Neue WhatsApp Verschlüsselung sinnlos

Wie viele Medien in den letzten Tagen berichtet haben, bietet die neue Version von WhatsApp jetzt „endlich“ eine „Ende zu Ende Verschlüsselung“. Das ist – wie immer nur Augenwischerei – in diesem Artikel geht es um die Art der Verschlüsselung und dem – sagen wir mal – Designfehler.

Die Verschlüsselungsart ist eine sogenannte asymmetrische Verschlüsselung, ähnlich wie bei PGP und dem Messenger Signal (ehemals Textsecure). Asymmetrisch heißt hier, dass es einen Schlüssel zum Verschlüsseln gibt (den öffentlichen) und einen zum Entschlüsseln (den privaten). Die Bestimmung dieser beiden zusammengehörender Schlüssel geschieht in einem komplizierten mathematischen Verfahren. Es gibt hierbei gute und schlechte. Die guten ermöglichen es nicht aus dem öffentlichen Schlüssel den privaten zu bestimmen und ergeben auch nur genau einen privaten zu einem öffentlichen Schlüssel. Nur soviel dazu: es geht um Primzahlen. Im Informatikstudium habe ich über solche Verschlüsselungen einiges gelernt.
In der Tat wurde der Programmierer der App „Signal“ mit der Programmierung der Verschlüsselung beauftragt, was dieser auch tat. Er benutzte die gleiche Verschlüsselung wie auch bei Signal. An sich klingt das alles ja gut, aber nur oberflächlich.
Bei genauerer Betrachtung fallen folgende Dinge auf:
Warum sollte ein Unternehmen, dessen Geschäftsmodell darauf basiert personenbezogene Daten auszuwerten und diese weiter zu verkaufen (Facebook – Inhaber von WhatsApp) jetzt auf einmal das eigene Geschäftsmodell unterwandern? Ganz einfach: haben die doch garnicht!
Die haben es lediglich perfektioniert. Bisher war es jedem auch nur so halbwegs begabten Hacker möglich, jede von der App gesendeten Nachricht zu entschlüsseln. Man musste es nur schaffen, diese Nachrichten mitzulesen. Mit Hilfe eines speziell präparierten Smartphone ging das im Umkreis von ca 50-100 Metern problemlos, mit einem Hackerangriff auf einen Router von überall aus. Trägt man die Informationen zusammen und wertet sie aus, bekommt man ein genaues Bild der jeweiligen Person. Bisher wurde dies wurde sogar bei einigen Seminaren und Vorträgen live vorgeführt. Das geht jetzt nicht mehr.
Die Verschlüsselung ist jetzt nicht mehr in abnehmbarer Zeit knackbar. Also kann nur noch jemand im Besitz des jeweiligen (privaten) Schlüssels die Nachrichten entschlüsseln.
Und genau hier ist der Knackpunkt! Die App WhatsApp kann nicht überprüft werden, weil der Quelltext (das Programm in der jeweiligen Programmiersprache) nicht einsehbar ist – das nennt man auch „closed source“. Whats App könnte also die privaten Schlüssel auch zusätzlich auf dem eigenen Server speichern. Der offizielle Grund dafür wäre Benutzfreundlichkeit. Alle Apps, die das nicht machen, leiden nämlich unter folgendem Problem: löscht ein Benutzer die App oder installiert sie auf einem neuen Handy ohne eine Sicherung des privaten Schlüssels, bekommt er einen neuen. In der Kontaktliste seiner Kontakte erscheint er jetzt entweder doppelt (wie bei Threema), weil er einmal unter neuer und alter ID erscheint oder alle Kontakte erhalten eine Nachricht mit einem Text wie „Schlüssel geändert… bla bla bla“ (wie bei Signal) – bei WhatsApp bleibt der Schlüssel jedoch gleich… Also muss er auf dem Facebook / WhatsApp Server gespeichert werden. Bei dem WhatsApp Messenger ist es ähnlich- dies ist aber immer noch kein Beweis, dass der (private) Schlüssel nicht doch zu WhatsApp transportiert wird. Dies kann man erst beweisen, wenn der Programmquelltext offen gelegt wird (das nennt man Open Source). Vorher kann niemand sagen, was das Programm wirklich macht… Man nennt dies Schlüsselübertragung über einen Seitenkanal…
Und da kommt Signal ins Spiel. Diese App ist Open Source. Jeder kann den Quelltext lesen. Dies wurde schon gemacht und überprüft- hier wird der private Schlüssel nicht irgendwo hin gesendet und damit ist es wirklich nicht nur verschlüsselt sondern auch geheim.
Aber warum hat WhatsApp die Verschlüsselung überhaupt eingeführt wenn sie sowieso sinnlos ist? Für uns ist sie sinnlos, das ist richtig, aber nicht für WhatsApp. Für das Unternehmen ist sie Gold wert. Weil bisher jeder die Daten sammeln konnte, konnten diese Daten auch zu Dumpingpreisen gekauft werden. Jetzt nicht mehr. Das einzige Unternehmen, das jetzt auf dieser Datenhalde von Daten von mehr als 1 Milliarde Benutzer sitzt ist Facebook und niemand anderes mehr. Stellen Sie sich einmal vor Sie hätten Daten von 1 Milliarde Menschen und jeder möchte diese Daten haben: Werbeunternehmen, Geheimdienste, etc…
Warum der Programmierer von Signal sich überhaupt zu so etwas hat hinreißen lassen? Nun da könnte es mehrere Gründe geben, es muss nicht immer Geld sein. Manchmal ist auch das Streichen aus der sogenannten „no fly“ Liste ein guter Grund. In dieser Liste sind in USA alle Leute enthalten, die terrorverdächtig sind. Und dazu gehört man sich, wenn man funktionierende Verschlüsselungen aus USA exportiert. Bisher war der Programmierer von Signal nur wegen der App Signal auf dieser Liste…

