iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 611 Artikel

Auch für Cloud-Anbieter gesperrt

WhatsApp kündigt vollständig verschlüsselte Backups an

Artikel auf Mastodon teilen.
60 Kommentare 60

WhatsApp wird seinen Nutzern künftig die Möglichkeit bieten, Cloud-Backups vollständig zu verschlüsseln. Für den Zugriff auf die Datensicherungen ist dann zwingend ein nur dem Nutzer bekanntes Passwort erforderlich.

Die Ankündigung dieser Option darf zweifellos auch als Schuss vor den Bug von Apple gewertet werden. Der iPhone-Hersteller bietet seinen Nutzern zwar die Möglichkeit zur Verschlüsselung von iCloud-Backups an, besitzt allerdings einen Generalschlüssel, der in der Vergangenheit auch schon auf Anfragen von Ermittlungsbehörden hin zum Einsatz kam.

Mit der neuen Option zur Ende-zu-Ende-Verschlüsselung von Backups will WhatsApp jenen Nutzern, die Sicherungskopien ihrer Chats auf iCloud oder auf Google Drive speichern die Möglichkeit bieten, den Anbietern dieser Cloud-Dienste den Zugriff auf die Inhalte der Datensicherungen zuverlässig zu verwehren.

Whatsapp E2ee 64 Digit Key

Die Entscheidung darüber, ob die Backups vollständig verschlüsselt werden, liegt dabei beim Nutzer. Wenn diese Option aktiviert wird, lässt sich die Datensicherung nur noch in Verbindung mit dem beim Einrichten der Verschlüsselung generierten 64-stelligen-Schlüssel lesen beziehungsweise verwenden. Verliert man diesen Schlüssel, sind auch die Daten unwiederbringlich verloren.

Whatsapp E2ee User Password

Optional wird WhatsApp den Nutzern anbieten, ein persönliches Passwort anstelle des 64 Zeichen langen Schlüssels zu verwenden. Bei diesem Verfahren bleibt der ursprüngliche Schlüssel im Hintergrund aktiv, der Zugriff darauf wird allerdings durch das vom Nutzer vergebene Kennwort geschützt. Das dahinterliegende, von Facebook verwaltete Hardware-Sicherheitsmodul (HSM) gibt den Zugriff auf den Backup nur frei, wenn der Nutzer das entsprechende Kennwort korrekt eingegeben hat.

WhatsApp will die neue Option in den kommenden Woche vor alle Nutzer bereitstellen. Interessiere Entwickler und Sicherheitsforscher können sich in einem begleitenden Dokument mit dem Titel „Security of End-To-End Encrypted Backups“ (PDF) über die Details zu dem System informieren.

Laden im App Store
‎WhatsApp Messenger
‎WhatsApp Messenger
Developer: WhatsApp Inc.
Price: Free
Laden
10. Sep 2021 um 20:03 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    60 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Lol :D … Sind die dann genauso gut verschlüsselt und geschützt wie die normalen Chats???

      • Er wollte einen Witz reißen. Like a Freitagabendniveau

      • Einfach mal informieren :)

      • Dann ist das Freitagabendniveau aber gesunken. Genau, einfach mal informieren und kein Schäfchen sein ;)

      • Lion hättest du den selbst verlinken Artikel gelesen & verstanden, wüsstest du, dass es da um das melden von Nachrichten geht. Hat absolut 0,0 mit Verschlüsselung zu tun, wenn ich deine Nachricht melde kann ich davon einen Screenshot machen, da bringt dir die beste Verschlüsselung nichts.

      • Erwarte doch nicht zu viel, das lesen und verstehen gelinkt hier nicht jeden.

      • Und hättest du den verlinkten Artikel verstanden, hättest du erkannt das du keinen Screenshot machen musst. Die Bewerter von Fb bekommen die entsprechenden Nachrichten / Bilder / Videos zur Verfügung gestellt …

      • Schlimm wenn mal wieder nur die Überschrift gelesen wird anstatt den ganzen Artikel.
        Es werden aktiv beim melden Nachrichten weitergeleitet, da derjenige der sie weiterleitet das lesen kann ist es also auch schon entschlüsselt.
        Chats sind nach wievor E2E verschlüsselt.

      • Ich hab auch nicht gesagt, dass beim melden ein Screenshot gemacht wird, sondern dass man es machen kann & damit die beste Verschlüsselung nichts bringen würde.

  • Was bringen verschlüsselte Backups wenn die Nachrichten vorher gelesen werden?

  • Will Apple deswegen das Hash-Backdoor einbauen, weil die Anbieter ihre Inhalte auf der Cloud verschlüsseln könnten und damit dem Zugang der Geheimdienste entziehen können?

