WhatsApp Ende-zu-Ende Verschluesselung

[Gr1mwalk3r]

Was haltet ihr von der Ankündigung das WhatsApp nun vollständig Ende-zu-Ende verschlüsselt?

Verwendet wird das Signal Protocol Curve25519 mit AES256-Verschlüsselung und HMAC-SHA512 zur Authentifizierung.

Zur Steigerung der Sicherheit werden Einmalschlüssel verwendet. Forward Secrecy (PFS) soll ein späteres entschlüsseln einer abgefangenen Nachricht unmöglich machen.

Das Protokoll arbeitet mit drei unterschiedlich langen gültigen Arten von Paaren privater und öffentlicher Schlüssel, die bei der Installation erstellt werden .. Eine Möglichkeit den Prozess der privaten Schlüsselgenerierung zu individualisieren gibt es nicht! Es können keine eigenen privaten Schlüssel erstellt werden, sondern es wird bei der Installation einer zugeteilt. Das ist ja z.B. bei Threema oder OpenPGP anders.

Sind die laut Security Whitepaper generierten Zufallszahlen für den privaten Schlüssel auch tatsächlich zufällig oder wird als Bacakdoor der private Schlüssel ebenso an die Server übermittelt? Durch den closed source Code kann man keine Implementierungen überprüfen!

Sicherlich etwas pranoid aber wenn man keine Möglichkeit hat den private key zu individualisieren kann man doch erstmal davon ausgehen das der Zuteiler einer geschlossenen Software den Key kennt um Nachrichten ggf. später zu dechiffrieren.

Wie stellen wir also Sicher das die privaten Schlüssel tatsächlich niemand kennt?

Wo liegt denn eigentlich der Mehrwert für ein Unternehmen wie Facebook einen Messenger für 19Mrd zu kaufen um sich hinterher wieder selber auszusperren und keinen Gewinn daraus zu ziehen. Gut zugegeben, die Metadaten sind wertvoll aber wiegen diese die Ressourcen für solche Verschlüsslung auch wieder auf?

Bericht von Open Whisper Systems:
Open Whisper Systems >> Blog >> WhatsApp's Signal Protocol integration is now complete

WhatsApp Security Whitepaper (Direktdownload)
https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf

Bin auf eure Meinungen gespannt .. !

 

[SchwarzeBeere]

Wo liegt denn eigentlich der Mehrwert für ein Unternehmen wie Facebook einen Messenger für 19Mrd zu kaufen um sich hinterher wieder selber auszusperren und keinen Gewinn daraus zu ziehen. Gut zugegeben, die Metadaten sind wertvoll aber wiegen diese die Ressourcen für solche Verschlüsslung auch wieder auf?

1. Kein Gewinn? heise und Co. machen kostenfrei Werbung und sprechen teilweise sogar von zugewonnener "Privatsphäre". Man positioniert sich öffentlich gegen die verhasste NSA und wird dafür sogar von der EFF gewürdigt. Dazu bleibt die Frage offen, ob die bis jetzt mitlesbaren Messages Facebook überhaupt einen Gewinn eingebracht haben. Ich persönlich wage es zu bezweifeln, denn es hanelt sich um hochgradig unstrukturierte Daten in unterschiedlichen Sprachen, Dialekten, Abkürzungen und Schreibweisen anhand von Akzenten. So zeigt z.B. mein Spam-Account bei Google mir haufenweise Werbung an, auf die ich nie klicken würde. Finanziell ein mieses Geschäft... Hierraus resultiert auch mein zweiter Punkt:

2. Meta-Daten haben eine Struktur und können daher effizient analysiert werden. Hierin liegt der wahre Nutzen für Facebook: Beziehungsgraphen, Nachrichtenhäufigkeiten, Geo-Positionen und viele weitere Informationen ermöglichen Facebook ein sehr genaues Bild mit relativ geringem Aufwand von dir zu erstellen. Die o.g. Werbung auf heise und Co. ist aus Datenschutzsicht daher gefährlicher, grober Unsinn, denn es liefert Facebook nur noch mehr Meta-Daten. Genau das, was Facebook erreichen wollte - der Business Case ist damit perfekt aufgegangen

