WhatsApp macht jetzt Verschlüsselung: Ist jetzt alles gut? WhatsApp macht jetzt Verschlüsselung: Ist jetzt alles gut?

Grundsätzlich ist es zu begrüßen, dass WhatsApp jetzt Nachrichten Ende-zu-Ende verschlüsselt.
Es gibt aber noch offene Fragen.

Die grundsätzliche Verschlüsselung aller Nachrichten zwischen allen aktuellen WhatsApp Clients ist ein großer Schritt. Damit wird WhatsApp auf einen Schlag zum größten Crypto-Messenger weltweit. Viele Regierungen und Kriminelle können auf einen Schlag einen Großteil unserer Kommunikation nicht mehr mitlesen. So das Versprechen. Wird dieses auch eingehalten?

Verschlüsselung

Rostiges Schloss

Rostiges Schloss Foto: CC-BY-NC-ND Frédéric Poirot

Das WhatsApp verschlüsselt glaube ich ihnen. Die Frage ist nur: Wie genau? Bei der Verschlüsselung ist es wichtig, keine Fehler zu machen. Denn schon in der Vergangenheit haben schon kleine Fehler dazu geführt, dass der Schwierigkeitsgrad beim Entschlüsseln von Daten von unlösbar auf leicht lösbar gesunken ist. Kennt man den Fehler nicht, sehen die Nachrichten immer noch so aus, als wären sie sicher verschlüsselt.
Das große Problem bei Kryptografie ist, dass man nicht beweisen kann, dass diese sicher ist (*). So bleibt einem nichts anderes, als das Verfahren offenzulegen und möglichst viele kluge Leute drauf herum hacken zu lassen. Wenn sie lange genug nichts finden, ist die Wahrscheinlichkeit hoch, dass es sich um sicheres Verfahren handelt. Wir reden hier jedoch nicht über Tage oder Wochen sonder eher über Jahre.

(*) Bis auf unpraktische Ausnahmen, wie beim One-Time-Pad.

Nachschlüssel

Eine sichere Schlüsselung ist prima. Allerdings muss sichergestellt sein, dass diese nur von dem angedachten Empfänger gelesen werden kann. Erhält den Schlüssel, der zum Entschlüsseln notwenig ist, ein Dritter, so kann dieser alles mitlesen. Es sind viele Wege denkbar, über die ein solcher Schlüssel übermittelt werden kann. Entweder wird einmal zu Beginn ein Nachschlüssel übermittelt oder bei jeder Kommunikation. Da die Kommunikation bei Smartphones per Push-Nachricht über die Server des Anbieters läuft und nicht direkt von Smartphone zu Smartphone, sieht der Anbieter jederzeit den gesamten Datenstrom. Es ist für den Nutzer nicht überprüfbar, ob dieser Datenstrom mit einem Nachschlüssel entschlüsselt wird oder nicht.

Metadaten

Social Graph

Social Graph Foto: CC-BY Marc Smith

Gesprächsinhalte bestehen aus natürlicher Sprache zwischen Menschen. Diese ist für Computer auch heute noch schwer verständlich. Das erkennt man, wenn man Appels Siri Anweisungen gibt, wie man sie einem menschlichen Mitarbeiter geben würde. Es klappt oft. Es kommt aber auch sehr oft Blödsinn raus.
Wer, mit wem, wann, wie oft, wie große Nachrichten ausgetauscht hat – das steht in den Metadaten. Metadaten werden nicht verschlüsselt, da sie zur Übermittlung der Nachrichten notwendig sind.
Diese haben den gleichen Zweck wie die Adresse und der Poststempel auf einem Brief oder die Paketverfolgungsinformationen von DHL. DHL weiß zwar nicht was ich erhalten habe, aber wann, von wem und wohin ich es liefern lassen habe. Sie wissen, zu welchem Zeitpunkt ich Pakete angenommen habe und wann ich nicht zuhause war. Auch das Gewicht und die Größe der Sendung sind bekannt.
Solche Informationen lassen sich sehr gut mit einem Computer auswerten. Sie sind für Werbetreibende, Polizei und Geheimdienste sehr wertvoll, weil sich aus ihnen die Beziehungen der Menschen untereinander ergeben. Netzwerke von Menschen lassen sich nachvollziehen und überwachen.
Der einzige Schutz wäre willkürlich Nachrichten mit wildfremden Menschen auszutauschen. Aber auch dies ließe sich über Frequenz, Nachrichtengröße und Antwortverhalten aus den Metadaten herausrechnen.

