SlideShare ist ein Scribd-Unternehmen logo
1 von 9
Die Ende-zu-Ende
Verschlüsselung
in WhatsApp
H. Mittendorfer, März 2018
Für das Propädeutikum Webwissenschaften
1
Gespaltene Meinungen
"Medienberichten zufolge war WhatsApp in den USA in einen
Rechtsstreit mit Behörden verwickelt. Der Messenger-Dienst soll,
ebenso wie das Konkurrenzprodukt Telegram, von jenen Atten-
tätern benutzt worden sein, die im November in Paris 130
Menschen töteten.“
Quelle: http://bit.ly/2BRiHQV (veröffentlicht am 15.4.2016, zuletzt aufgerufen am 24.2.2018 )
Vorkommnisse wie diese spalteten die Gesellschaft bereits schon
vor Jahren und brachten den Gesetzgeber auf den Plan. Seither
findet eine angeregte Diskussion zwischen Sicherheitsbefürworter
und Datenschützer statt. Eine demokratische Entscheidung für
eine der beiden Seiten kann nur unter Abwägung der Rechtsgüter
„öffentliche Sicherheit“ versus „Privatsphäre“ herbeigeführt werden,
wobei die Angemessenheit praktizierter bzw. geplanter Angriffe mit
digitalen Werkzeugen im Mittelpunkt der Betrachtung steht.
Angriffspunkte: Übertragung im allgemein zugänglichen
Internet und Zwischenspeicherung bei Dienstanbietern
Nachrichten in asynchronen Medien werden systembedingt nicht nur
übertragen, sondern auch in Ressourcen der Diensteanbieter zwischen
bzw. langzeitgespeichert. Eine Korrumpierung der übermittelten
Nachrichten ist somit unabhängig voneinander am Übertragungsweg
und/oder der Speicherung möglich.
3
(Zwischen)-Speicherung im Mailverkehr
Bedingt durch die Übertragung von E-Mails in getrennten Diensten
für den Versand (SMPT-Service) und Empfang (POP oder IMAP-
Service) erfolgt die Langzeit- oder Zwischenspeicherung der
Nachrichten in den Ressourcen der Provider.
4
Ende-zu-Ende-Verschlüsselung
Die Ende-zu-Ende-Verschlüsselung hat zum Ziel, Nachrichten im
Gerät des Senders zu verschlüsseln und erst nach der
Weiterleitung an den Empfänger, im Gerät des Empfängers zu
entschlüsseln.
5
Auch WhatsApp setzt
Ende-zu-Ende-Verschlüsselung ein
6
Quelle: http://bit.ly/2442rjb (24.2.2018)
WhatsApp schreib dazu
Sicherheit als Standard
WhatsApps Ende-zu-Ende-Verschlüsselung ist verfügbar, wenn sowohl du als
auch die Personen, denen du Nachrichten sendest, die neueste Version
unserer App verwenden. Viele Messaging-Apps verschlüsseln nur die
Nachrichten zwischen dir und ihnen, aber die Ende-zu-Ende-Verschlüsselung
von WhatsApp stellt sicher, dass nur du und die Person, mit der du
kommunizierst, lesen kann, was gesendet wurde, und niemand dazwischen,
nicht einmal WhatsApp. Das wird dadurch erreicht, dass deine Nachrichten mit
einem Schloss gesichert werden und nur du und der Empfänger den Schlüssel
haben, der notwendig ist, um sie zu entschlüsseln und lesen. Für weitere
Sicherheit, hat jede Nachricht ihr eigenes einmaliges Schloss mit einem
eigenen Schlüssel. All dies passiert automatisch: du musst keine Einstellungen
ändern oder spezielle sichere Chats erstellen, um deine Nachrichten sicher zu
machen.
Quelle: https://www.whatsapp.com/security/?l=de (24.3.2018)
Schwachstelle Adressvermittlung
8
Weil feste „IP-Adressen“ für alle Teilnehmer im Internet derzeit (noch) nicht
gängige Praxis ist, bedarf es eines Dienstes, welcher die aktuelle IP-Adresse
des Empfängers dem Sender einer Nachricht bereitstellt. Analoges gilt auch für
den Verbindungsaufbau synchroner Kommunikation (z. B. Audio-/Videochat).
Verkehrs- bzw. Zugangsdaten sind trotz der Ende-zu-Ende-Verschlüsselung
dem Dienst somit bekannt sein.
Die Restunsicherheit der
WhatsApp-Verschlüsselung
Auch wenn nun selbst WhatsApp nicht mehr die Inhalte der
Kommunikation mitlesen bzw. mithören kann:
• wer
• wann
• wo
• mit wem kommuniziert
bleibt dennoch ungeschützt. Werden Metadaten über längere
Zeit gesammelt und ausgewertet. Lassen sich umfangreiche
Analysen über das Verhalten von Personen herstellen und mit
hoher Wahrscheinlichkeit auch treffsichere Prognosen erstellten.
Vielleicht sind derartige Daten - auch als Metadaten bezeichnet -
viel interessanter als die Inhalte der Kommunikation selbst?
9

