WhatsApp: Ende-zu-Ende-Verschlüsselung für Cloud-Backups kommt

Bereits seit langem halten sich die Berichte darüber, dass WhatsApp an einer Ende-zu-Ende-Verschlüsselung der Cloud-Backups arbeite. Nun ist es tatsächlich so weit, und man bietet die Ende-zu-Ende-Verschlüsselung auch für die Backups bei iCloud sowie Google Drive an. Nach eigenen Angaben zog sich das Ganze so lange, da man technische Herausforderungen meistern musste, indem man ein neues Framework für Schlüssel- und Cloud-Speicher erstellte.

Weder WhatsApp, noch der Cloud-Dienst selbst können auf die Backups dann zugreifen, so der Mutterkonzern Facebook. Damit sind nicht mehr nur Nachrichten von WhatsApp standardmäßig Ende-zu-Ende-verschlüsselt, sondern auch die Backups selbst. Zumindest dann, wenn der Nutzer dies möchte. Der Nutzer hat dann die Wahl seinen Schlüssel manuell oder mit einem Benutzerpasswort zu sichern. Facebook gibt in seiner Bekanntgabe auch einige technische Details preis, wie man das Prozedere nun konkret löst.

Die Ende-zu-Ende-verschlüsselten Backups starten in den kommenden Wochen. Verfügbar sind sie für iOS- und Android-Geräte.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Baujahr 1995. Technophiler Schwabe & Lehrer. Unterwegs vor allem im Bereich Smart Home und ständig auf der Suche nach neuen Gadgets & Technik-Trends aus Fernost. X; Threads; LinkedIn. PayPal-Kaffeespende an den Autor. Mail: felix@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

24 Kommentare

  1. Was für ein Witz. die verschlüsselten Backups gab es bereits früher mal – zumindest für Android. Durch einen Deal mit Google wurde das Backup dann nicht mehr dem Speicher angerechnet, dafür aber war es unverschlüsselt in der Cloud. Bei Apple auch. Wen wollen die eigentlich noch verarschen? Ich nutze seit einem halben Jahr nur noch Signal und bin mehr als zufrieden. Meinte Kontakte haben zu 95% gewechselt. Man muss sie halt auch überzeugen.

    • Wie kommst du darauf das das bei Apple ebenso ist?

      • Bei iOS sind generell die Daten in der iCloud unverschlüsselt, resp. für Apple alle einsehbar. Apple durfte dafür die iPhones so sicher wie aktuell möglich bauen. Ist alles nachzulesen im Internet

        • Ja und du erzählst Unwahrheiten:
          https://support.apple.com/de-de/HT202303

          Bzw. du lügst.

          • Da steht doch, welche Daten genau Ende-zu-Ende verschlüsselt werden. Das Backup als solches ist es nicht. Das ist ziemlich traurig für ein Unternehmen, das sich Sicherheit auf die Fahne schreibt. Ich bin alles andere als glücklich darüber, zumal sich Apple den Speicher auch noch teuer bezahlen lässt.

            • Wir sprechen an einander vorbei

              • Das Backup ist tatsächlich verschlüsselt, insofern hast du natürlich recht. Allerdings ist es nicht Ende-zu-Ende verschlüsselt. Und wenn selbst Facebook das schafft, die mit Daten Geld machen, ist das durchaus traurig. Und das nur aus vorauseilendem Gehorsam gegenüber der US-Regierung. Gesetzlich wäre das ja ohne weiteres möglich.

          • Ja habe ich. Es geht um Backups und in den Fall wurde die Rechtsstaatlichkeit auch genüge getragen. Es werden aber nicht pauschal die Sachen rausgegeben. Und bei dem Vorposten ging es um iCloud. Und das ist verschlüsselt. Die Backups als einzige nicht. Das kann man lokal machen oder ganz sein lassen. Oder bspw. Backups verschlüsseln in den man die Health Daten hinzufügt. So pauschal ist die Welt nicht

          • Manu hat recht.
            https://www.nytimes.com/2021/05/17/technology/apple-china-censorship-data.html

            „Apple encrypts customers’ private data in its iCloud service. But for most of that information, Apple also has the digital keys to unlock that encryption.“

            „But eight months later, the encryption keys were headed to China.“

            Apple hat nicht nur die Schlüssel für iCloud Backups, sondern sie haben sie in der Vergangenheit auch fragwürdigen Regimes übergeben. Aus dem Grund würde ich iCloud Backup niemals nutzen, auch wenn das unter iOS extrem nervig ist weil es da keine gescheite Möglichkeit für Remote Backups auf nem eigenem NAS oder so gibt.

      • Ich bin nicht der vorposter, aber WhatsApp schreibt in den FAQ, dass weder das Apple icloud noch das Google Drive Backup verschlüsselt sind.

