WhatsApp Ende-zu-Ende-Verschlüsselung: Das bedeuten die Sicherheitsnummern
von caschy | 54 Kommentare
Der zu Facebook gehörende Messenger WhatsApp hat Plattform-übergreifend mobil Ende-zu-Ende-Verschlüsselung angekündigt. Wie das Ganze funktioniert und aussieht, beschrieb ich bereits in diesem Beitrag und auch Open Whisper Systems hat einen Beitrag online. Standardmäßig sind alle Chats- und Gruppengespräche mit den Inhalten verschlüsselt und ein Infofeld weist auf die Verschlüsselung hin. Doch was hat es eigentlich mit den Sicherheitsnummern auf sich, die ein wenig an Threema erinnern?
Im Falle von WhatsApp wird nun Ende-zu-Ende verschlüsselt, der Umstand im Chat auch visualisiert. Bedeutet, dass die Gespräche verschlüsselt sind, von Gerät zu Gerät. Einmalige Nummer. Nun könnte euch jemand die SIM klauen und sich im Chat mit anderen als ihr ausgeben. Das funktioniert zwar, also ein Chat ist weiterhin möglich, doch die alten Inhalte sind nicht ersichtlich, ferner kann jeder Nutzer einstellen, dass er informiert wird, wenn sich die Sicherheitsnummer des Chats geändert hat. Sieht dann so aus:
Jeder Chat hat eine Sicherheitsnummer, die sich der Nutzer anzeigen lassen kann, wenn er das gelbe Infofenster anklickt. Er kann auch die Nummer mit seinem Chatpartner teilen, abgleichen oder dessen Code scannen. Im Falle eines Angreifers, der eure SIM (und somit eure Nummer für WhatsApp hat), sieht das wie folgt aus. Er kann WhatsApp installieren und auch mit eurer Nummer verifizieren.
In diesem Moment wird eure alte Instanz gekappt und die neue aktiviert. Aufgrund eines neuen Gerätes ändert sich auch die Sicherheitsnummer des Chats. Über eine geänderte Nummer kann man sich im Chat so informieren lassen: Einstellungen > Account > Sicherheit > Sicherheits-Benachrichtigungen anzeigen.
In dem Fall – den man natürlich keinen wünscht – ist sofort ersichtlich, wenn sich ein nicht verifizierter Mensch mit der Nummer eines Freundes in einen Chat einklinkt und sich so vielleicht an euch heranwanzen will.
Man sollte bedenken, dass die jetzt mobil übergreifende Verschlüsselung noch nicht bei allen angekommen ist – ältere Clients werden da noch Außen vor sein. Des Weiteren freue ich mich nun auf die Berichte und Erkenntnisse von Crypto-Experten, was denn letzten Endes an den vollmundigen Aussagen dran ist – und wo sich vielleicht noch Fallstricke verstecken.
Wird geladen ...
Na erstmal möchte ich sehen wo die Schlüssel liegen, bei Threema muss man das Schlüsselpaar ja erst mal selbst erstellen nach der Installation. Und allein DASS unverschlüsselte Kommunikation möglich ist, sagt doch alles über die Sicherheit aus. Whatsapp kann die Verschlüsselung nach belieben ein- und ausschalten und da wird auch kein gelber Sticker was dran ändern, der wird im Zweifel einfach unterdrückt. Ich glaube, die Verschlüsselung an sich wird wasserdicht sein, aber der Handshake nicht. Das Ganze hilft einem höchstens gegen dritte Mitleser zum Beispiel in ungesicherten WiFi Netzen. Daher ist es schon ein guter Schritt, aber kein Ersatz zu Threema, zumal eine anonyme Nutzung bei Whatsapp nicht möglich ist. Dadurch lässt es sich auch nicht wie Threema einfach mal auf einem Gerät ohne SIM-Karte benutzen.
@ron: leider trifft das alles auch auf Threema zu (bis auf die fehlende Anonymität) 🙁
Die Frage ist:
Wollen die Amis damit das Urteil der EU das EU-Daten nicht mehr auf US Server gespeichert werden dürfen sondern in der EU zu bleiben haben umgehen?