Datenschutz

Privacy

Privacy Foto: CC-BY Owen Moore

Gerade weil Metadaten so sensibel, aber auch technisch notwendig sind, ist es wichtig, dass der Anbieter die Grundsätze der Datensparsamkeit einhält und Daten wie Metadaten nach der Zustellung einer Nachricht sofort löscht.

Adressbuch übertragen

Da WhatsApp die Handynummer als Benutzernamen verwendet, liest das Programm das gesamte Adressbuch des Smartphones aus, um nach bekannten WhatsApp-Kontakten zu suchen. Dieses Adressbuch wird an die WhatsApp-Server übermittelt. Auf den WhatsApp-Servern liegen also nicht nur die Telefonnummern aller WhatsApp-Nutzer, sondern auch die [Update 2] Hashwerte der [\Update 2] Telefonnummern aller „Nicht-Nutzer“, die im Telefonbuch der WhatsApp-Nutzer gespeichert sind.
Diese Informationen sind Gold wert.

Dieses Verfahren ist vollkommen unnötig und übertrieben. Threema zeigt wie es besser geht ohne dabei Komfort einzubüßen. Hier werden nicht die Telefonnummern, sondern nur der Hashwert (eine Art eindeutige Quersumme, die schwer zurückgerechnet werden kann) einer Telefonnummer übertragen. Namen werden nicht übertragen.

Perfekt sicher sind solch Hashwerte auch nicht, aber immer noch besser als Klartext. So ergeben sich z.B. aus einer in Deutschland mit internationaler Vorwahl üblichen Telefonnummer von 13 Stellen 10 Billionen Kombinationsmöglichkeiten. International möglich nach E.164 wären bis zu 15 Stellen. Ein aktueller einzelner Bitcoin Miner für 2300$ schafft es 7,722 Billionen Hashwerte pro Sekunde zu berechnen und kann damit die Hashwerte für alle deutschen Telefonnummern in weniger als 2 Sekunden zurückrechnen. Damit kann eine Rainbowtable erzeugt werden, mit der die Telefonnummer zum jeweiligen Hashwert wie in einem Telefonbuch nachgeschlagen werden kann.

Hashwerte anstelle von Telefonnummern sind trotzdem nicht sinnlos, weil sie den Aufwand doch deutlich erhöhen. Wer hat schon einen Bitcoin Miner für über 2000$ im Keller stehen, der 3500Watt Leistung zieht?

OpenSource

Source Code

Quellcode

Das größte Problem an WhatsApp: Man kann nicht in die Software rein gucken und nachgucken, was sie eigentlich wirklich macht. Dafür müssten die Quellcodes von WhatsApp offen gelegt werden. So ließe sich überprüfen:

  • An wen WhatsApp die Schlüssel für die Kommunikation sendet,
  • ob die Verschlüsselung sauber implementiert ist,
  • Welche Daten aus dem Handy unbemerkt übertragen werden,
  • Was passiert, wenn der Schlüssel unterwegs ausgetauscht wird (Man in the Middle),
  • Welche Metadaten an wen übertragen werden,
  • Mit welchen Server WhatsApp redet.

Vieles davon lässt sich auch aus dem Verhalten von WhatsApp schließen. Allerdings lässt sich nur sehr schwer überprüfen, ob sich die Anwendung in bestimmten Fällen anders verhält. So könnte es z.B. sein, dass wenn der beiden Gesprächspartner eine Chinesische IP hat, WhatsApp eine Schlüsselkopie an die Chinesische Regierung überträgt, weil diese WhatsApp sonst blockieren würde.

[Update1]

Fehlendes Impressum

WhatsApp Impressum vom 11.4.2016

WhatsApp Impressum vom 11.4.2016

Geht man auf der WhatsApp Webseite auf Impressum, landet man auf einer nichtssagenden Seite über die Firmengeschichte. Dies ist ein klarer Verstoß gegen §5 Telemediengesetz. Das Minimum wäre:

  • Namen und die Anschrift, unter der sie niedergelassen sind,
  • die Rechtsform,
  • den Vertretungsberechtigten,
  • Angaben, die eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation mit ihnen ermöglichen, einschließlich der Adresse der elektronischen Post.