5 Kommentare

  1. Ich bin kein Kryptografie-Experte, beschäftige mich aber auch schon eine Weile mit der Thematik. Auch bin ich definitiv kein WhatsApp-Fan, sondern nutze stattdessen Threema. Prinzipiell gebe ich Dir recht, dass solange die Anwendung Closed Source ist, durch Dritte nicht sichergestellt werden kann, dass die Anwendung und Verschlüsselung sicher genug ist. Dabei muss es sich nicht einmal um eine absichtlich eingebaute Backdoor handeln, sondern kann auch durch eine fehlerhafte Implementierung versehentlich verursacht sein. Leider gilt das aktuell auch für Threema. Das ist eine prinzipielle Schwäche von Closed Source und eine Frage des Vertrauens. Bei Open Source ist das hingegen für jedermann verifizierbar – entsprechende Kenntnisse vorausgesetzt.

    Deine Schlussfolgerung, dass der private Schlüssel auf dem WhatsApp-Server liegen muss, weil sich WhatsApp beim Wechsel des Endgeräts nicht wie Threema verhält, ist aus meiner Sicht allerdings fragwürdig. Auch bin ich nicht sicher, dass der private Schlüssel beim Wechsel des Endgeräts wirklich gleich bleibt.

    Tatsächlich scheint die Sache deutlich komplizierter zu sein. Auf der Webseite von WhatsApp kann man sich unter https://www.whatsapp.com/security/ ein Security-Whitepaper herunterladen. Ich verstehe davon zwar nur die Hälfte, aber es ist ersichtlich, dass zusätzlich mit One-Time Pre-Keys gearbeitet wird. Das sind laut Dokument Schlüssel, welche nur einmalig zu Installationszeitpunkt benutzt werden. Zusätzlich wird unmissverständlich darauf hingewiesen, dass der WhatsApp-Server zu keinem Zeitpunkt Zugriff auf den privaten Schlüssel hat.

    Ich gehe davon aus, dass sich schon dutzende Experten das Whitepaper vorgeknöpft haben, um nach einer Schwachstelle zu suchen. Bis jetzt habe ich aber noch keinen Artikel finden können, in welchem ein Experte etwas zu kritisieren hatte. Es scheint derzeit noch unklar zu sein, ob die App hält, was sie verspricht und ob es einen unabsichtlichen oder absichtlichen Designfehler gibt. Auch ist unklar, ob die App überhaupt so arbeitet, wie im Whitepaper beschrieben wurde. Soweit mir bekannt konnte der App aber bisher noch nicht nachgewiesen werden, dass sie den privaten Schlüssel versendet.

