WhatsApp Ende-zu-Ende-Verschlüsselung: Das bedeuten die Sicherheitsnummern
Der zu Facebook gehörende Messenger WhatsApp hat Plattform-übergreifend mobil Ende-zu-Ende-Verschlüsselung angekündigt. Wie das Ganze funktioniert und aussieht, beschrieb ich bereits in diesem Beitrag und auch Open Whisper Systems hat einen Beitrag online. Standardmäßig sind alle Chats- und Gruppengespräche mit den Inhalten verschlüsselt und ein Infofeld weist auf die Verschlüsselung hin. Doch was hat es eigentlich mit den Sicherheitsnummern auf sich, die ein wenig an Threema erinnern?
Im Falle von WhatsApp wird nun Ende-zu-Ende verschlüsselt, der Umstand im Chat auch visualisiert. Bedeutet, dass die Gespräche verschlüsselt sind, von Gerät zu Gerät. Einmalige Nummer. Nun könnte euch jemand die SIM klauen und sich im Chat mit anderen als ihr ausgeben. Das funktioniert zwar, also ein Chat ist weiterhin möglich, doch die alten Inhalte sind nicht ersichtlich, ferner kann jeder Nutzer einstellen, dass er informiert wird, wenn sich die Sicherheitsnummer des Chats geändert hat. Sieht dann so aus:
Jeder Chat hat eine Sicherheitsnummer, die sich der Nutzer anzeigen lassen kann, wenn er das gelbe Infofenster anklickt. Er kann auch die Nummer mit seinem Chatpartner teilen, abgleichen oder dessen Code scannen. Im Falle eines Angreifers, der eure SIM (und somit eure Nummer für WhatsApp hat), sieht das wie folgt aus. Er kann WhatsApp installieren und auch mit eurer Nummer verifizieren.
In diesem Moment wird eure alte Instanz gekappt und die neue aktiviert. Aufgrund eines neuen Gerätes ändert sich auch die Sicherheitsnummer des Chats. Über eine geänderte Nummer kann man sich im Chat so informieren lassen: Einstellungen > Account > Sicherheit > Sicherheits-Benachrichtigungen anzeigen.
In dem Fall – den man natürlich keinen wünscht – ist sofort ersichtlich, wenn sich ein nicht verifizierter Mensch mit der Nummer eines Freundes in einen Chat einklinkt und sich so vielleicht an euch heranwanzen will.
Man sollte bedenken, dass die jetzt mobil übergreifende Verschlüsselung noch nicht bei allen angekommen ist – ältere Clients werden da noch Außen vor sein. Des Weiteren freue ich mich nun auf die Berichte und Erkenntnisse von Crypto-Experten, was denn letzten Endes an den vollmundigen Aussagen dran ist – und wo sich vielleicht noch Fallstricke verstecken.
Ich verstehe das mit dem Code-Scannen nicht. Muss man den Code des Chatpartners gescannt haben, damit bei einem SIM-Diebstahl der Hinweis des geänderten Schlüssels erscheint?
@Freddy:
Jein. Solange der Code nicht gescannt ist, gilt die Person als nicht verifiziert. Angenommen wir beide scannen unsere Codes, schreiben auf dem Gerät, das wir jeweils dazu verwendet haben, werden wir als einander bekannt angezeigt. Tauscht einer von uns sein Gerät, dann wird der Code geändert und wir werden solange als nicht verifiziert angezeigt, bis wir wieder scanne. So verstehe ich es zumindest.
Genau so ist es. Vielleicht sollte Caschy mal einen neuen, fundierten Artikel schreiben. Ja, ich weiß, der hier wird von SpOn verlinkt, aber das macht ihn nicht automatisch gut. Woher kommt denn die Idee mit dem SIM klauen? Ich kenne niemanden, der keinen PIN auf der SIM. Funktioniert also nur, wenn ich das eingeschaltete Handy klaue.
Aber auch WA kann sich nicht wirklich mit Ruhm bekleckern. Den Text, der mit dem Code angezeigt wird, versteht doch kein Mensch. Auch auf Englisch ist der nicht besser. Und die verlinkte Seite sagt auch nichts Sinnvolles, was es mit dem Code auf sich hat.
Erst das White Paper bringt die Lösung:
WhatsApp users additionally have the option to verify the keys of the other users with whom they are communicating so that they are able to confirm that an unauthorized third party (or WhatsApp) has not initiated a man-in-the-middle attack.
@caschy: das klang jetzt vielleicht ein bisschen harsch. Aber eigentlich find ich es nur traurig, dass mir bisher kein Artikel über den Weg gelaufen ist, der für Laien verständlich erklärt, wie die Verschlüsselung tatsächlich funktioniert. Auch WA selber verrät es ja nur im White paper, welches aber der Großteil der User niemals lesen wird.