Die Webseite von WhatsApp sieht aus, wie bei einer Briefkastenfirma. Wobei dieser Firma offenbar sogar die Briefkasten fehlt. Verbraucherschützer warnen vor Geschäften mit Firmen, die kein ordentliches Impressum haben, weil dies ein klares Zeichen für unseriöses Geschäftsgebaren ist. WhatsApp ist komplett auf deutsch übersetzt, und tritt über den Google Play Store und dem iTunes Store, der Blackberry World und dem Microsoft Appstore geschäftlich in Deutschland Erscheinung.

Für den Verbraucher bedeutet das, dass er niemanden hat an den er sich wenden kann, wenn etwas schief läuft. Das wird zwar in 99% der Fälle nicht notwendig sein. Aber spätestens wenn private Fotos im Internet auftauchen und WhatsApp als Quelle in Frage kommt, will man einen verantwortlichen bei WhatsApp haben.

[\Update1]

[Update 3]Unter “Kontakt” findet man eine Anschift, Rechtsform und Kontaktmöglichkeit. Der Vertretungsberechtigte fehlt aber weiterhin. WhatsApp ist am 15. Mai 2014 von dem Verbraucherzentrale Bundesverband verklagt und vom Landgericht Berlin verurteilt worden, weil es seiner Impressumspflicht nicht nachgekommen ist.[\Update 3]

Server in den USA, amerikanische Firma

P.A.T.R.I.O.T. Act Monolpoly

P.A.T.R.I.O.T. Act Monolpoly Foto: CC-BY-NC-ND 64mm

Whatsapp wurde von Facebook gekauft. Facebook hat seinen Firmensitz in den USA.
Durch den Patriot Act aus dem Jahre 2001 können diverse Behörden einen „National Security Letter“ ausstellen, die US-Firmen zur Herausgabe von Informationen zwingt. Einen Richtervorbehalt gibt es nicht. Die Anordnung enthält typischerweise eine „Gag Order“, die Unternehmen unter Strafandrohung dazu zwingt, nicht über das Verfahren zu reden.

Es ist bekannt, dass von diesem Instrument von 2003 bis 2006 knapp unter 200.000 dieser National Security Letter ausgestellt wurden.

Dies führt dazu, dass Kunden von US-Unternehmen immer davon ausgehen müssen, dass ihre Daten US-Behörden weiter gegeben werden. Da sie nicht darüber informiert werden dürfen, können sie auch keine Rechtsmittel einlegen.
Ein Serverstandort in Europa, wie bei der Amazon Cloud oder Microsofts Office 365 schützt nicht gegen den Datenzugriff durch US-Behörden. US-Firmen können sich kaum gegen National Security Letter incl. Gag Order wehren. Auch Tochterfirmen von US-Firmen sind betroffen.

Es muss also davon ausgegangen werden, dass alle Informationen, die an WhatsApp übermittelt werden auch der US-Regierung bekannt sind.

Der logische Schluss wäre die Verlagerung des Firmensitzes von Facebook incl. WhatsApp in eine datenschutzfreundlichere Nation, außerhalb der Reichweite des Patriot Acts. Hier bietet sich die EU an. Die technische Weiterentwicklung kann weiterhin in den USA stattfinden. Wichtig ist, dass Firmensitz, Daten und Datenzugriff in einen sicheren Hafen verlegt werden.

Fazit

Die Ende-zu-Ende-Verschlüsselung von WhatsApp ist ein lobenswerter Schritt in die richtige Richtung. Jedoch ist WhatsApp noch lange nicht am Ziel. Es bleibt abzuwarten, ob die Verschlüsselung hält was sie verspricht.
Für die anderen Crypto-Messenger heißt es jetzt: Konkurrenz belebt das Geschäft. Threema, Signal, Telegram & Co. müssen ihren Mehrwert jetzt mit mehr Sicherheit, Transparenz oder Rechtssicherheit belegen. Es bleibt also spannend.

, , , , , , 1 Kommentar
WhatsApp macht jetzt Verschlüsselung: Ist jetzt alles gut?

1 Kommentar