WhatsApp E2EE-Backups werden mit einem einzigartigen Verschlüsselungsschlüssel verschlüsselt, den wir auch mit einem Passwort schützen können.
WhatsApp stellt seit Jahren allen seinen Nutzern eine Ende-zu-Ende-Verschlüsselung ihrer Nachrichten zur Verfügung, die in letzter Zeit in Frage gestellt wurde, sodass sie nur vom Absender und Empfänger eingesehen werden können, aber nicht von anderen.
Darüber hinaus haben alle WhatsApp-Nutzer die Möglichkeit, ihre Gespräche über Cloud-basierte Dienste wie Google Drive oder iCloud zu sichern.
Dieses Backup wird von den Cloud-Speicherdiensten selbst geschützt, aber jetzt Facebook hat gerade auf seinem offiziellen Entwicklerblog bestätigt dass WhatsApp endlich auch bei Backups eine Ende-zu-Ende-Verschlüsselung aktivieren wird, was bedeutet, dass weder WhatsApp noch der Cloud-Speicher-Dienstleister Google oder Apple auf unsere Backups oder die Verschlüsselungsschlüssel zu ihnen zugreifen können.
Wie funktionieren die Ende-zu-Ende-verschlüsselten Backups von WhatsApp?
Facebook hat ein brandneues System zum Speichern von Verschlüsselungsschlüsseln entwickelt, die sowohl auf iOS als auch auf Android funktionieren und zum Verschlüsseln von Backups verwendet werden.
Benutzer haben die Möglichkeit, ihren Verschlüsselungsschlüssel manuell oder mit einem Kennwort zu speichern. In diesem Fall wird der Schlüssel in einem Backup-Schlüsseltresor aufbewahrt, der auf einem als Hardware Security Module (HSM) bekannten System implementiert ist, einer Hardware, die entwickelt wurde, um Verschlüsselungsschlüssel sicher aufzubewahren .
Wenn wir auf unser Backup zugreifen müssen, können wir dies tun, indem wir unser Passwort verwenden, um unseren Verschlüsselungsschlüssel aus dem HSM-basierten Backup Key Vault abzurufen und die Datei zu entschlüsseln.
Der Backup Key Vault ist eine HSM-basierte Lösung, die dafür sorgt, dass der Schlüssel nach einer begrenzten Anzahl erfolgloser Zugriffsversuche dauerhaft gesperrt wird und uns so vor Brute-Force-Angriffen schützt.
Außerdem weiß WhatsApp nur, dass ein Schlüssel im HSM vorhanden ist, aber den Schlüssel selbst nicht.
In den nächsten Wochen werden wir von Andro4all Ende-zu-Ende-verschlüsselte Backups für iOS und Android veröffentlichen und Sie über neue Entwicklungen auf dem Laufenden halten.