  • Super wenn die Backups verschlüsselt sind. Kann Facebook ja auch egal sein. Die können sich die entschlüsselten Nachrichten schließlich direkt von der App auf ihre Server schicken lassen.
    Signal, Threema oder Matrix Leute….Wenn mehr Leute umsteigen, bräuchten wir uns nicht mehr auf solche Datensammler verlassen.

      • Schon gut, haben wir alle verstanden, dass Du nix zu sagen hast.

      • Ich sage doch so viel

      • Oh achso und noch eins :)

      • @boehser enkel

        Ich glaube du kapierst einfach nicht, wo das Problem liegt. Anscheinend hast du die Artikel zum Thema nicht gelesen.
        Facebook hat eingestanden in der Lage zu sein, sich Nachrichten (die bereits entschlüsselt sind) auf ihre Server schicken zu lassen.
        Wenn ein User die Nachricht also flaggt, geht sie an FB.
        Da der WhatsApp Client allerdings closed source ist, hat niemand eine Möglichkeit ihn unabhängig zu überprüfen.
        Warum sollte Facebook also nicht auch die Möglichkeit haben ein Kommando an den jeweiligen WhatsApp Client zu senden und im Anschluss einfach sämtliche Nachrichten im Klartext übermittelt zu bekommen?
        Stand heute ist das nicht besonders unwahrscheinlich und würde vermutlich keinen Ernsthaft überraschen.
        Das Problem ist leider das man hier einem Unternehmen vertrauen muss (mangels Überprüfbarkeit), dass seit Jahren immer wieder beweist das es nicht vertrauenswürdig ist.

      • Oha. Komplett falsch xD bitte nochmal von vorne lesen

  • Facebook kennt auch die Passwörter! Wie alles andere auch. Wer Facebook traut und seine Daten dort deponiert ist selber Schuld.

  • Wenn das WhatsApp-Passwort, welches der User erstellt, in der Keychain gesichert wird, und davon ist auszugehen, dann hat Apple darauf auch Zugriff. Denn Apple kann auch die Keychain auslesen! Insbesondere dann, wenn der User die Keychain in iCloud aktiviert hat. Dafür muss ja sogar das Geräte-Passwort eingegeben werden.
    Apple hat dafür gesorgt das dies fast alle User machen müssen, denn sieh haben Dienste wie z.B. Homekit so implementiert (obwohl auch anders möglich), dass die Keychain in der Cloud liegen muss um zu funktionieren!

    Im übrigen lässt sich, entgegen der europäischen Gesetze (Recht auf löschen), die Keychain in der Cloud nicht löschen oder einsehen! Sie lässt sich nur deaktivieren, bleibt aber immer erhalten!

  • Apple macht gutes Marketing. Obwohl die Mitarbeiter nachweislich auf die Inhalte der Nutzer zugreifen können und man mit Behörden zusammenarbeitet wird diese „Privatsphäre“ besser eingestuft als vollständig verschlüsselte Angebote wie WA usw

  • Sehr lustig, erst lesen Sie die Nachrichten mit und dann wird das Backup der „bereits analysierten“ Nachrichten voll verschlüsselt :D

    Wenn das mit dem „mitlesen“ nicht inzwischen bekannt wäre, dann wäre das eine tolle Nachricht.

  • Sir Rolf von Herd
  • Wer einen Artikel über WhatsApp kommentiert, den kann der Boehse Enkel ruhig „Schäfchen“ nennen.

  • Echt lächerlich!
    So nach dem Motto: Lasst die Leute Daten verschlüsseln, die wir eh schon vorher abgesaugt haben.

  • Statt Verschlüsselung wäre es mir vor ein paar Wochen lieber gewesen, wenn WhatsApp eine Möglichkeit hätte, dass man die Backups von einem System zum anderen problemlos transferieren könnte. Ich stand vor der Problematik für jemanden die WhatsApp Chats von Android auf iPhone zu transferieren. Scheinbar geht das nur umständlich und mit kostenpflichtiger SW. Am Ende haben wir es gelassen, aber so war eben alles weg.
    Angeblich arbeitet ja WhatsApp an sowas.

  • Sie lügen und Lügen sobald sie von Sicherheit sprechen.
    Die Kunden laufen in Scharen davon und Zuckerwatte muss vor Gericht gegen Trump… So Geil was da abgeht… Big Tech wird K.O. Gehen.

  • Stellen wir mal ne Frage was man dann mit dem Backup vielleicht gewinnbringend anfangen kann…
    Ob es dann möglich sein wird auch mal den Handyanbieter zu wechseln damit man das Backup in ein anderes Betriebssystem einspielen kann ohne Klimmzüge zu machen?

  • Die Frage ist doch ob ich diesen 64Digit Key selber erstellen kann ohne in der HSM Key Vault zu speichern? Erinnert mich an Kryptowährungen. Wer seine Coins nicht in der eigenen Wallet speichert „, der ist auf die Sicherheit anderer angewiesen.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38611 Artikel in den vergangenen 6284 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven