WhatsApp verschlüsselt inzwischen Backups in der iCloud
Die iPhone-App legte das Backup der Ende-zu-Ende-verschlüsselten Nachrichten bislang im Klartext auf Apples Servern ab und ermöglichte so Angreifern bei Kenntnis der iCloud-Zugangsdaten weitreichende Einblicke in die Kommunikation.
(Bild: dpa, Arno Burgi)
WhatsApp sichert die in Apples iCloud hinterlegten Backups besser ab: Wenn ein Nutzer seinen Chat-Verlauf aus WhatsApp nach iCloud sichert, werden die "Backup-Dateien nun verschlüsselt verschickt", erklärte ein Sprecher der Messaging-App gegenüber Forbes. Weitere Details zur Art der Verschlüsselung wurden allerdings nicht genannt, die Änderung erfolgte offenbar schon im Herbst des vergangenen Jahres.
Die iPhone-Version von WhatsApp speicherte das Backup ursprünglich – und über mehrere Jahre hinweg – im Klartext auf Apples Servern. Angreifer mit Kenntnis der iCloud-Zugangsdaten konnten so auf die dort liegenden Chat-Verläufe zugreifen.
Herausgabe von iCloud-Daten an Strafverfolger
Apple gibt iCloud-Daten in bestimmten Fällen außerdem an Strafverfolgungsbehörden heraus, darunter fallen auch die Backup-Daten der mit WhatsApp und iMessage ausgetauschten Nachrichten. Dritte sind auf diese Weise in der Lage, Einblick in die Ende-zu-Ende-verschlüsselte Kommunikation der beiden Messaging-Plattformen zu erhalten.
Wie genau WhatsApp die Backups für iCloud sichert, bleibt vorerst offen. Die Verschlüsselung scheint nicht an ein vom Nutzer vergebenes Passwort geknüpft zu sein, der Schlüssel wäre somit weiter in der Hand des Anbieters. Unklar ist auch, ob die Android-Version von WhatsApp die in Google Drive hinterlegten Backups besser absichert.
Forensik-Anbieter verspricht weiterhin Zugriff auf iCloud-Backups von WhatsApp
Ein russischer Anbieter eines Forensik-Tools kann die neue iCloud-Backup-Verschlüsselung nach eigener Angabe inzwischen knacken, benötigt dafür aber – neben den iCloud-Zugangsdaten – auch die SIM-Karte der mit WhatsApp verknüpften Mobilnummer, offenbar um einen Code zu empfangen, der für die Wiederherstellung des Backups auf einem neuen Gerät erforderlich ist.
Der Anbieter Elcomsoft, der seit längerem ein Extraktions-Tool für WhatsApp-Daten anbietet, schreibt auf der eigenen Webseite, “zur Zeit” stehe die Entschlüsselung von verschlüsselten iCloud.Backups nicht zur Verfügung – man könne aber immer noch Kontakte, Media-Dateien und weitere Daten auf diesem Weg einsehen, nur die gespeicherten Textnachrichten selbst seien verschlüsselt.
WhatsApp merkt in der iPhone-App weiterhin an, dass die in iCloud gespeicherten Backup-Daten nicht “mit der WhatsApp Ende-zu-Ende-Verschlüsselung” geschützt sind. (lbe)
