Facebook wirbt gerne mit der Ende-zu-Ende-Verschlüsselung sämtlicher Chats bei WhatsApp. Diese sorge dafür, dass ausschließlich die Teilnehmer Einblick in den Diskussionsverlauf haben, und sonst niemand. Das ist prinzipiell auch richtig, und doch gibt es eine entscheidende Lücke in diesem System, für die Facebook über die Jahre viel Kritik abbekommen hat: Aktivieren die Nutzer die Backup-Funktion werden die Chat-Verläufe in den Clouds von Google und Apple gespeichert – und zwar unverschlüsselt. Das eröffnet wiederum die Möglichkeit, dass Dritte sich hier Zugriff verschaffen oder Strafverfolgungsbehörden die beiden Firmen zur Herausgabe der Daten zwingen. Nun schließt Facebook diese Lücke.

Verschlüsselung

WhatsApp bietet künftig die Möglichkeit, die Chat-Backups Ende-zu-Ende-verschlüsselt zu speichern. Das entsprechende Feature soll bereits in den kommenden Wochen für sämtliche Nutzer der App auf iOS und Android zur Verfügung stehen, verspricht Facebook. Die eigentliche Speicherung der Daten erfolgt zwar weiter bei Apple und Google, diese haben aber durch den zusätzlichen Schutz keinerlei Einblick in die Daten und können diese entsprechend auch nicht weitergeben.

In einem zugehörigen Blogeintrag betont Facebook, dass die Umsetzung dieses Features aufwändiger war, als es auf den ersten Blick erscheinen mag. Geht es doch darum, zu verhindern, dass die Nutzer etwa durch ein defektes Gerät Zugriff auf ihre Daten verlieren. Zu diesem Zweck habe man ein neues System zur sicheren Speicherung der zugehörigen Schlüssel entwickelt. Dabei wird der aus einem Passwort erstellte Schlüssel bei Facebook in einem zentralen Schlüssel-Backup-Service basierend auf einem Hardware Security Module (HSM) gespeichert. Dieses ist so ausgelegt, dass WhatsApp zwar weiß, dass dort ein Schlüssel für einen einzelnen Nutzer gespeichert ist, aber nicht dessen Inhalt kennt. Dieser wird erst nach der Eingabe des korrekten Passworts durch die Nutzer freigegeben. Zudem ist dieses Sicherheitsmodul auch für andere Schutzmaßnahmen zuständig, etwa um "Brute Force"-Angriffe zu verhindern, also zu unterbinden, dass hier jemand einfach alle Passwortoptionen ausprobiert.

Für jene, die diesem System nicht vertrauen gibt es aber noch eine zweite Option, bei der die Nutzer dann aber für die Schlüsselverwaltung selbst zuständig sind. Hierbei wird ein Key in 64 Bit Länge automatisch erstellt, der dann zur Ver- und Entschlüsselung zum Einsatz kommt. Wollen die Nutzer auf ein früheres Backup zugreifen, müssen sie diesen Key manuell bereitstellen.

Vergleiche

Der sichere Umgang mit Backups ist natürlich kein WhatsApp-spezifisches Problem. So überlassen etwa ganz auf Sicherheit ausgelegte Messenger wie Signal diese Aufgabe generell den Nutzern, da man keine Nachrichten dauerhaft auf irgendwelchen Servern speichern will. Bei Apples iMessage gibt es hingegen das einleitend erwähnte Sicherheitsdefizit weiterhin. Ist die Backup-Funktion aktiviert, landen die Nachrichten auf den Servern von Apple, womit der Hersteller theoretisch auch Zugriff darauf hat.

Abzuwarten bleibt, wie diese Neuerung bei Strafverfolgungsbehörden und Geheimdiensten ankommen wird. Immerhin sind diese generell wenig erfreut über Ende-zu-Ende-Verschlüsselung, und fordern entsprechend immer wieder Hintertüren. Zwischenzeitlich hatte man sich eben mit dem Zugriff auf unverschlüsselte Backups bei Google Drive oder in der iCloud beholfen, doch auch das fällt nun weg. Damit könnte diese Debatte wieder frischen Schwung erhalten. (apo, 11.9.2021)