Auf die mehr als 100 Milliarden WhatsApp-Nachrichten täglich hat der Messenger-Dienst selbst keinen Zugriff mehr. Zu diesem Ergebnis kommt eine vom Schweizerischen Nationalfonds (SNF) geförderte Analyse. Damit sind die Daten fast sicher, wie es heisst.
Für die Vertraulichkeit sollte bei WhatsApp eine Ende-zu-Ende-Verschlüsselung sorgen. Beim automatischen Backup der Chats habe es allerdings bis vor kurzem nicht die gleiche Sicherheit gegeben, heisst es in einer Mitteilung des SNF vom Freitag. Denn der persönliche Schlüssel zu den in der Cloud abgelegten Daten war der Firma bekannt.
«Das Backup war gegenüber allen sicher, ausser gegenüber WhatsApp selbst», wird die vom Schweizerischen Nationalfonds geförderte Kryptografin Julia Hesse vom Forschungsinstitut IBM Research in Zürich zitiert. Vielleicht auch deshalb habe der Messenger-Dienst Ende 2021 ein neues Backup-Protokoll eingeführt.
Dieses hat die Kryptografin nun gemeinsam mit Forschenden der ETH Zürich und der Bergischen Universität Wuppertal in Deutschland unter die Lupe genommen. Gemäss der Studie liegt beim neuen System die Kopie des Schlüssels nicht mehr bei der Firma, sondern auf einem eigenen, besonders sicheren Computer, auf den WhatsApp keinen Zugriff hat und dessen Code nachträglich nicht geändert werden kann.
Wenn eine Benützerin oder ein Benützer das Smartphone verliert, kann sie oder er nun selbst durch ein Passwort auf den Schlüssel zugreifen und die eigenen Chats wiederherstellen.
Für die Analyse erstellte das Team ein formales Modell, das alle Anforderungen an ein sicheres Backup-System beschreibt – etwa die notwendige Länge der Schlüssel. Dieses ideale Modell verglichen sie dann mit dem tatsächlich eingesetzten Protokoll.
Eine mögliche Schwachstelle allerdings entdeckten die Forschenden: Eigentlich löscht das System alte Versionen des Backups, wenn eine neue Version erstellt wird - Schwachstelle Passwort etwa beim Ändern des Passworts.
«Ein Angriff von WhatsApp oder ausserhalb könnte dafür sorgen, dass die alten Versionen erhalten bleiben und so für jede noch existierende Version zehn zusätzliche Versuche möglich sind», gibt Hesse zu bedenken.
Durch die Wahl eines starken Passworts könne man dieses Hintertürchen aber schliessen. «Wenn man nicht seine Schweizer Postleitzahl, sondern mindestens acht Zeichen mit Sonderzeichen wählt, ist es egal, ob ein Angreifer zehn oder zweihundert Versuche hat», so Hesse. (saw/sda)
