WhatsApp hatte bislang ein kleines Problem, wenn es um die Sicherungen der Chats in der Cloud geht. Diese waren nämlich nicht durch WhatsApp abgesichert. Anders als aktive Chats gab es bislang keine Ende-zu-Ende-Verschlüsselung. Wirklich unsicher waren eure Sicherungen deshalb allerdings nicht, denn für einen fremden Zugriff hätte man euer Google-Konto knacken müssen. Aber theoretisch waren Sicherungen bei Google Drive für Google lesbar.
Jetzt sieht das anders aus, WhatsApp sichert demnächst Chat-Backups in der Cloud mit einer Verschlüsselung. So heißt es: „Aber wenn die Leute sich jetzt dafür entscheiden, Ende-zu-Ende-verschlüsselte (E2EE)-Backups zu aktivieren, sobald sie verfügbar sind, können weder WhatsApp noch der Backup-Dienstleister auf ihr Backup oder ihren Backup-Verschlüsselungsschlüssel zugreifen.“
WhatsApp spricht von neuem System zur Verschlüsselung der Sicherungen
„Um E2EE-Backups zu ermöglichen, haben wir ein völlig neues System zur Speicherung von Verschlüsselungsschlüsseln entwickelt, das sowohl mit iOS als auch mit Android funktioniert. Wenn E2EE-Backups aktiviert sind, werden Backups mit einem eindeutigen, zufällig generierten Verschlüsselungsschlüssel verschlüsselt. Die Benutzer können den Schlüssel manuell oder mit einem Benutzerkennwort sichern.
Wenn sich jemand für ein Passwort entscheidet, wird der Schlüssel in einem Backup Key Vault gespeichert, der auf einer Komponente basiert, die als Hardware-Sicherheitsmodul (HSM) bezeichnet wird – spezialisierte, sichere Hardware, die zum sicheren Speichern von Verschlüsselungsschlüsseln verwendet werden kann. Wenn der Kontoinhaber Zugriff auf sein Backup benötigt, kann er mit seinem Verschlüsselungsschlüssel darauf zugreifen oder sein persönliches Passwort verwenden, um seinen Verschlüsselungsschlüssel aus dem HSM-basierten Backup Key Vault abzurufen und sein Backup zu entschlüsseln.“ – via Facebook