Christian hat Recht. Es geht hier vor allem um man-in-the-middle-Attacken und nicht wirklich um geklaute SIMs.
wenn das alles e2e verschlüsselt ist, wie funktioniert den jetzt das web interface? sollte das jetzt nicht mehr funktionieren, weil wa nicht entschlüsseln kann?
Was ich jetzt nicht verstehe ist, wenn man den Code gescannt hat, woran erkennt man dann, wenn sich der Code geändert hat?
@Fraggle: Genauso wie im Screenshot oben im Artikel.
@Herr Quer: Der Webclient hat schon immer vorausgesetzt, dass das Handy online ist. Prinzipiell sieht das so aus:
User A WhatsApp-Server User B (WhatsApp-Server) Web-Client
Die = Verbindungen sind Ende-zu-Ende verschlüsselt. User B nutzt den Web-Client, daher entschlüsselt sein Handy die Nachricht und schickt sie weiter zum Webclient.
Na super. Wird meine Grafik einfach gefressen. Also nochmal:
User A == WhatsApp-Server == User B – – (WhatsApp-Server) – – Web-Client
@Christian M:
Danke, das eine Bild hab ich glatt übersehen. Ist zwar ganz ok, aber eine Lösung wie bei Threema mit rot, gelb und grün wäre praktischer gewesen. Gelb = noch nicht gescannt, grün gescannt: ok, rot gescannt: Code geändert.
Ja, die UI ist recht umständlich. Und per Default siehst Du die Einblendungen ja auch gar nicht. Ich vermute mal, WA will einfach die Nachricht „alles wird verschlüsselt“ an den Mann bringen. Der Normalnutzer soll da nicht mit technischen Feinheiten belästigt werden. Man müsste mal überlegen, wie man so was DAU-tauglich visualisiert. Threema ist jedenfalls schon viel zu kompliziert.
@Christian M: Per E-Mail hab ich schon Deine Antwort gesehen, im Blog aber noch nicht.
Das wäre eine Erklärung, wobei ich bei kompliziert und Threema widersprechen muß. Dieser Gedanke ist sich selber durch alle eingeredet worden. Man kann es exakt genauso nutzen wie WA, mit Telefonnummernabgleich und ohne Code scannen Installieren, Adreßbuchabfrage etc beantworten und fertig. Etwas komplizierter wurde es in Sachen Backup oder wenn man nicht mit den Telefonnummern arbeiten wollte. Das Scannen selber ist auch nicht komplizierter als jetzt bei WA. Ich denke eher, es war Mode über WA´s Sicherheit zu lästern, aber Konkurrenz durfte dabei auch nicht gut sein, Lob verkauft sich oftmals weniger gut als Kritik. Dazu nicht so gelungene Eigenwerbung, daß ist der Grund für den mangelnden Durchbruch (und ich nutze sehr gerne Threema). Hätten die IT Medien mal mehr die Vorteile von Threem, Telegram und Signal etc gepusht, sähe es ganz anders aus. Zumindest nicht so WA-dominierend wie weiterhin.
Ich habe nicht gesagt, dass Threema kompliziert ist. Es ist nur zu kompliziert. Ein Grund (wenn nicht der Grund) dafür, dass WA so erfolgreich ist, ist die Einfachheit. Installieren, Namen eingeben fertig. Lass mal jemand Unerfahrenes Threema installieren…
Das ist übrigens auch der Grund, warum ich Hangouts nicht verwende. Immer wenn ich versuch die App zu verstehen, geb ich nach 5 Minuten auf. Sobald ich eine Anleitung brauche, hat die App verloren.
😉 Installieren, Namen eingeben fertig. Was ist bei Threema da anders? Wenn ich WA erstmals installiere, muß ich auch noch eine SMS abwarten und den Code zur Bestätigung eingeben. Es ist ein Mythos, das Threema da komplizierter ist. Dieser Mythos hält sich wacker nachdem er in Umlauf gebracht wurde. Wer Whatsapp installieren kann, kann auch Threema installieren. Das einzige, was komplizierter ist, ist ein wiedereinspielen eines Backups. Aber dafür funktioniert es wenigstens. Bei Whatsapp fehlten mir regelmäßig Bestandteile (keine Einbildung, da ich vorher den gesamten Whatsapp Ordner kopierte und daher vergleichen konnte; trotz des verwendens dieses Ordners war fehlten danach Dateianhänge, die der Backupkopie aber vorhanden waren, bzw. waren sie im Dateimanager zu sehen, aber nicht mehr innerhalb Whatsapp aufzurufen).
Kurz gesagt, das Argument kompliziert ist in meinen Augen eine gravierende Fehlinformation, die sich in den Köpfen festgesetzt hat. Das einzige echte Argument pro Whatsapp ist die Verbreitung.