Weitere ähnliche Inhalte

Mehr von Hans Mittendorfer (20)

Kryptographie
KryptographieKryptographie
Kryptographie
 
Ki
KiKi
Ki
 
Ki
KiKi
Ki
 
Meatdaten
MeatdatenMeatdaten
Meatdaten
 
Semiotik iii
Semiotik iiiSemiotik iii
Semiotik iii
 
Unternehmeskommunikation
UnternehmeskommunikationUnternehmeskommunikation
Unternehmeskommunikation
 
Lernblogs ii
Lernblogs iiLernblogs ii
Lernblogs ii
 
Webwissenschaften
WebwissenschaftenWebwissenschaften
Webwissenschaften
 
Semiotik ii
Semiotik iiSemiotik ii
Semiotik ii
 
Weblogs als partizipative lernbegleitung
Weblogs als partizipative lernbegleitungWeblogs als partizipative lernbegleitung
Weblogs als partizipative lernbegleitung
 
Grosse zukunft des_buches_2
Grosse zukunft des_buches_2Grosse zukunft des_buches_2
Grosse zukunft des_buches_2
 
Semiotik
SemiotikSemiotik
Semiotik
 
Qr code
Qr codeQr code
Qr code
 
Menschliche kommunikation
Menschliche kommunikationMenschliche kommunikation
Menschliche kommunikation
 
Watzlawick 1
Watzlawick 1Watzlawick 1
Watzlawick 1
 
Webkommunikation
WebkommunikationWebkommunikation
Webkommunikation
 
XHTML
XHTMLXHTML
XHTML
 
Semantic html5
Semantic html5Semantic html5
Semantic html5
 
Html5 einführung
Html5 einführungHtml5 einführung
Html5 einführung
 
Semantischer xhtml code 12w
Semantischer xhtml code 12wSemantischer xhtml code 12w
Semantischer xhtml code 12w
 

