Verschlüsselte Backups bei WhatsApp: So funktioniert das neue Feature

Verschlüsselte Backups bei WhatsApp: So funktioniert das neue Feature

WhatsApp hat angekündigt, dass gespeicherte Chats auf iOS oder Android bald Ende-zu-Ende verschlüsselt werden können. Aber wie funktioniert das? Können WhatsApp-Backups, die über die Cloud (Google Drive oder iCloud) laufen, wirklich verschlüsselt werden?


  • Die Funktion wird in den kommenden Wochen auf Android und iOS eingeführt
  • Nutzer:innen können selbst entscheiden, ob sie die Funktion aktivieren wollen oder nicht

Es gibt einen Grund, warum Signal nur lokale Backups anbietet und Telegram Eure geheimen Gespräche nicht in der Cloud speichert. Die einzige Möglichkeit, die Sicherheit Ihrer Backups zu gewährleisten, besteht darin, dafür zu sorgen, dass sie nicht über einen Server laufen und lokal gespeichert werden.

Offenbar ist es WhatsApp aber gelungen, einen Kompromiss zu finden, indem dort eine Verschlüsselungslösung für cloudbasierte Backups entwickelt wurde. Diese Lösung soll bereits in den kommenden Wochen für iOS und Android bereitstehen.

Ende-zu-Ende-verschlüsselte Cloud-Backups? Wie funktioniert das?

Sowohl unter iOS als auch unter Android kann WhatsApp Eure gespeicherten Konversationen auf zwei Arten schützen. Zunächst müsst Ihr einen 64-stelligen Verschlüsselungsschlüssel erstellen, um Eure in iCloud und Google Drive gespeicherten Chats zu verschlüsseln.

Dieser Verschlüsselungsschlüssel kann dann entweder lokal oder in einem Passwortmanager Eurer Wahl gespeichert werden. Ihr habt auch die Möglichkeit, ein Passwort zu erstellen, um diesen Verschlüsselungsschlüssel in einem sicheren Online-Tresor zu speichern, der speziell für diesen Zweck von WhatsApp entwickelt wurde.

Facebook setzt hierbei auf ein Hardware-Sicherheitsmodul (HSM). WhatsApp weiß nur, ob ein Schlüssel in einem HSM vorhanden ist oder nicht, kennt aber weder den Schlüssel selbst noch das dazugehörige Passwort zum Entsperren des HSM.

whatsapp hsm
So soll die Ende-zu-Ende-Verschlüsselung eines WhatsApp-Backups funktionieren / © WhatsApp/Facebook

Wenn Ihr Euch für Letzteres entscheidet, könnt Ihr ohne Eingabe Eures Passworts nicht auf den Schlüssel zugreifen. Wenn Ihr Euren Verschlüsselungsschlüssel vergesst, ist er für immer verloren – und damit auch die Sicherung Eurer Chats, da WhatsApp Euer Passwort nicht kennt.

Nach dem Entsperren mit dem zugehörigen Passwort in WhatsApp liefert das HSM den Verschlüsselungsschlüssel. Der wiederum entschlüsselt das Backup des Kontos, das auf Apple- oder Google-Servern gespeichert ist. Ein Schlüssel, der in einem der HSM-Tresore von WhatsApp gespeichert ist, wird nach wiederholten Versuchen, ein falsches Passwort einzugeben, dauerhaft unzugänglich. Die Hardware selbst befindet sich in Facebook-eigenen Rechenzentren auf der ganzen Welt, um gegen Netzwerkausfälle geschützt zu sein.

Was haltet Ihr von dieser Lösung? Beruhigt Euch dieses Verschlüsselungsversprechen hinsichtlich der Sicherheit Eurer Daten bei WhatsApp?

Quelle: WhatsApp

Hat Dir der Artikel gefallen? Jetzt teilen!
Jetzt mitdiskutieren

Keine Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!