 

[gerontimo]

Whatsapp E2E

"Was haltet ihr von der Ankündigung das WhatsApp nun vollständig Ende-zu-Ende verschlüsselt?" Soll m.E. die Nutzer einlullen. Leider wird dadurch das Streben nach tatsächlich besserer Sicherheit noch weiter erlahmen. Forward Secrecy zu nutzen ist bei einem Messenger wegen der ohnehin vorhandenen Interaktivität konsequent(genau wie das Fehlen von FS bei File/Mail-Verschlüsselung mit PGP oder anderen Tools). ME wird aber der Nutzen von FS überschätzt. Es ergibt für einen treuhänderischen Weiterleiter wie den Mail-Provider Sinn, aber auf dem Endgerät liegt ein Dokument von Belang sowieso in zugänglicher Form vor. Wenn also durch einen Hack des Endgerätes der Schlüssel kompromittiert wird, sind auch die dort lagernden Dokumente beim Gegner und der Mitschnitt der Kommunikation wird nicht mehr benötigt. Außerdem: Durch die für FS nötige direkte Interaktion wird ein sehr sprechender Strom von Metadaten erzeugt. E-mail kann da wesentlich sparsamer sein. Nein LaXor, Du bist nicht paranoid. Es handelt sich um Closed Source Software und Papiere auch "Whitepapers" sind geduldig. Weiss der Himmel, was der Zufallsgenerator tut oder nicht tut, oder wem der wirklich gehorcht. Weiss der Himmel, was die Software wirklich tut. Facebook/Whatsapp will nicht, dass ich oder du den Code einsehen und das Programm selber kompilieren können. Das wird schon seine Gründe haben. Ich empfehle Gummihandschuhe und eine Schutzbrille beim Umgang mit der Software ;-) Zuckerberg ist nicht als Freiheitskämpfer oder Vorreiter in Sachen Datenschutz und Privatsphäre bekannt. Nehmen wir mal ganz naiv an, die Software soll das tun, was im Whitepaper steht und noch naiver, dass sie es auch wirklich tut: Meiner Meinung nach ist es keine wirkliche E2E Verschlüsselung, wenn der Nutzer den Schlüssel nicht selbst, am besten manuell verwaltet, sondern die Schlüsselverwaltung von einer vom Hersteller gesteuerten (closed source!) Software erledigt wird. Vieleicht bin ich paranoid, aber mir wird sogar schon blümerant, wenn GnuPG für mich automatisch, ohne Rückfrage, einen Schlüssel für die Verifikation einer Signatur heraussucht. Das möchte ich dann doch lieber selber machen - woher will die Software wissen, wen ich für den Absender halte! Mein ganz persönliches Gefühl ist, dass Dan Bernsteins Kurve 25519 mit 256 bit ein bisschen knapp bemessen ist. Bei 512 bit oder sogar 1024 - ja die gibts auch - würde ich mich besser fühlen (wenn ich denn Whatsapp nutzen müsste). Um es klar zu sagen: Was ein amerikanischer Konzern zur Sicherheit seiner closed source Software sagt hat für mich geringfügig mehr Informationswert als Rauschen im Wald. Gerne soll die Mutter meiner Freundin ihre Kegeltermine über Whatsapp vereinbaren. Wenn man aber eine AntiglobalisierungsDemo, eine Pelztierbefreiungsaktion, eine Demo gegen CIA-Folter oder eine Umweltaktion vorbereiten will oder auch nur die Geheimnisse eines ehrlichen deutschen Mittelstandsunternehmens schützen will, sollte man besser richtige Anonymisierung und richtige E2E Verschlüsselung verwenden. Dazu gibt es wunderbare Opensource Tools.