Der Messenger WhatsApp (App Store-Link) von Facebook war in den letzten Monaten aufgrund seiner neuen Nutzungsbedingungen in die Kritik geraten. Die Folge: Zahlreiche User verabschiedeten sich vom bis dato beliebten Messenger und zogen um zu sicheren Alternativen wie Threema und Signal um. Offenbar hat der Facebook-Konzern dies erkannt, und versucht nun, die bestehenden Nutzer mit neuen Sicherheits-Features bei der Stange zu halten.
Wie WABetaInfo berichtet, sollen die WhatsApp-Entwickler nun an einer Option arbeiten, die Backups in der App auch Passwort-geschützt und verschlüsselt zu machen. Bisher waren die in der iCloud gespeicherten Backups für Chats und Medien für Behörden auf Anfrage und auf Basis geltender Gesetze einsehbar. Mit dem neuen Feature wären die iCloud-Backups selbst für diese Zwecke nicht nutzbar.
• The chat database is already encrypted now (excluding media), but the algorithm is reversible and it’s not end-to-end encrypted.
• Local Android backups will be compatible with this feature.The chat DB and media will be encrypted using a password that only you know. https://t.co/WAliLUnF18
— WABetaInfo (@WABetaInfo) March 8, 2021
Derzeit wird nur eine schwache Verschlüsselung für die iCloud-Backups von Seiten WhatsApps verwendet. Mit der neuen Methode würden Nutzer ein Passwort vergeben, das zur Verschlüsselung zukünftiger Backups diene. „Dieses Passwort wird benötigt, wenn du etwas aus dem Backup wiederherstellst“, heißt es laut WABetaInfo in der Betaversion. WhatsApp würde dann keinen sogenannten Encryption Key auf den eigenen Servern speichern – dieser bleibt dann privat, so dass Chats und Medien im iCloud-Backups vor unbefugtem Zugriff geschützt wären.
Ob die neue Verschlüsselungs-Methode wirklich Behörden den kompletten Zugriff auf private WhatsApp-Daten verwehren würde, bleibt abzuwarten. Gegenwärtig ist lediglich die Chat-Datenbank verschlüsselt, nicht jedoch die Medien. Zudem ist laut WABetaInfo „der Algorithmus umkehrbar und nicht Ende-zu-Ende-verschlüsselt“. Apple selbst verschlüsselt nicht alle iCloud gesicherten Daten und beruft sich auf die Wiederherstellungsoption bei einem nicht mehr zugänglichen Apple iD-Account. Auch Strafverfolgungsbehörden wird Apple nach Antrag Zugang gewähren. Wann Passwort-geschützte und verschlüsselte Backups bei WhatsApp Einzug halten, ist bisher noch nicht kommuniziert worden.
Signal täte eine Backup-Möglichkeit auch sehr gut. Spätestens wenn man Signal auf einem neuen Gerät einrichten möchte und das alte Gerät nicht (mehr) zur Verfügung steht, dürfte es einige enttäuschte Gesichter geben. Bei Threema werden die Chats wenigstens über das Geräte-Backup mit gesichert.
Ich meine dies wird aktuell getestet und soll in Zukunft kommen.
Danke für die Info.