Der Messenger-Dienst hat auf die täglich mehr als 100 Milliarden Whatsapp-Nachrichten nach dem Versand keinen Zugang mehr. Zu diesem Ergebnis kommt eine neue Studie.

Es handelt sich um eine vom Schweizerischen Nationalfonds (SNF) geförderte Analyse, deren Resultate nun veröffentlicht worden sind.

Für die Vertraulichkeit sollte bei Whatsapp eine Ende-zu-Ende-Verschlüsselung sorgen. Beim automatischen Backup der Chats habe es allerdings bis vor kurzem nicht die gleiche Sicherheit gegeben, heisst es in einer Mitteilung des SNF. Denn der persönliche Schlüssel zu den in der Cloud abgelegten Daten war der Firma bekannt.

«Das Backup war gegenüber allen sicher, ausser gegenüber Whatsapp selbst», wird die vom Schweizerischen Nationalfonds geförderte Kryptografin Julia Hesse vom Forschungsinstitut IBM Research in Zürich zitiert. Vielleicht auch deshalb habe der Messenger-Dienst Ende 2021 ein neues Backup-Protokoll eingeführt.

Kopie des Schlüssels nicht bei der Firma

Dieses hat die Kryptografin nun gemeinsam mit Forschenden der ETH Zürich und der Bergischen Universität Wuppertal in Deutschland unter die Lupe genommen. Gemäss der Studie liegt beim neuen System die Kopie des Schlüssels nicht mehr bei der Firma, sondern auf einem eigenen, besonders sicheren Computer, auf den Whatsapp keinen Zugriff hat und dessen Code nachträglich nicht geändert werden kann.

Wenn eine Benützerin oder ein Benützer das Smartphone verliert, kann sie oder er nun selbst durch ein Passwort auf den Schlüssel zugreifen und die eigenen Chats wiederherstellen.

Für die Analyse erstellte das Team ein formales Modell, das alle Anforderungen an ein sicheres Backup-System beschreibt – etwa die notwendige Länge der Schlüssel. Dieses ideale Modell verglichen sie dann mit dem tatsächlich eingesetzten Protokoll.

Schwachstelle Passwort

Eine mögliche Schwachstelle allerdings entdeckten die Forschenden: Eigentlich löscht das System alte Versionen des Backups, wenn eine neue Version erstellt wird – etwa beim Ändern des Passworts.

«Ein Angriff von Whatsapp oder ausserhalb könnte dafür sorgen, dass die alten Versionen erhalten bleiben und so für jede noch existierende Version zehn zusätzliche Versuche möglich sind», gibt Hesse zu bedenken.

Durch die Wahl eines starken Passworts könne man dieses Hintertürchen aber schliessen. «Wenn man nicht seine Schweizer Postleitzahl, sondern mindestens acht Zeichen mit Sonderzeichen wählt, ist es egal, ob ein Angreifer zehn oder zweihundert Versuche hat», so Hesse. (sda/mal)