        Schätze das können wir ihnen wohl glauben.

    • Die Backups sind auch jetzt schon verschlüsselt.

  2. Irgendwie beschleicht mich so ein Verdacht, dass da doch jemand einen Generalschlüssel haben könnte. Oder anders ausgedrückt: bei der Kommunikation verschiedenster Art wurden bereits so viele Hintertürchen aufgedeckt, dass es doch recht verwunderlich wäre, wenn dies ausgerechnet hier nicht der Fall sein sollte. Selbst wenn der Kommunikationskanal an sich sauber sein sollte, bleiben immer noch die Endgeräte als Schnüffelstelle…

    • Ja, es gibt keine absolute Sicherheit.

      Nein, diese Erkenntnis allein ist überhaupt nicht problematisch.

      Man muss WhatsApp weder mögen noch ihnen hier glauben um anzuerkennen, dass diese Ambition ein Schritt in die richtige Richtung ist.

      Wir sollten alles verschlüsseln um Dritten möglichst wenig Zugriff auf private Gespräche zu geben. Das ist eine gute Sache.

      …ganz unabhängig davon ob diese Dritten Kriminelle, irgendwelche Strafverfolgungsbehörden, Geheimdienste oder eine Kombination der drei sind.

    • Das Problem dabei, dass der Client und der Server proprietär sind und können mit deinen Nachrichten tun, was sie wollen.
      Daher hilft der verschlüsselte Backup nur gegen deine Mitmenschen und nicht gegen Big Brother, ob es der Staat oder Big Tech wären.

      • Ich war lange Vertreter der Fraktion „Ich habe nichts zu verbergen.“ Das hat sich irgendwann verändert und ich denke, dass wohl jeder etwas zu verbergen hat, die Frage ist doch aber, vor wem. Und mir zumindest ist es tatsächlich sehr viel lieber, dass nicht mein Umfeld alles über mich weiß, als irgendwelche staatlichen Organisationen oder andere „Mächte“.

        • Auch wenn es ein wenig spät ist, wenn ich antworte, aber ich bin seit dem kein Freund mehr von „ich habe nichts zu verbergen“ als ich in der ct die Geschichte über die Niederlande/Belgien (ich bekomme es leider nicht mehr ganz hin) im 2. Weltkrieg gelesen habe. Niederlande oder auch Belgien haben eine Rosa Liste geführt und alle Homosexuellen darauf eingetragen. Ihnen drohte keine Verfolgung durch die Regierung aber dann kamen die Nazis und eroberten das Land und die Liste viel ihnen in die Hände. Sie brauchten nur noch zur jeweiligen Hausnummer fahren und zu Klingeln um sie zu deportieren.
          Nun sollte man meinen das wir daraus gelernt haben aber leider ist es wieder passiert:
          https://www.dr-datenschutz.de/taliban-als-paradebeispiel-das-risiko-einer-biometrie-datenbank/
          Deswegen versuche ich mittlerweile sehr Datensparsam zu leben.

  3. Was soll eigentlich „end to end encryption“ in Zusammenhang mit Backups bedeuten? Beim Messenger ist es ja klar: Die Nachricht wird vom Sender verschlüsselt und beim Empfänger entschlüsselt. Aber bei Backups? Ein „Ende“ ist der Nutzer, der sein Backup in die Cloud schiebt oder lokal ablegt. Aber wer oder was ist das zweite „Ende“?

    • Client (iPhone) -> server (cloud)

      • Was ja dann bedeuten würde, dass der Client (also das Phone) verschlüsselt und der Cloudserver wieder entschlüsselt. Macht irgendwie keinen Sinn, oder?
        Ist aber eigentlich eh alles egal. Warum die Verschlüsselung eigentlich WhatsApp/Facebook überlassen? Lokales Backup und dann einfach selbst verschlüsseln. Oder, beste Lösung, WhatsApp einfach gar nicht benutzen;-)

        • Warum soll am Speicherort des Backups entschlüsselt werden? Du hast es doch schon beschrieben: wenn du dein lokal erstelltes, verschlüsseltes Backup in „die Cloud“ schiebst, bleibt es dort eben verschlüsselt liegen. Wenn du es bei Bedarf dann wieder auf dein lokales Gerät ziehst, wird es erst dort wieder entschlüsselt, so dass du an deine Daten kommst.

          • Ja, aber dann nenne ich das „Verschlüsselung“ und nicht „Ende zu Ende-Verschlüsselung“. Darum gings ja eigentlich in meinem Kommentar.

    • Bedeutet hier: das eine Ende ist der Upload und das andere Ende der download durch den User.

  4. Unglaublich das immer noch so viele WhatsApp benutzen wenn es doch Signal und Threema gibt. Aber muss ja jeder selbst wissen

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.