Hooepage Cybersecuritv Cyberpace Menschen
Nachrichtendienste kybernetische Waffen Bildung
Verschlüsselung Allgemein A n a l y s e n Moderne Verfahren Klassische Verfahren Historie Organisationen Entschlüsselung Spezial  Entschlüssel. 
Org. der Verschlüsselsysteme Pseudo-Verschlüsselung Org. der Entschlüsselung Sicherheit - Politik Anwendungen Zeittafel Entschl. P o l i t i k "End - to - End"

Verschlüsselung in Organisationen

Neuer Nato-Krypto-Standard : Bundeswehr
scheitert an Verschlüsselung

Spionagefirma
Cellebrite behauptet fälschlicherweise,
verschlüsselten Messenger Signal knacken zu können



WhatsApp behebt sein größtes Verschlüsselungs-schlupfloch
 

 

 

 


 

 

 

 

 

 

 
 

 

 

 
W i r e d

WhatsApp behebt sein größtes Verschlüsselungsschlupfloch
 

 

WhatsApp behebt sein größtes Verschlüsselungsschlupfloch
illustrierte Collage von Bildern von WhatsApp Chat Bubble Chain und Pfeil
Wenige, wenn überhaupt, Dienste haben mehr getan, um mehr Menschen sicheres Messaging zu bieten als WhatsApp. Seit 2016 ermöglicht die Messaging-Plattform standardmäßig eine Ende-zu-Ende-Verschlüsselungfür ihre Milliarden von Benutzern. Keine Beschwerden dort. Aber wenn Sie Ihre WhatsApp-Nachrichten in iCloud oder Google Cloud sichern, haben diese Chats nicht mehr dieses Schutzniveau, eine Lektion, die der ehemalige Trump-Wahlkampfleiter Paul Manafort und andere auf die harte Tour gelernt haben.

Um es ganz klar zu sagen, dies bedeutet nicht, dass die Verschlüsselung von WhatsApp irgendwie fehlerhaft ist oder dass jemand Ihre Nachrichten ausspioniert. (Es sei denn, sie haben eine Vorladung.) Es ist ein Schlupfloch, eine Funktion von WhatsApp, die sich auf die Wolken anderer Leute verlässt, um Ihre Sachen zu verstauen. Jetzt, dank einiger cleverer Kryptographie, hat das Facebook-eigene Unternehmen einen Weg in die Nähe gebahnt.

In den nächsten Wochen wird WhatsApp ein Update herausrollen, das Den Backups eine Ende-zu-Ende-Verschlüsselung hinzufügt, falls Sie dies wünschen. Facebook-CEO Mark Zuckerberg kündigte das Feature heute Morgen in einem Facebook-Post an. Es ist eine komplexe Lösung für ein langjähriges Problem, die einen Präzedenzfall für Unternehmen schafft, die sich nicht ganz so sehr auf die Sicherheit der weltweit handvoll dominanten Cloud-Anbieterverlassen wollen.

"Wir arbeiten seit vielen Jahren an diesem Problem und mussten ein völlig neues Framework für Schlüsselspeicher und Cloud-Speicher entwickeln, das in den größten Betriebssystemen der Welt verwendet werden kann", sagt WhatsApp-Produktmanager Calvin Pappas.

Um diese Lösung besser zu verstehen, hilft es, das Problem zu klären. WhatsApp verschlüsselt Nachrichten zwischen Absendern und Empfängern; Der Dienst kann sie zu keinem Zeitpunkt auf dieser Reise sehen, noch nach ihrer Ankunft. (Eine Ausnahme hier ist, dass, wenn Sie eine Nachricht als missbräuchlich melden, WhatsApp-Auftragnehmer sie überprüfen können. Dies bricht oder untergräbt nicht einmal die Ende-zu-Ende-Verschlüsselung; Sobald jemand eine Nachricht erhält, kann er sie jedem zeigen, den er will. Verschlüsselung ist keine Magie!) So weit so gut. Das potenzielle Problem beginnt, wenn Sie Ihre Nachrichten in iCloud oder Google Cloud sichern, die nicht Ende-zu-Ende-verschlüsselt sind, was wiederum bedeutet, dass Apple oder Google sie an die Strafverfolgungsbehörden übergeben könnten, wenn es klopft.

"Die Dienste so vieler Unternehmen laufen in der Cloud eines anderen Unternehmens, und die Sicherheit dieser Cloud steht nicht unter ihrer Kontrolle", sagt Riana Pfefferkorn, Forschungswissenschaftlerin am Stanford Internet Observatory. Es sei nicht so, sagt sie, dass Apple oder Google oder irgendein anderer Cloud-Anbieter notwendigerweise unsicher sei. Aber das Sprichwort "Die Cloud ist nur der Computer eines anderen" und die Damit bedingten Verpflichtungen gelten unabhängig davon, ob Sie eine Einzelperson sind, die ein paar Fotos von Ihrem Telefon hochlädt, oder ein Unternehmen mit Milliarden von datenschutzorientierten Benutzern.

WhatsApp gibt Google Cloud oder iCloud nicht auf. Aber Sie können Ihre Backups verschlüsseln, bevor sie überhaupt in diese Clouds gehen. Stellen Sie es sich so vor, als würde man einem Kurier eine geheime Nachricht überbringen. Wenn Sie es in einfachem Englisch schreiben und sie festgenommen werden, sind Sie Toast. Aber wenn Sie es in einem Code schreiben, den sie selbst nicht zu entschlüsseln wissen, haben Sie nur einen Haufen Schnörkel und Punkte aufgegeben.

screenshot showiong telefon

https://www.wired.com/story/whatsapp-end-to-end-encrypted-backups/