Wegen neuem Backup-Protokoll
Whatsapp-Daten sind jetzt «fast sicher»

Der Datenschutz war bei Whatsapp bisher nicht gewährleistet. Der Messenger-Dienst hatte Zugriff auf die mehr als 100 Milliarden täglichen Whatsapp-Nachrichten. Ein neues Backup-System verhindert das jetzt aber, teilt der Schweizerischen Nationalfonds mit.
Publiziert: 28.07.2023 um 08:38 Uhr
|
Aktualisiert: 28.07.2023 um 15:05 Uhr
1/5
Bisher konnte der Messenger-Dienst Whatsapp auf die Nachrichten seiner Userinnen und User zugreifen.
Foto: Anadolu Agency via Getty Images

Auf die mehr als 100 Milliarden Whatsapp-Nachrichten täglich hat der Messenger-Dienst selbst keinen Zugriff mehr. Zu diesem Ergebnis kommt eine vom Schweizerischen Nationalfonds (SNF) geförderte Analyse. Damit sind die Daten fast sicher, wie es heisst.

Für die Vertraulichkeit sollte bei Whatsapp eine Ende-zu-Ende-Verschlüsselung sorgen. Beim automatischen Backup der Chats habe es allerdings bis vor kurzem nicht die gleiche Sicherheit gegeben, heisst es in einer Mitteilung des SNF vom Freitag. Denn der persönliche Schlüssel zu den in der Cloud abgelegten Daten war der Firma bekannt.

«Das Backup war gegenüber allen sicher, ausser gegenüber Whatsapp selbst», wird die vom Schweizerischen Nationalfonds geförderte Kryptografin Julia Hesse vom Forschungsinstitut IBM Research in Zürich zitiert. Vielleicht auch deshalb habe der Messenger-Dienst Ende 2021 ein neues Backup-Protokoll eingeführt.

Schlüssel liegt jetzt auf sicherem Computer

Dieses hat die Kryptografin nun gemeinsam mit Forschenden der ETH Zürich und der Bergischen Universität Wuppertal in Deutschland unter die Lupe genommen. Gemäss der Studie liegt beim neuen System die Kopie des Schlüssels nicht mehr bei der Firma, sondern auf einem eigenen, besonders sicheren Computer, auf den Whatsapp keinen Zugriff hat und dessen Code nachträglich nicht geändert werden kann.

Wenn eine Benützerin oder ein Benützer das Smartphone verliert, kann sie oder er nun selbst durch ein Passwort auf den Schlüssel zugreifen und die eigenen Chats wiederherstellen.

Für die Analyse erstellte das Team ein formales Modell, das alle Anforderungen an ein sicheres Backup-System beschreibt – etwa die notwendige Länge der Schlüssel. Dieses ideale Modell verglichen sie dann mit dem tatsächlich eingesetzten Protokoll.

Gefahren lauern in alten Backup-Versionen

Eine mögliche Schwachstelle allerdings entdeckten die Forschenden: Eigentlich löscht das System alte Versionen des Backups, wenn eine neue Version erstellt wird – etwa beim Ändern des Passworts.

«Ein Angriff von Whatsapp oder ausserhalb könnte dafür sorgen, dass die alten Versionen erhalten bleiben und so für jede noch existierende Version zehn zusätzliche Versuche möglich sind», gibt Hesse zu bedenken.

Durch die Wahl eines starken Passworts könne man dieses Hintertürchen aber schliessen. «Wenn man nicht seine Schweizer Postleitzahl, sondern mindestens acht Zeichen mit Sonderzeichen wählt, ist es egal, ob ein Angreifer zehn oder zweihundert Versuche hat», so Hesse. (SDA/kae)

Fehler gefunden? Jetzt melden
Was sagst du dazu?
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.