Facebook-Messenger: Ende-zu-Ende-Verschlüsselung noch 2023
Die interne Testphase der Ende-zu-Ende-Verschlüsselung im eigenen Facebook-Messenger ist abgeschlossen. Meta hat nun mit ausgeweiteten Tests begonnen. Diese sollen aber bereits in absehbarer Zeit abgeschlossen sein, der Regelbetrieb wird noch für 2023 erwartet.
Meta hat nach eigenen Angaben damit begonnen, „die Chats von Millionen Menschen im Messenger“ im Rahmen der bereits laufenden Tests zur End-to-End-Encryption (E2EE) auszuweiten und auf den stärkeren Verschlüsselungsstandard umzustellen. Dem jetzt vollzogenen Schritt gingen seit 2019 Bemühungen eines aus Meta-Ingenieuren, Kryptographen, Designern und Politikexperten bestehenden Teams voraus, Direktnachrichten im Messenger und Instagram zu verschlüsseln. Eine Möglichkeit bot der Facebook-Messenger mit den Secret Conversations zwar bereits seit 2016. Diese war allerdings optional und nicht mit allen bekannten Funktionen versehen – im Gegensatz zu WhatsApp, wo im gleichen Jahr E2EE standardmäßig eingeführt wurde. Anfang des letzten Jahres führte Facebook den stärkeren Schutz zumindest für Gruppen-Chats ein.
„Unglaublich komplexes und herausforderndes Ingenieurspuzzle“
Dass das Vorhaben kein leichtes Unterfangen werden würde und die verwendete Code-Basis nicht einfach den Gegebenheiten angepasst werden konnte, sondern größtenteils komplett neu geschrieben werden musste, war ebenfalls schnell klar. Hinzu kam, dass beide Dienste ursprünglich lediglich für den Betrieb über Server konzipiert waren, die die Nachrichten entgegennahmen und weiterleiteten. Für die neue Verschlüsselung musste aber sichergestellt werden, dass diese Server bei der Verarbeitung und Validierung nichts vom Inhalt der Nachrichten erfahren. Die Nutzung der Server für diese Aufgaben sollte daher vermieden werden, was wiederum ein Überdenken und eine Skalierung der neuen Infrastruktur auch in Hinblick auf die von den Anwendern geforderte Geschwindigkeit zur Folge hatte. Dafür konnte Facebook auch auf die Erfahrungen des WhatsApp-Teams zurückgreifen. Die Quadratur des Kreises bestand vor allem darin, dass die Infrastruktur zwar skalierbar und zuverlässig, der Dienst aber gleichzeitig möglichst einfach und leichtgewichtig sein sollte.
Trotz großem Aufwand im Zeitplan
Trotz der großen Aufgaben soll der selbst gesteckte Zeitplan eingehalten und die neue Sicherheitsfunktion wie geplant noch in diesem Jahr eingeführt werden. Nicht nur der neue Code bereitete den Entwicklern nach eigenen Angaben Probleme, auch mussten über 100 Funktionen aufgrund der geänderten Arbeitsweise in beiden Anwendungen überarbeitet werden. Das Betraf aber nicht nur die Apps selbst, sondern auch die dafür benötigten Server, bei denen viele Änderungen im laufenden Betrieb vorgenommen werden mussten, um die generelle Funktionsfähigkeit der Dienste weiterhin gewährleisten zu können.
Diese Maßnahmen haben den Anspruch des Projektes und die Gefahr für Ausfälle laut einem Eintrag im Messenger-Blog noch einmal signifikant erhöht. Als Beispiel wurden dabei über den Messenger geteilte YouTube-Videos genannt: Da die Nutzer eine aussagekräftige Vorschau erwarten, wurden im alten Modell die benötigten Informationen durch das Erkennen des Links über die Server abgerufen. Dies ist mit der neuen Funktionsweise nicht mehr möglich, da die Server aufgrund der Verschlüsselung die Links nicht mehr erkennen können. Daher werden die benötigten Informationen auf dem Smartphone oder Tablet nun direkt über den Video-Dienst (sofern installiert) geholt, in die Nachricht eingebettet und mit dieser verschlüsselt an den Empfänger gesendet.
Tests werden ausgeweitet
Da die nun begonnenen Tests stetig ausgeweitet werden, sollen dem Blog-Eintrag nach mit jeder neuen App-Version mehr Anwender den verbesserten Sicherheitsstandard erhalten und von diesem profitieren. Bis dieser aber flächendeckend ausgerollt ist und eingesetzt wird, kann es allerdings noch einige Zeit dauern. Facebook will seine Nutzer in den kommenden Wochen und Monaten weiter über den Verlauf der Umstellung informieren.