WhatsApp behebt sein größtes
Verschlüsselungsschlupfloch
WhatsApp behebt sein größtes
Verschlüsselungsschlupfloch illustrierte Collage von Bildern von WhatsApp
Chat Bubble Chain und Pfeil Wenige, wenn überhaupt, Dienste haben mehr
getan, um mehr Menschen sicheres Messaging zu bieten als WhatsApp. Seit
2016 ermöglicht die Messaging-Plattform standardmäßig eine
Ende-zu-Ende-Verschlüsselungfür ihre Milliarden von Benutzern. Keine
Beschwerden dort. Aber wenn Sie Ihre WhatsApp-Nachrichten in iCloud oder
Google Cloud sichern, haben diese Chats nicht mehr dieses Schutzniveau,
eine Lektion, die der ehemalige Trump-Wahlkampfleiter Paul Manafort und
andere auf die harte Tour gelernt haben.
Um es ganz klar zu sagen, dies bedeutet nicht,
dass die Verschlüsselung von WhatsApp irgendwie fehlerhaft ist oder dass
jemand Ihre Nachrichten ausspioniert. (Es sei denn, sie haben eine
Vorladung.) Es ist ein Schlupfloch, eine Funktion von WhatsApp, die sich
auf die Wolken anderer Leute verlässt, um Ihre Sachen zu verstauen.
Jetzt, dank einiger cleverer Kryptographie, hat das Facebook-eigene
Unternehmen einen Weg in die Nähe gebahnt.
In den nächsten Wochen wird WhatsApp ein
Update herausrollen, das Den Backups eine Ende-zu-Ende-Verschlüsselung
hinzufügt, falls Sie dies wünschen. Facebook-CEO Mark Zuckerberg
kündigte das Feature heute Morgen in einem Facebook-Post an. Es ist eine
komplexe Lösung für ein langjähriges Problem, die einen Präzedenzfall
für Unternehmen schafft, die sich nicht ganz so sehr auf die Sicherheit
der weltweit handvoll dominanten Cloud-Anbieterverlassen wollen.
"Wir arbeiten seit vielen Jahren an diesem
Problem und mussten ein völlig neues Framework für Schlüsselspeicher und
Cloud-Speicher entwickeln, das in den größten Betriebssystemen der Welt
verwendet werden kann", sagt WhatsApp-Produktmanager Calvin Pappas.
Um diese Lösung besser zu verstehen, hilft es,
das Problem zu klären. WhatsApp verschlüsselt Nachrichten zwischen
Absendern und Empfängern; Der Dienst kann sie zu keinem Zeitpunkt auf
dieser Reise sehen, noch nach ihrer Ankunft. (Eine Ausnahme hier ist,
dass, wenn Sie eine Nachricht als missbräuchlich melden,
WhatsApp-Auftragnehmer sie überprüfen können. Dies bricht oder
untergräbt nicht einmal die Ende-zu-Ende-Verschlüsselung; Sobald jemand
eine Nachricht erhält, kann er sie jedem zeigen, den er will.
Verschlüsselung ist keine Magie!) So weit so gut. Das potenzielle
Problem beginnt, wenn Sie Ihre Nachrichten in iCloud oder Google Cloud
sichern, die nicht Ende-zu-Ende-verschlüsselt sind, was wiederum
bedeutet, dass Apple oder Google sie an die Strafverfolgungsbehörden
übergeben könnten, wenn es klopft.
"Die Dienste so vieler Unternehmen laufen in
der Cloud eines anderen Unternehmens, und die Sicherheit dieser Cloud
steht nicht unter ihrer Kontrolle", sagt Riana Pfefferkorn,
Forschungswissenschaftlerin am Stanford Internet Observatory. Es sei
nicht so, sagt sie, dass Apple oder Google oder irgendein anderer
Cloud-Anbieter notwendigerweise unsicher sei. Aber das Sprichwort "Die
Cloud ist nur der Computer eines anderen" und die Damit bedingten
Verpflichtungen gelten unabhängig davon, ob Sie eine Einzelperson sind,
die ein paar Fotos von Ihrem Telefon hochlädt, oder ein Unternehmen mit
Milliarden von datenschutzorientierten Benutzern.
WhatsApp gibt Google Cloud oder iCloud nicht
auf. Aber Sie können Ihre Backups verschlüsseln, bevor sie überhaupt in
diese Clouds gehen. Stellen Sie es sich so vor, als würde man einem
Kurier eine geheime Nachricht überbringen. Wenn Sie es in einfachem
Englisch schreiben und sie festgenommen werden, sind Sie Toast. Aber
wenn Sie es in einem Code schreiben, den sie selbst nicht zu
entschlüsseln wissen, haben Sie nur einen Haufen Schnörkel und Punkte
aufgegeben.