WhatsApp Ende-zu-Ende Verschlüsselung Einstellungen

[LaXoR]

Was haltet ihr von der Ankündigung das WhatsApp nun vollständig Ende-zu-Ende verschlüsselt?

Verwendet wird das Signal Protocol Curve25519 mit AES256-Verschlüsselung und HMAC-SHA512 zur Authentifizierung.

Zur Steigerung der Sicherheit werden Einmalschlüssel verwendet. Forward Secrecy (PFS) soll ein späteres entschlüsseln einer abgefangenen Nachricht unmöglich machen.

Das Protokoll arbeitet mit drei unterschiedlich langen gültigen Arten von Paaren privater und öffentlicher Schlüssel, die bei der Installation erstellt werden .. Eine Möglichkeit den Prozess der privaten Schlüsselgenerierung zu individualisieren gibt es nicht! Es können keine eigenen privaten Schlüssel erstellt werden, sondern es wird bei der Installation einer zugeteilt. Das ist ja z.B. bei Threema oder OpenPGP anders.

Sind die laut Security Whitepaper generierten Zufallszahlen für den privaten Schlüssel auch tatsächlich zufällig oder wird als Bacakdoor der private Schlüssel ebenso an die Server übermittelt? Durch den closed source Code kann man keine Implementierungen überprüfen!

Sicherlich etwas pranoid aber wenn man keine Möglichkeit hat den private key zu individualisieren kann man doch erstmal davon ausgehen das der Zuteiler einer geschlossenen Software den Key kennt um Nachrichten ggf. später zu dechiffrieren.

Wie stellen wir also Sicher das die privaten Schlüssel tatsächlich niemand kennt?

Wo liegt denn eigentlich der Mehrwert für ein Unternehmen wie Facebook einen Messenger für 19Mrd zu kaufen um sich hinterher wieder selber auszusperren und keinen Gewinn daraus zu ziehen. Gut zugegeben, die Metadaten sind wertvoll aber wiegen diese die Ressourcen für solche Verschlüsslung auch wieder auf?

Bericht von Open Whisper Systems:
Open Whisper Systems >> Blog >> WhatsApp's Signal Protocol integration is now complete

WhatsApp Security Whitepaper (Direktdownload)
https://www.whatsapp.com/security/WhatsApp-...-Whitepaper.pdf

Bin auf eure Meinungen gespannt .. !

[SLE]

Was haltet ihr von der Ankündigung das WhatsApp nun vollständig Ende-zu-Ende verschlüsselt?

Werbung, gepaart mit Dummenfang.

Unabhängig von der Frage, ob sie den Schlüssel selbst kennen und die Nachrichteninhalte lesen können, sollte man sich die Ankündigung genau ansehen. Darin steht: Die Nachrichteninhalte werden verschlüsselt

Das heißt:
1. Der Nachrichtenverkehr (wer mit wem, wie oft schreibst etc.) bleibt weiterhin zugänglich und Facebook kann mit diesen Daten weiter fleißig Profile erstellen und aktualisieren.
2. Ebenso werden weiterhin die kompletten Adressbücher auf die Server in den USA geladen und abgeglichen, gespeichert etc.
Das ist für mich das eigentliche Unding an Whatsapp und dem ganzen Facebook Konzern: Selbst wer das nicht nutzt, wird schön als Profil gespeichert, nur wenn man bei irgendeinem Nutzer im Adressbuch steht. Dann am besten noch mit Anschrift etc.

Quelle

[Gast_J4U_*]

Das heißt:
1. Der Nachrichtenverkehr (wer mit wem, wie oft schreibst etc.) bleibt weiterhin zugänglich

Schreiben die doch selbst:

Schutz der Privatsphäre und Sicherheit sind in unseren Genen. Deshalb haben wir in den neuesten Versionen unserer App Ende-zu-Ende-Verschlüsselung. Deine Nachrichten, Fotos, Videos, Sprachnachrichten, Dokumente und Anrufe sind davor geschützt, in die falschen Hände zu fallen, wenn sie Ende-zu-Ende verschlüsselt sind.

Die haben nur nicht geschrieben, wer die richtigen Hände sind.
Dann kommt noch die Augenwischerei:

Die Ende-zu-Ende-Verschlüsselung von WhatsApp stellt sicher, dass nur du und die Person, mit der du kommunizierst, lesen kann, was gesendet wurde, und niemand dazwischen, nicht einmal WhatsApp.

Wie Du schon geschrieben hast, der Inhalt der Nachrichten ist weniger wichtig, es geht um die Kontakte und die haben sie.