WhatsApp-Nachrichten Ende-zu-Ende-verschlüsselt, aber unverschlüsselt in Cloud

  • Antworten:4
  • OffenNicht stickyNicht beantwortet
C. F.
  • Blogger
  • Forum-Beiträge: 537

12.05.2018, 11:37:54 via Website

Wenn man bei WhatsApp das Google Drive-Backup aktiviert, werden alle Nachrichten (und Medien) die zuvor Ende-zu-Ende-verschlüsselt versandt wurden, unverschlüsselt in der Google-Cloud gespeichert. Das führt die ganze Ende-zu-Ende-Verschlüsselung ziemlich ad-absurdum.
image

https://twitter.com/musalbas/status/994210557812240384

Antworten
  • Forum-Beiträge: 15.638

12.05.2018, 11:46:22 via Website

Eine Verschlüsselung geht ja auch gar nicht. Das Backup benötigt man, wenn man WhatsApp neu installiert hat. Dann fehlen alle Angaben wie ein eventuell automatisch generiertes Passwort und das Backup wäre nicht zu verwenden.

Threema verlangt deshalb vom User ein Passwort für das Backup, bevor das Backup angelegt und erneut, bevor es zurückgespielt wird.

Der Umstand bei WhatsApp ist aber nicht neu.

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Ludy

Antworten
C. F.
  • Blogger
  • Forum-Beiträge: 537

12.05.2018, 11:55:16 via Website

Tja, so viel zur angeblichen Sicherheit. Muss einem schon zu denken geben, wenn man sich vorstellt, dass die Suchalgorhythmen einfach mal über die backups fahren und die Inhalte analysieren, die schön offen wie auf dem Präsentierteller in der cloud liegen.

Antworten
  • Forum-Beiträge: 378

12.05.2018, 12:01:56 via Website

Darum machte ich bislang immer nur lokale Backups von WhatsApp... ;)
Ich wusste schon warum. Aber dieser Passus ist mir bislang noch gar nicht aufgefallen.

Aber mit Threema hat sich das ja jetzt demnächst erledigt.

Huawei MediaPad M5 10,8, Huawei P20 Pro, Honor 7C

Antworten
  • Forum-Beiträge: 15.638

12.05.2018, 12:09:52 via Website

Ende-zu-Ende-Verschlüsselung bezieht sich immer auf die Kommunikation. Eine Nachricht kann nur der rechtmäßige Empfänger entschlüsseln. Vor dem Ende, also beim Ersteller und nach dem Ende, also beim Empfänger ist nichts verschlüsselt.

Transportverschlüsselung bezieht sich immer auf die Dateiübertragung. Vor und nach der Übertragung ist nichts verschlüsselt.

Deshalb ist die Datenträgerverschlüsselung wichtig. Dann sind die Daten auf den Geräten verschlüsselt und nur für den zugänglich, der das richtige Passwort kennt.

Bei einer Cloud hat der Serverbetreiber Zugriff auf den Schlüssrl für die Datenträgerverschlüsselung, aber nicht der Cloud-Kunde. Deshalb sollte man in der Cloud zumindest für wichtige Daten einen verschlüsselten Container verwenden. Der Cloudbetreiber sieht dann nur eine Containerdatei aber nicht deren Inhalt.

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten

Empfohlene Artikel