andr_gin schrieb:
Wenn jetzt ein 2. Gerät dazu kommt, dann muss dieses denselben Key wie das erste Gerät verwenden. Der WhatsApp Server hat den Key aber auch nicht (da ja Ende zu Ende verschlüsselt). Jetzt ist die Frage: Wie kommt der private Key auf das 2. Gerät? PGP löst das so, indem diese der Anwender manuell rüber kopiert und importiert. Das fällt bei WhatsApp flach weil viel zu kompliziert für den Durchschnittsuser. Die andere Variante wäre den Key über die Cloud rüber zu kopieren, was jedoch das Prinzip der Ende zu Ende Verschlüsselung untergräbt.
Was? Nein! Warum sollte man den gleichen Key verwenden?
Das neue Gerät erzeugt lokal sein Keypair und gibt den öffentlichen Schlüssel raus.
Alle neuen Nachrichten werden zusätzlich eben auch mit diesem neuen öffentlichen Schlüssel verschlüsselt.
Es ist absolut nicht anders als PGP, nur dass es nicht einen Schlüssel pro User sondern einen pro Gerät gibt. Und dann ist es einfach wie eine PGP Mail an meherere Empfänger.
Von Schlüsselgeneration & Austausch her ist es absolut genau so wie beim ersten Gerät. Gerät generiert lokal, schickt öffentlichen Schlüssel an WA, WA verteilt Schlüssel an die Absender.
Was WhatsApp Gruppenchats angeht so werden hier die Keys zum Entschlüsseln auf den WhatsApp Servern gespeichert. Es handelt sich also um keine echte Ende zu Ende Verschlüsselung mehr.
Steile Behauptung, hast du Quellen?
Soweit bekannt ist, verwendet WhatsApp das Signal Protokoll (
https://de.wikipedia.org/wiki/Signal-Protokoll) und das wurde bisher immer als sehr gute Implementierung angesehen.
Was iMessaga angeht: Keine Ahnung wie das Apple gelöst hat. Wahrscheinlich genauso wie die WhatsApp Gruppenchats. Da das Verfajren aber nicht öffentlich gemacht wird kann man das schwer überprüfen.
Wenn sie nicht völlig bescheuert sind eben wie oben dargestellt. Ein Keypair pro Gerät, und dann immer für alle Geräte verschlüsseln.
Falls man für jede Nachricht einen neuen AES Schlüssel verwendet (wünschenswert) kann ein neues Gerät die alten Nachrichten erst nicht lesen.
Kann man aber lösen, indem dann von einem Gerät, dass die Nachrichten hat, die AES Schlüssel für die alten Nachrichten ebenfalls E2E verschlüssselt an das neue Gerät übermittelt werden. Dafür muss dann einmalig ein altes Gerät online sein, nachdem sich das neue Gerät angemeldet hat, um die Schlüssel zu schicken.
Vom Grundkonzept her ist sicheres E2E in Chats simpel, sofern man die Annahme macht, dass man einen vertrauenswürdigen Keyserver hat. Diese Annahme treffen im Moment aus Komfortgründen alle Anbieter.
Die Implementierung ist etwas Aufwand, aber auch keine Magic.