Wer seine Daten im Griff haben will, der sollte auf die Back-ups nicht vergessen. Eine Lektion, die derzeit auch in der österreichischen Innenpolitik eine gewisse Rolle spielt. Stammen jene Chats zwischen ÖVP-Politikern, die zuletzt sogar Bundeskanzler Sebastian Kurz seinen Job gekostet haben, doch von einer nicht bedachten Datensicherung, durch die der Versuch, belastende Chats zu löschen, ins Leere lief. Nun kann man durchaus argumentieren, dass dieser Umstand im konkreten Fall im öffentlichen Interesse lag, das ändert aber nichts daran, dass Back-ups auch für die breite Masse eine echte Lücke in ihrem Sicherheitskonzept darstellen können.

WhatsApp

Ein Paradebeispiel hierfür ist Whatsapp: Zwar werden die Konversationen dort schon seit Jahren Ende-zu-Ende-verschlüsselt übertragen, dieses System wird aber durch die Back-up-Funktion unterwandert. Damit die Nutzer ihre Daten beim Wechsel von einem Gerät auf das andere bequem wiederherstellen können, werden die Chats nämlich in den Clouds von Apple und Google gesichert – und zwar bislang unverschlüsselt. Das heißt auch: Jeder mit Zugriff auf iCloud oder Google Drive – egal ob infolge eines Angriffs oder eines Durchsuchungsbefehls – kann dort die Chats der Nutzer einsehen. Ein Umstand, der dem Messenger über die Jahre viel Kritik von Sicherheitsexperten eingebracht hat – und der sich nun endlich ändern soll.

Verschlüsselung

Die Cloud-Back-ups von Whatsapp werden künftig Ende-zu-Ende-verschlüsselt bei Apple und Google gespeichert. Dies hat Facebook bereits vor einigen Wochen erstmals angekündigt, nun beginnt die Auslieferung dieser Neuerung an die Nutzer. Bis das Ganze bei allen Usern landet, wird allerdings noch einige Zeit vergehen. Aufgrund der Komplexität des Features wählt man bewusst einen langsamen "Rollout". Dass es so lange gedauert hat, bis dieser Schutz fertig geworden ist, liege an der hohen Komplexität der Entwicklung, betont Facebook. Ein System zu entwerfen, das einerseits garantiert, dass selbst Facebook oder auch die Serverbetreiber keinen Einblick in die Daten haben, und gleichzeitig nicht die Gefahr birgt, dass sich die Nutzer selbst aussperren, sei nicht gerade trivial.

Im gewählten Aufbau stehen den Whatsapp-Usern nun zwei Optionen zur Wahl: Bei der Default-Wahl wird ein 64 Bit langer Key aus einem vom Nutzer angegebenen Passwort erstellt, der dann auf einem speziellen Server von Facebook gespeichert wird. Die Nutzer können den Key über die Eingabe des Passworts von dort abrufen und dann lokal zur Entschlüsselung nutzen. Ein Hardwaresicherheitsmodul soll garantieren, dass Angreifer nicht an die auf dem Server gespeicherten Keys kommen. Wer diesem System nicht vertraut, der kann alternativ den privaten Key auch selbst verwalten.

Option

Ob die zusätzliche Schutzebene für das eigene Konto schon verfügbar ist, lässt sich über die App-Einstellungen herausfinden. Unter Chats > Chat Back-up findet sich in dem Fall dann die neue Option "End-to-end Encrypted Back-up". Das heißt auch: Von Haus aus ist diese zusätzliche Schutzebene derzeit nicht aktiviert. Wird die Option angewählt, werden die Nutzer nach einem Passwort oder dem passenden Key gefragt.

Wer Passwort hergibt, dem hilft auch keine Verschlüsselung

An dem einleitend erwähnten Fall hätte übrigens die neue Back-up-Verschlüsselung wenig geändert; wurden dabei doch die vieldiskutierten Chats nicht über einen Zugriff auf die Cloud, sondern mithilfe eines lokalen Time-Machine-Back-ups für Apple-Systeme wiederhergestellt – und zwar unter Mithilfe des Beschuldigten, der sein Passwort herausgeben hat. Davor würde dann auch die neue Whatsapp-Verschlüsselung nicht schützen. (Andreas Proschofsky, 15.10.2021)