Da ja durch die Verschlüsselung niemand mehr die Daten lesen kann (Hust)
Ist ja auch viel Preiswerter als viele neue Server in EU aufzubauen die dann anderen Datenschutzbediengungen unterliegen.
@Christian:
Na, dann zeig bitte mal im Detail was von rons Aussage auf Threema zutreffen soll. Unverschlüsselt gesendet wird nie bei Threema (es wird immer verschlüsselt, das Codescannen hat nichts mit der Verschlüsselung zu tun.) Handshake und Verschlüsselung wurden von Dritten getestet, Audit bestanden. Verschlüsselung ist dabei keine Eigenproduktion, sondern eine etablierte Geschichte.
In einer Konversation mit einem Kontakt wird bei ihm angezeigt, dass das Gespräch nun verschlüsselt wäre. Bei mir wird nichts dergleichen angezeigt, da vermutlich noch ältere Version. Klingt nicht gerade vertrauenserweckend und seriös.
@Fraggle: Ja, Threema verschlüsselt immer. Ja, das wurde beim Audit bestätigt. Ja, die Verschlüsselung basiert auf einer anerkannten Basis.
Soweit so gut, bei WA ist es mittlerweile de facto dasselbe (bis auf den öffentlichen Audit).
Aber das alles ist nichts wert, solange der Code nicht offen liegt. Threema ist prinzipiell genauso wie WA in der Lage, jederzeit die Verschlüsselung zu deaktivieren. Im Zweifelsfall halt durch ein Update. Du bist also (genauso wie bei WA) darauf angewiesen, dem Hersteller zu vertrauen.
@Christian:
Nö, WA verschlüsselt eben nicht immer, es ist deaktivierbar. Der Schlüssel wird nicht lokal generiert, sondern vom Server.
Anscheinend hast Du den Audit von Threema auch nicht richtig verfolgt. Es wird nichts außer dem Header wird nichts übermittelt, was nicht nötig wäre. Also auch kein Generalschüssel o.ä. Dies war alles trotz Closed Source nachvollziehbar gewesen.
Das bei Updates etwas verändert werden kann ist immer so. Der entscheidende Punkt ist aber, wie sollen die Mrd, die für WA gezahlt wurden wieder reingeholt werden? Oder glaubst Du Zuckerberg verschenkt etwas? Selbst von seiner immensen Spende hat er noch finanziell profitiert, wie schon festgestellt wurde.
Kleiner Nachtrag:
Das soll nicht heißen, daß ich Threema blind vertraue, aber es heißt, daß es viele Gründe gibt WA weniger zu vertrauen! Es ist wie beim Fleischkauf. Wem kann ich mehr vertrauen, der Wursttheke einer Handelskette, der Bioabteilung dort, oder dem Biobauern, bei dem ich persönlich kaufe? Letzterer kann trotzdem z.B. Antibiotika spritzen etc, die Wahrscheinlichkeit ist aber geringer.
Ist totale Verarsche, die Anzeige ist rein kosmetisch und hat nichts mit tatsächlicher Verschlüsselung zu tun. Bei meinem Chatpartner steht, der Chat wäre verschlüsselt. Bei mir steht er ist es nicht, weil mein Gegenüber eine alte Version benutzt. Einfach neuer Aufguss vom alten Schlangenöl und sinnfrei implementiert.
Selbst wenn die Verschlüsselung gut umgesetzt ist, gibt es immer noch zwei gravierende Punkte die mich von einer Whatsapp-Benutzung abhalten:
1. Das Adressbuch wird ausgelesen und abgeglichen -> warum nicht wie bei Threema oder Signal per hash?
2. Der Online-Status ist nach wie vor für die ganze Welt ersichtlich auch wenn ich das in der App deaktiviert habe: https://maikel.pro/blog/en-whatsapp-privacy-problem-explained-in-detail/
JEDER der meine Nummer kennt (mein Chef, ein Kleinanzeigenverkäufer, etc.) kann sehen wann, wie häufig und wie lange ich whatsapp nutze und wenn er bock hat das auch noch statistisch auswerten.
Zuerst WhatsApp benutzt libaxolotl, welches Open Source ist und generell als sehr sicher eingestuft wird. Hier das Whitepaper https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf
@ron Inwiefern Handshake, der sollte bei WhatsApp sogar besser sein, da dort auch auf E2E-Basis einer stattfindet und E2E im Gegensatz zu Threema Perfect Forward Secrecy unterstürzt.