    Das eigentliche Problem scheint sowieso ein Anderes zu sein: Anhand von Metadaten weiß WhatsApp von einer Milliarde Menschen, wer wann mit wem wo kommuniziert. Das ist vermutlich viel interessanter als der Nachrichteninhalt.

  2. Hallo Markus,

    erst einmal vielen Dank für Deinen Kommentar. Und Entschuldigung, dass es so lange gedauert hat, bis ich den Beitrag freigegeben habe. Ich gebe im Moment (zumindest gefühlt) Tag und Nacht Schulungen.
    Nun zu Deinem Beitrag…
    Ja, in zwei Sachen gebe ich Dir Recht:

    1. es ist in der Tat ein einmaliger Schlüssel (one-time-pre-key)- das ändere ich heute noch in meinem Beitrag.
    2. die Summe der Metadaten ist ebenfalls datenschutzrechtlich ein Problem.

    Aber: auch wenn der Whats App Messenger die gleiche Verschlüsselung bietet wie Signal (ehemals Textsecure), heisst das noch lange nicht, dass man genauso sicher ist wie bei Signal.
    Wir dürfen nicht vergessen, dass Facebook als Inhaber der Marke Whatsapp und des Whatsapp-Netzwerkes Geld damit verdient, dass Daten gesammelt und ausgewertet werden. Und warum sollte eine Firma sich sozusagen selbst den Geldhahn zudrehen? Ich bin fest davon überzeugt, dass der private Schlüssel über einen- wie es in der aktuellen c’t heisst- „Seitenkanal“ abfliessen lässt. Man kann jedoch auf Grund des verschlossenen Quelltextes weder das eine noch das andere beweisen. Und damit haben wir schon das Problem: Solange, wie Quelltext nicht offen ist, wie soll man denn nachweisen, was genau ein Programm macht?
    Würdest Du eher einer amerikanischen Firma trauen, die Geldgeber zufrieden stellen muss oder einem OpenSource-Projekt, wo jeder nachweisen kann, was das Programm wirklich macht?

    lg

    sneakyx alias André

  3. Ich bin auch der Meinung, dass die Datenkrake Facebook nicht gerade mit Vertrauenswürdigkeit und Datenschutz glänzt. Ob die WhatsApp-Verschlüsselung sicher ist oder nicht, spielt da nur noch eine untergeordnete Rolle.

    Vom Sicherheitsaspekt her ist Signal ist vermutlich die beste Lösung – angeblich hat da ja selbst Snowden sein Vertrauen ausgesprochen. Trotzdem kann ich mir kaum vorstellen, dass sich die App langfristig durchsetzt. Look & Feel können derzeit den Normalanwender nicht überzeugen. Das zweite Problem ist der Bekanntsheitsgrad. Telegram und Threema haben ja einige schon mal gehört. Aber Signal klingt wie eine Zahnpaste oder Versicherungsgruppe. Und wenn man das Thema mal anspricht, stöhnen viele: „Oh Nein, nicht schon wieder ein neuer/anderer Messenger!“

    Mich persönlich stört bei Signal dieser „SMS-Ersatz“-Ansatz, falls Du weißt, was ich meine. Auch gibt es dort eine Bindung an die Rufnummer wie bei WhatsApp und Telegram. Insgesamt überzeugt mich das ID-basierende Konzept vom Threema mehr. Das ist allerdings ein anderes Thema und da Threema ebenfalls Closed-Source ist, kann die Sicherheit nicht überprüft werden.

    1. Daneben, dass der Name an eine Zahnpaste erinnert, ist ein weiteres Problem von Signal, dass für die Registrierung die Angabe der Rufnummer erforderlich ist, was mich persönlich sehr stört (und weshalb ich auch Threema nutze, wo vollständige Anonymität gewahrt werden kann).

  4. Hallo nochmals,

    durch den neuesten Eintrag von Mike Kuketz bin ich auf den Messenger conversations gestossen. Er basiert auf Jabber/XMPP – ich werde ihn ausgiebig testen und dann darüber berichten – auch mit Installationshilfen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Seite verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmst du dem zu.

Datenschutzerklärung