WhatsApp Ende-zu-Ende-Verschlüsselung, kann WhatsApp mitlesen?

...komplette Frage anzeigen

7 Antworten

Hier ein beispiel wie es funktionieren könnte:

Wir haben Client A und client B

Beide clients haben einen schlüsselgenerator eingebaut die sichere schlüssel generieren können.

Die verschlüsselung ist asynchron. Dh es werden 2 schlüssel generiert und was man mit dem einen verschlüsselt kann man nur mit dem anderen entschlüsseln

Client A und B tauschen jeweils ihre Public keys am anfang aus. Mit diesem Public key verschlüsseln sie dann ihre nachrichten die dem anderen geschickt werden.

Den Anderen key behalten sie entsprechend um die nachricht zu entschlüsseln.

Ein angreifer der den key beim übertragen abfängt kan damit maximal nachrichten verschlüsseln. Aber nicht entschlüsseln.

Und da die keys im Client generiert werden. ggf. sogar dynamisch jeden tag ein neuer oder so. Wissen die whatsapp server nichts davon.

Dennoch muss man soetwas einfach vertrauen weil die app könnte den private key ja einfach an die whatappserver schicken.

Der betreiber kann wenn er das so einrichtet theoretisch immer die daten der user lesen.

Danke für die Antwort! Ich glaube so langsam check ich die Logik.

Zum Verständnis nochmal in meinen eigenen Worten: Client A generiert einen Key und schickt den an Client B, mit der Aufforderung "Hey, benütze diesen Key zum verschlüsseln, weil nur ich weiß wie ich damit verschlüsselte Sachen wieder entschlüssel!". Stimmt das?

Der Key, der zum Entschlüsseln benötigt wird, wird also nie übertragen? Und man kann den Entschlüssel-Key auch nicht irgendwie aus dem Verschlüssel-Key (=Public Key?) generieren?

0
@salavina

Korrekt. Https funktioniert im übrigen genauso.

Um genau zu sein generieren die clients 2 keys.

Und nein man kann einen key nicht aus den anderen generieren.

1
@salavina

So in etwa, ja. Der öffentliche Key des Empfängers wird zum Verschlüsseln benutzt und kann an alle gesendet werden, die damit ihre Nachrichten verschlüsseln wollen. Der zugehörige private Key dient der Entschlüsselung und verbleibt, wie der Name sagt, allein beim Empfänger.

0

In die Nachricht selber kann whatsapp nicht reingucken. (Wobei, es gibt eine Sicherheitslücke, die die offlinenachrichten btrifft, aber so genau kenne ich mich da nicht aus, mehr dazu hier: http://blog.fefe.de/?ts=a684603e )

Was what'sapp allerdings weiterhin problemlos lesen kann, sind die Metadaten. Das ist alles, was betrifft, wer wann mit wem wie lange geschrieben hat. Wenn man eine genügend große Menge davon hat, spielt der Inhalt der Daten eigentlich keine Rolle mehr…

Also: What'sApp kann nicht mehr auf den Inhalt zugreifen, aber der ist sowieso unwichtig bei den Ausmaßen

Natürlich könnte WhatsApp die Nachrichten mitlesen, du schreibst sie ja in WhatsApp. Wenn sie wollen, können sie das ohne Probleme.

In der Bestätigung wird zwar versichert, "dass weder WhatsApp noch Dritte sie lesen oder hören können".

Aber wenn der Wille da ist, hat WhatsApp auch keine Probleme, seine eigenen Nachrichten zu lesen. ;-)

Gut, ein Mitlesen der Klartext-Nachrichten durch eine entsprechende Manipulation der App bzw. allgemein der Endgeräte ist natürlich immer möglich. Ich bezog mich jetzt aber auf das Decodieren der verschlüsselten Nachrichten auf den WhatsApp-Servern.

0

Natürlich! Die haben sicherlich Backdoors für sich und für die Geheimdienste eingebaut.

Whatsapp kann ganze narichten mitlesen es gab erst vor kurzem ein Skandal das Whatsapp Nummern herausgegeben hat an dritte

Es sollte nicht funktionieren,aber....

Whatsapp  hat ein Hintertürchen eingebaut,mit dem sie dem Nutzer einen neuen Key zusenden können.Mit dem wäre die Entschlüsselung möglich.

Nicht nur WhatsApp kann mitlesen. Geheimdiensttechnisch ist so gut wie kein kommunikationsweg der über Knotenpunkte wie Server läuft abhörsicher.

Die Test zur Verschlüsselung von WhatsApp waren bisher ja recht positiv, soweit ich weis. Es könnten natürlich Backdoors vorhanden sein, aber außer den Metadaten sollte WhatsApp bei einer tatsächlichen Ende-zu-Ende-Verschlüsselung nicht viel sehen, oder?

0
@salavina

Ja, solange kein Interesse besteht das geschriebene mit zu lesen, ist die Verschlüsselung ausreichend und ohne Expertise nicht auszulesen. 

0

Moderne und vor allem öffentliche Kryptoalgorithmen unterliegen permanenten Reviews, Analysen und Tests. Sie können als sicher genug angesehen werden und sind, vernünftig implementiert, nicht mal einfach so zu knacken, auch nicht für Geheimdienste. Siehe z. B. das Theater FBI vs. Apple - das Handy wurde zwar letztlich geknackt, aber vermutlich eher durch eine Sicherheitslücke und nicht durch ein Brechen der eigentlichen Codierung (habs aber nicht weiter verfolgt).

0
@Netizen78

Einfacher als man vermuten vermag. Bestes Beispiel ist das Thor Netzwerk dessen "anonyme" Daten transferenz. Die Schwierigkeit liegt nicht im knacken der Verschlüsselung, sondern die rechtliche Grundlage um ein Netzwerk anzugreifen zur informationsgewinnung.

0

ende zu ende kann ganz easy gehackt werden

0

natürlich kann man verhindern das dritte wie geheimdienste mitlesen können. der schlüsselaustausch darf eben nur nichtmehr übers internet erfolgen. werden die zb über usb sticks nur verteilt ist das ganze so sicher wie der algo & das passwort ist. hat natürlich sinn den algo nichtnur einmal durchlaufen zu lassen mit nicht nur einem passwort wenns sicher sein soll

0

Was möchtest Du wissen?