@Fraggle Nein, die Schlüssel werden wie bei Threema lokal generiert und nur der Public Key an die WhatsApp Server geschickt (siehe Whitepaper).
@Niels Räth: Die intake Verschlüsslung lässt sich z.B. per Wireshark nachvollziehen. Sobald der Chatpartner einmal eine neue Version hat, lässt WhatsApp kein Downgrade mehr auf eine „nicht-E2E“ Version mehr zu (https://whispersystems.org/blog/whatsapp-complete/)
Das Argument mit dem Schalter für die Verschlüsslung trifft meiner Meinung auf alle Messenger zu wo man die Binary nicht selber compiliert hat.
@Hans Es geht nicht darum, dass manche meinen, ihre Gespräche seien besonders schützenswert. Es geht um Privatsphäre, und viele verstehen offenbar noch nicht, dass es sie auch im digitalen Raum gibt. Würdest du auch sagen, du habest doch nichts besonders Geheimes zu besprechen, wenn z.B. jemand die Konversation von dir und einem Kollegen beim Nachtessen in einem Restaurant aufzeichnen möchte?
Hallo zusammen, ihr scheint euch ja gut auszukennen. Ich nicht.
Meine Chats sind jetzt „sicher“. Richtig? Ohne, dass ich was tun muss?
Wozu dann die Verifizierung? Mit vielen Freunden im Ausland bin ich über WhatsApp in Kontakt. Wir werden kaum Flüge buchen, um gegenseitig QR-Codes zu scannen. Ist der Chat dann nicht „sicher“?
@Fran:
Das Problem ist, dass du zwar auch dann sicher kommunizierst, aber nicht weißt mit wem. Es könnte sich also theoretisch jemand zwischen dich und deinen Kontakt schalten und jeweils mit dir und mit deinem Kontakt verschlüsselt kommunizieren und die Nachrichten dann einfach weiterleiten ohne dass ihr das mitkriegt.
Der Unterschied ist also, dass man ganz ohne Verschlüsselung durch einfaches Mitlauschen eure Kommunikation mitlesen kann, bei fehlender Authentifikation über den Barcode ist der Aufwand deutlich größer. Hier ist aktives Eingreifen erforderlich. Machbar ist das aber.
Die gute Nachricht ist, dass du auch mit deinen Kontakten im Ausland den Kontakt verifizieren kannst ohne auch nur das Haus zu verlassen. Unter dem Barcode ist eine Zahlenfolge angegeben, die ihr einfach per Telefon verifizieren könnt.
Nutzt lieber eMails, da hängt nicht alles an einem Anbieter. Ja, ja ich weiß, ist ja sowas von 20. Jahrhundert. Trotzdem besser, finde ich.
Danke Matthias 🙂
LOL, wieder so eine typische Diskussion hier wer den Größeren hat. Größer ist nicht immer besser eg. sicherer. Solange bei Leuten die Glocken nicht läuten, dass besonders Facebook, WA, USA, NSA etc. mit persönlicher Sicherheit nicht viel am Hut haben kann man Jahre mit solchen Diskussionen verschwenden. Es gibt genügend Alternativen für WA u. FB. Wer sich dagegen sträubt muss halt damit leben ein offenes Buch für die Welt zu sein. Viele scheinen das sogar bewusst zu wollen. (Wahrscheinlich aus Mangel an Anerkennung im richtigen Leben)
Ein weiterer Punkt ist, dass Signal von der US-Regierung finanziert wird, während Threema unabhängig ist.
Sicher dass Threema als Startup nicht von der Schweiz in irgendeiner Weise gefördert wird?
Ich denke das führt zu weit …
@Leo:
Bei Signal weiß man es, bei Threema könnte es vielleicht sein. Dazu ist die Schweiz ein sehr gutes Vorbild was das Persönlichkeitsrecht und die Privatsphäre betrifft. Die Wahrscheinlichkeit, daß die Schweiz da Hintertürchen haben will selbst wenn sie zahlen sollte, ist deutlich geringer als bei den paranoiden USA, die alles und jeden überwachen der kein US-Bürger ist.