12.05.2018, 11:37:54 via Website
12.05.2018 11:37:54 via Website
Wenn man bei WhatsApp das Google Drive-Backup aktiviert, werden alle Nachrichten (und Medien) die zuvor Ende-zu-Ende-verschlüsselt versandt wurden, unverschlüsselt in der Google-Cloud gespeichert. Das führt die ganze Ende-zu-Ende-Verschlüsselung ziemlich ad-absurdum.
https://twitter.com/musalbas/status/994210557812240384
12.05.2018, 11:46:22 via Website
12.05.2018 11:46:22 via Website
Eine Verschlüsselung geht ja auch gar nicht. Das Backup benötigt man, wenn man WhatsApp neu installiert hat. Dann fehlen alle Angaben wie ein eventuell automatisch generiertes Passwort und das Backup wäre nicht zu verwenden.
Threema verlangt deshalb vom User ein Passwort für das Backup, bevor das Backup angelegt und erneut, bevor es zurückgespielt wird.
Der Umstand bei WhatsApp ist aber nicht neu.
12.05.2018, 11:55:16 via Website
12.05.2018 11:55:16 via Website
Tja, so viel zur angeblichen Sicherheit. Muss einem schon zu denken geben, wenn man sich vorstellt, dass die Suchalgorhythmen einfach mal über die backups fahren und die Inhalte analysieren, die schön offen wie auf dem Präsentierteller in der cloud liegen.
12.05.2018, 12:01:56 via Website
12.05.2018 12:01:56 via Website
Darum machte ich bislang immer nur lokale Backups von WhatsApp... 
Ich wusste schon warum. Aber dieser Passus ist mir bislang noch gar nicht aufgefallen.
Aber mit Threema hat sich das ja jetzt demnächst erledigt.
Huawei MediaPad M5 10,8, Huawei P20 Pro, Honor 7C
12.05.2018, 12:09:52 via Website
12.05.2018 12:09:52 via Website
Ende-zu-Ende-Verschlüsselung bezieht sich immer auf die Kommunikation. Eine Nachricht kann nur der rechtmäßige Empfänger entschlüsseln. Vor dem Ende, also beim Ersteller und nach dem Ende, also beim Empfänger ist nichts verschlüsselt.
Transportverschlüsselung bezieht sich immer auf die Dateiübertragung. Vor und nach der Übertragung ist nichts verschlüsselt.
Deshalb ist die Datenträgerverschlüsselung wichtig. Dann sind die Daten auf den Geräten verschlüsselt und nur für den zugänglich, der das richtige Passwort kennt.
Bei einer Cloud hat der Serverbetreiber Zugriff auf den Schlüssrl für die Datenträgerverschlüsselung, aber nicht der Cloud-Kunde. Deshalb sollte man in der Cloud zumindest für wichtige Daten einen verschlüsselten Container verwenden. Der Cloudbetreiber sieht dann nur eine Containerdatei aber nicht deren Inhalt.
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.