WhatsAppverschlüsselung

  • 1. Die Ende-zu-Ende Verschlüsselung in WhatsApp H. Mittendorfer, März 2018 Für das Propädeutikum Webwissenschaften 1
  • 2. Gespaltene Meinungen "Medienberichten zufolge war WhatsApp in den USA in einen Rechtsstreit mit Behörden verwickelt. Der Messenger-Dienst soll, ebenso wie das Konkurrenzprodukt Telegram, von jenen Atten- tätern benutzt worden sein, die im November in Paris 130 Menschen töteten.“ Quelle: http://bit.ly/2BRiHQV (veröffentlicht am 15.4.2016, zuletzt aufgerufen am 24.2.2018 ) Vorkommnisse wie diese spalteten die Gesellschaft bereits schon vor Jahren und brachten den Gesetzgeber auf den Plan. Seither findet eine angeregte Diskussion zwischen Sicherheitsbefürworter und Datenschützer statt. Eine demokratische Entscheidung für eine der beiden Seiten kann nur unter Abwägung der Rechtsgüter „öffentliche Sicherheit“ versus „Privatsphäre“ herbeigeführt werden, wobei die Angemessenheit praktizierter bzw. geplanter Angriffe mit digitalen Werkzeugen im Mittelpunkt der Betrachtung steht.
  • 3. Angriffspunkte: Übertragung im allgemein zugänglichen Internet und Zwischenspeicherung bei Dienstanbietern Nachrichten in asynchronen Medien werden systembedingt nicht nur übertragen, sondern auch in Ressourcen der Diensteanbieter zwischen bzw. langzeitgespeichert. Eine Korrumpierung der übermittelten Nachrichten ist somit unabhängig voneinander am Übertragungsweg und/oder der Speicherung möglich. 3
  • 4. (Zwischen)-Speicherung im Mailverkehr Bedingt durch die Übertragung von E-Mails in getrennten Diensten für den Versand (SMPT-Service) und Empfang (POP oder IMAP- Service) erfolgt die Langzeit- oder Zwischenspeicherung der Nachrichten in den Ressourcen der Provider. 4
  • 5. Ende-zu-Ende-Verschlüsselung Die Ende-zu-Ende-Verschlüsselung hat zum Ziel, Nachrichten im Gerät des Senders zu verschlüsseln und erst nach der Weiterleitung an den Empfänger, im Gerät des Empfängers zu entschlüsseln. 5
  • 6. Auch WhatsApp setzt Ende-zu-Ende-Verschlüsselung ein 6 Quelle: http://bit.ly/2442rjb (24.2.2018)
  • 7. WhatsApp schreib dazu Sicherheit als Standard WhatsApps Ende-zu-Ende-Verschlüsselung ist verfügbar, wenn sowohl du als auch die Personen, denen du Nachrichten sendest, die neueste Version unserer App verwenden. Viele Messaging-Apps verschlüsseln nur die Nachrichten zwischen dir und ihnen, aber die Ende-zu-Ende-Verschlüsselung von WhatsApp stellt sicher, dass nur du und die Person, mit der du kommunizierst, lesen kann, was gesendet wurde, und niemand dazwischen, nicht einmal WhatsApp. Das wird dadurch erreicht, dass deine Nachrichten mit einem Schloss gesichert werden und nur du und der Empfänger den Schlüssel haben, der notwendig ist, um sie zu entschlüsseln und lesen. Für weitere Sicherheit, hat jede Nachricht ihr eigenes einmaliges Schloss mit einem eigenen Schlüssel. All dies passiert automatisch: du musst keine Einstellungen ändern oder spezielle sichere Chats erstellen, um deine Nachrichten sicher zu machen. Quelle: https://www.whatsapp.com/security/?l=de (24.3.2018)
  • 8. Schwachstelle Adressvermittlung 8 Weil feste „IP-Adressen“ für alle Teilnehmer im Internet derzeit (noch) nicht gängige Praxis ist, bedarf es eines Dienstes, welcher die aktuelle IP-Adresse des Empfängers dem Sender einer Nachricht bereitstellt. Analoges gilt auch für den Verbindungsaufbau synchroner Kommunikation (z. B. Audio-/Videochat). Verkehrs- bzw. Zugangsdaten sind trotz der Ende-zu-Ende-Verschlüsselung dem Dienst somit bekannt sein.
  • 9. Die Restunsicherheit der WhatsApp-Verschlüsselung Auch wenn nun selbst WhatsApp nicht mehr die Inhalte der Kommunikation mitlesen bzw. mithören kann: • wer • wann • wo • mit wem kommuniziert bleibt dennoch ungeschützt. Werden Metadaten über längere Zeit gesammelt und ausgewertet. Lassen sich umfangreiche Analysen über das Verhalten von Personen herstellen und mit hoher Wahrscheinlichkeit auch treffsichere Prognosen erstellten. Vielleicht sind derartige Daten - auch als Metadaten bezeichnet - viel interessanter als die Inhalte der Kommunikation selbst? 9