Es ist eine Ebene der Sicherheit, die Apple seinen Nutzern nicht bietet und bieten wird. Eine Ende-zu-Ende-Verschlüsselung für das Backup in der iCloud wird ausgerechnet von WhatsApp auch für iOS eingeführt. Die lange nachgefragte Verbesserung der Sicherheit wird in den kommenden Wochen ausgerollt.

WhatsApp führt eine Neuerung ein, die aufhorchen lässt: Eine Ende-zu-Ende-Verschlüsselung für das Backup der eigenen Unterhaltungen. Diese wird es in Zukunft für das Backup in der iCloud und in Google Drive geben, erklärte Facebook-CEO Mark Zuckerberg in einem Post auf Facebook.

Die neue Sicherheitsebene wird in den kommenden Wochen ausgerollt: Nutzer von WhatsApp werden hierüber eine Mitteilung erhalten. Sofern die Ende-zu-Ende-Verschlüsselung aktiviert werden soll, wird ein 64-stelliger Schlüssel erzeugt, den der Nutzer offline speichern kann. Wahlweise kann ein Passwort generiert werden, das den Schlüssel kodiert und in einem Passwort-Manager der eigenen Wahl gespeichert werden kann. WhatsApp wird nicht in der Lage sein, die Backups einzusehen und zu entschlüsseln. Facebook hat eine ausführliche Dokumentation für Sicherheitsforscher bereitgestellt, um die Implementierung nachvollziehen zu können.

Keine Ende-zu-Ende-Verschlüsselung für iCloud-Backups

Damit übertrifft WhatsApp bald die Sicherheit von iMessage: Nicht nur sind die Nachrichten beider Messenger schon lange Ende-zu-Ende-verschlüsselt, darüber hinaus bietet nun aber zukünftig WhatsApp etwas, das Apple nicht anbietet und in Zukunft auch kaum anbieten wird, eine Ende-zu-Ende-Verschlüsselung auch für das Backup. Oft sind es eben diese Backups, die zum Einfallstor staatlicher Zugriffe etwa durch Strafverfolgungsbehörden, aber auch repressive Regierungen werden.

Apple war in der Vergangenheit stets vor einem solchen buchstäblich sicheren Backup für die iCloud zurückgeschreckt, um Konflikten mit staatlichen Stellen und einer möglichen schärferen Regulierung aus dem Weg zu gehen.

