Ende zu Ende Verschlüsselung

[smuji]

Hallo,
ich habe mal eine Frage. Man liest in letzter Zeit immer wieder, dass der Staat Zugriff auf WhatsApp und. Co haben will.

Heißt das, dass diese Ende zu Ende Verschlüsselung momentan nicht zu knacken ist?

Der Staat bekommt also überhaupt nichts mit, was über Whatsapp geschrieben wird?

 

[Pyrukar]

Definiere "Der Staat"

Wenn du damit die BRD meinst würde ich sagen Ja, die bekommen davon nicht wirklich was mit bzw müssten auf Staatstrojaner etc zurückgreifen also sie müssten dein Gerät hacken.

Wenn der Staat auch unsere Amerikanischen "Freunde" einschließt, wäre ich mir da schon ncihtmehr so sicher, wo die NSA überall ihre Hintertüren hat

 

[Nilson]

Die gängigen Algorithmen sind gelten weiterhin mathematisch als sicher (also nur per Bruteforce mit entsprechenden Aufwand zu knacken). Ob nun die Implementierung der Algorithmen (absichtlich oder nicht) sicher sind? Nun ohne den Quellcode zu kennen, werden wir das wohl nicht herrausfinden.

 

[esb315]

Es wird mit asymmetrischer Verschlüsselung gearbeitet. Der Datenverkehr kann daher nur mit dem privaten Schlüssel wieder entschlüsselt werden. Also müssen die Endpunkte entsprechend gesichert werden. Wenn die mit offenen Türen am Netz hängen, bringt der längste Schlüssel nix.

 

[Joshinator]

Soweit ich weiß verschlüsselt WhatsApp auch nur die privaten Chats mit end to end. Aber was Whatsapp und Co unter End to End versteht ist so ne Sache, ist nicht Open Source sodass man leicht prüfen kann wie genau verschlüsselt wird. Vielleicht haben die eine nette Methode geschrieben mit der man den privaten Key sauber vom Handy kopieren kann, oder er liegt als txt auf dem WhatsApp Server. Aber irgendwo wird auch der private key gespeichert sein, sonst würden die Backups ja nicht funktionieren.

Und jeder Staat hat seine Finger im Spiel und hört ab, die einigen verstecken es einfach besser als die andere. Die USA immer als großen Bösen darzustellen ist ja leicht wenn Google, Amazon, Facebook & Co. alles US-Firmen sind. Ist meiner Meinung nach Wunschglaube zu denken das nur USA und China sowas machen, aber genug Politik.

Keiner kann in die ganzen Blackboxen der Firmen gucken, und so wie mit den Daten umgegangen wird solltest du dich drauf einstellen das nichts unknackbar ist. Man sollte annehmen das jeder Entwickler im Jahr 2019 keine Passwörter mehr im Klartext speichert, und erst recht nicht öffentlich einsichtlich rumliegen hat. Was war vor kurzem in den News? Genau so ein Fall incl. einiger Fingerabdrücke.
Immer davon ausgehen das man an die wertvollen WhatsApp Nachrichten dran kommt, eine Garantie fürs Gegenteil kann dir keiner geben.

 

[Helge01]

Vielleicht haben die eine nette Methode geschrieben mit der man den privaten Key sauber vom Handy kopieren kann, oder er liegt als txt auf dem WhatsApp Server. Aber irgendwo wird auch der private key gespeichert sein, sonst würden die Backups ja nicht funktionieren.

Soweit mir bekannt, werden Whatsapp Backups in der Cloud unverschlüsselt gespeichert. Genau da werden dann die Daten auch abgegriffen. Für die, die Backups machen, ist die E2E Verschlüsselung witzlos.

 

[Roesi]

Hier mal nur eine von mehreren Methoden bei Whatsapp die Verschlüsselung zu umgehen.
Desweiteren haben Sie vor kurzem zugeben müssen das selbst die 1:1 chats von Facebook mitgelesen und mitgehört werden um die Spracheingabe zu verbessern.

 

[mkdr]

Alle US Firmen also auch FB sind gesetzlich dazu verpflichtet einen Master-Schlüssel/Hintertür einzubinden der jede Verschlüsselung aushebeln kann für die US Behörden.

 

[BFF]

Hast Du mal die Quelle fuer Deine Aussage? @mkdr

 

[cloudman]

Was @mkdr da schreibt ist Unsinn. Warum hat sich Apple ewig mit dem FBI wegen der Entschlüsselung eines iPhones gestritten wenn die eh schon den Masterkey haben?
Rosie auch deine Aussage stimmt so nicht. Wieso sollten text chats mitgelesen werden um die Spracheingabe zu verbessern?
Außerdem wurden die user bei allen diesen Sprachassisten darauf hingewiesen dass die Daten zur Qualitätssicherung verwendet werden können - nur leider nicht klar und deutlich genug für meinen Geschmack.

Aber wenn man wirklich vertraulich kommunizieren will stimme ich zu da würde ich meine Freiheit auch nicht darauf verwetten und mir lieber Signal oder ein anderes open source Produkt ansehen. (+ VPN / Tor)

 

[Nixdorf]

Heißt das, dass diese Ende zu Ende Verschlüsselung momentan nicht zu knacken ist?

Ende zu Ende heißt, dass die Schlüssel nur an den Endpunkten existieren, und somit dem Betreiber der Infrastruktur nicht bekannt sind. Falls dabei nicht geschummelt wird: Ja, dann kann da keiner mithören. Es ist durchaus zu knacken, aber nur "Brute Force", also mit gewaltigem Rechenaufwand.