Downloaden Sie, um offline zu lesen
WhatsAppverschlüsselung
- 1. Die Ende-zu-Ende Verschlüsselung in WhatsApp H.Mittendorfer, März 2018 Für das Propädeutikum Webwissenschaften 1
- 2. Gespaltene Meinungen "Medienberichten zufolgewar WhatsApp in den USA in einen Rechtsstreit mit Behörden verwickelt. Der Messenger-Dienst soll, ebenso wie das Konkurrenzprodukt Telegram, von jenen Atten- tätern benutzt worden sein, die im November in Paris 130 Menschen töteten.“ Quelle: http://bit.ly/2BRiHQV (veröffentlicht am 15.4.2016, zuletzt aufgerufen am 24.2.2018 ) Vorkommnisse wie diese spalteten die Gesellschaft bereits schon vor Jahren und brachten den Gesetzgeber auf den Plan. Seither findet eine angeregte Diskussion zwischen Sicherheitsbefürworter und Datenschützer statt. Eine demokratische Entscheidung für eine der beiden Seiten kann nur unter Abwägung der Rechtsgüter „öffentliche Sicherheit“ versus „Privatsphäre“ herbeigeführt werden, wobei die Angemessenheit praktizierter bzw. geplanter Angriffe mit digitalen Werkzeugen im Mittelpunkt der Betrachtung steht.
- 3. Angriffspunkte: Übertragung imallgemein zugänglichen Internet und Zwischenspeicherung bei Dienstanbietern Nachrichten in asynchronen Medien werden systembedingt nicht nur übertragen, sondern auch in Ressourcen der Diensteanbieter zwischen bzw. langzeitgespeichert. Eine Korrumpierung der übermittelten Nachrichten ist somit unabhängig voneinander am Übertragungsweg und/oder der Speicherung möglich. 3
- 4. (Zwischen)-Speicherung im Mailverkehr Bedingtdurch die Übertragung von E-Mails in getrennten Diensten für den Versand (SMPT-Service) und Empfang (POP oder IMAP- Service) erfolgt die Langzeit- oder Zwischenspeicherung der Nachrichten in den Ressourcen der Provider. 4
- 5. Ende-zu-Ende-Verschlüsselung Die Ende-zu-Ende-Verschlüsselung hatzum Ziel, Nachrichten im Gerät des Senders zu verschlüsseln und erst nach der Weiterleitung an den Empfänger, im Gerät des Empfängers zu entschlüsseln. 5
- 6. Auch WhatsApp setzt Ende-zu-Ende-Verschlüsselungein 6 Quelle: http://bit.ly/2442rjb (24.2.2018)
- 7. WhatsApp schreib dazu Sicherheitals Standard WhatsApps Ende-zu-Ende-Verschlüsselung ist verfügbar, wenn sowohl du als auch die Personen, denen du Nachrichten sendest, die neueste Version unserer App verwenden. Viele Messaging-Apps verschlüsseln nur die Nachrichten zwischen dir und ihnen, aber die Ende-zu-Ende-Verschlüsselung von WhatsApp stellt sicher, dass nur du und die Person, mit der du kommunizierst, lesen kann, was gesendet wurde, und niemand dazwischen, nicht einmal WhatsApp. Das wird dadurch erreicht, dass deine Nachrichten mit einem Schloss gesichert werden und nur du und der Empfänger den Schlüssel haben, der notwendig ist, um sie zu entschlüsseln und lesen. Für weitere Sicherheit, hat jede Nachricht ihr eigenes einmaliges Schloss mit einem eigenen Schlüssel. All dies passiert automatisch: du musst keine Einstellungen ändern oder spezielle sichere Chats erstellen, um deine Nachrichten sicher zu machen. Quelle: https://www.whatsapp.com/security/?l=de (24.3.2018)
- 8. Schwachstelle Adressvermittlung 8 Weil feste„IP-Adressen“ für alle Teilnehmer im Internet derzeit (noch) nicht gängige Praxis ist, bedarf es eines Dienstes, welcher die aktuelle IP-Adresse des Empfängers dem Sender einer Nachricht bereitstellt. Analoges gilt auch für den Verbindungsaufbau synchroner Kommunikation (z. B. Audio-/Videochat). Verkehrs- bzw. Zugangsdaten sind trotz der Ende-zu-Ende-Verschlüsselung dem Dienst somit bekannt sein.
- 9. Die Restunsicherheit der WhatsApp-Verschlüsselung Auchwenn nun selbst WhatsApp nicht mehr die Inhalte der Kommunikation mitlesen bzw. mithören kann: • wer • wann • wo • mit wem kommuniziert bleibt dennoch ungeschützt. Werden Metadaten über längere Zeit gesammelt und ausgewertet. Lassen sich umfangreiche Analysen über das Verhalten von Personen herstellen und mit hoher Wahrscheinlichkeit auch treffsichere Prognosen erstellten. Vielleicht sind derartige Daten - auch als Metadaten bezeichnet - viel interessanter als die Inhalte der Kommunikation selbst? 9