeweiligen WhatsApp Client zu senden und im Anschluss einfach sämtliche Nachrichten im Klartext übermittelt zu bekommen?
Stand heute ist das nicht besonders unwahrscheinlich und würde vermutlich keinen Ernsthaft überraschen.
Das Problem ist leider das man hier einem Unternehmen vertrauen muss (mangels Überprüfbarkeit), dass seit Jahren immer wieder beweist das es nicht vertrauenswürdig ist.
Oha. Komplett falsch xD bitte nochmal von vorne lesen
Facebook kennt auch die Passwörter! Wie alles andere auch. Wer Facebook traut und seine Daten dort deponiert ist selber Schuld.
Genau. Facebook kennt sogar deine Gedanken und wird sie eines Tages gegen dich verwenden!
Davon sind sie aber nicht weit entfernt
Wenn das WhatsApp-Passwort, welches der User erstellt, in der Keychain gesichert wird, und davon ist auszugehen, dann hat Apple darauf auch Zugriff. Denn Apple kann auch die Keychain auslesen! Insbesondere dann, wenn der User die Keychain in iCloud aktiviert hat. Dafür muss ja sogar das Geräte-Passwort eingegeben werden.
Apple hat dafür gesorgt das dies fast alle User machen müssen, denn sieh haben Dienste wie z.B. Homekit so implementiert (obwohl auch anders möglich), dass die Keychain in der Cloud liegen muss um zu funktionieren!
Im übrigen lässt sich, entgegen der europäischen Gesetze (Recht auf löschen), die Keychain in der Cloud nicht löschen oder einsehen! Sie lässt sich nur deaktivieren, bleibt aber immer erhalten!
Wir sind alle verloren!!!
Apple macht gutes Marketing. Obwohl die Mitarbeiter nachweislich auf die Inhalte der Nutzer zugreifen können und man mit Behörden zusammenarbeitet wird diese „Privatsphäre“ besser eingestuft als vollständig verschlüsselte Angebote wie WA usw
Das stimmt. Keine Pointe hier
Sehr lustig, erst lesen Sie die Nachrichten mit und dann wird das Backup der „bereits analysierten“ Nachrichten voll verschlüsselt :D
Wenn das mit dem „mitlesen“ nicht inzwischen bekannt wäre, dann wäre das eine tolle Nachricht.
Schäfchen
Schäfchentyp kommentier mich auch!!!
It’s a trap!
Nein
Wer einen Artikel über WhatsApp kommentiert, den kann der Boehse Enkel ruhig „Schäfchen“ nennen.
Genau!
Und welchen Mehrwert hat das für die Diskussion in den Kommentaren? Schriftliches Tourette?
Es geht darum, Spaß zu haben. Und nicht darum, zum Lachen in den Keller zu gehen. Wer einen Messenger wie WhatsApp nutzt, ist selbst Schuld.
Und jetzt geh zum Lachen in den Keller.
Echt lächerlich!
So nach dem Motto: Lasst die Leute Daten verschlüsseln, die wir eh schon vorher abgesaugt haben.
Statt Verschlüsselung wäre es mir vor ein paar Wochen lieber gewesen, wenn WhatsApp eine Möglichkeit hätte, dass man die Backups von einem System zum anderen problemlos transferieren könnte. Ich stand vor der Problematik für jemanden die WhatsApp Chats von Android auf iPhone zu transferieren. Scheinbar geht das nur umständlich und mit kostenpflichtiger SW. Am Ende haben wir es gelassen, aber so war eben alles weg.
Angeblich arbeitet ja WhatsApp an sowas.
Sie lügen und Lügen sobald sie von Sicherheit sprechen.
Die Kunden laufen in Scharen davon und Zuckerwatte muss vor Gericht gegen Trump… So Geil was da abgeht… Big Tech wird K.O. Gehen.
Wer’s glaubt…
HA HA HAA HAAA
Stellen wir mal ne Frage was man dann mit dem Backup vielleicht gewinnbringend anfangen kann…
Ob es dann möglich sein wird auch mal den Handyanbieter zu wechseln damit man das Backup in ein anderes Betriebssystem einspielen kann ohne Klimmzüge zu machen?
Die Frage ist doch ob ich diesen 64Digit Key selber erstellen kann ohne in der HSM Key Vault zu speichern? Erinnert mich an Kryptowährungen. Wer seine Coins nicht in der eigenen Wallet speichert „, der ist auf die Sicherheit anderer angewiesen.
Ja.