Wie Cops verschlüsselte iMessage- und WhatsApp-Chats abhören könnten

Apples Probleme mit dem Justizministerium könnten sich verdoppeln. Und Facebook könnte bald auch in den Streit mit der US-Regierung darüber hineingezogen werden, wie viel Verschlüsselung zu viel ist.

Apple befindet sich in einem Rechtsstreit mit dem Justizministerium wegen seiner Behauptung, dass das System, das auf einem iPhone gespeicherte Daten verschlüsselt, die Strafverfolgung unangemessen behindert. Gestern die New York Times Das berichtete auch das Justizministerium hat Probleme mit der in Facebooks WhatsApp eingebauten Verschlüsselung Nachrichtendienst. Es ist so konzipiert, dass das Unternehmen Nachrichten nicht entschlüsseln und den Strafverfolgungsbehörden zur Verfügung stellen kann. Der Nachrichtendienst von Apple, iMessage, verwendet ein ähnliches Design.

Es gibt noch keine Anzeichen dafür, dass das Justizministerium einen zweiten rechtlichen und öffentlichen Kampf gegen Apple beginnen oder es mit Facebook aufnehmen wird. Aber wir wissen, dass eine Schwäche im Design von iMessage und WhatsApp bedeutet, dass Apple und Facebook den Strafverfolgungsbehörden erlauben könnten, ihre Nachrichtensysteme relativ einfach abzuhören, selbst wenn sie frühere Nachrichten nicht weitergeben können. Der Kryptograf und Johns-Hopkins-Universitätsprofessor Matthew Green hat geschrieben, dass die Antwort auf die Frage, ob Apple iMessage durch die Hintertür betreten könnte, darin besteht absolut .



WhatsApp und iMessage verwenden beide ein Design, das als Ende-zu-Ende-Verschlüsselung bekannt ist. Das bedeutet, dass, wenn Geräte Nachrichten austauschen, die Schlüssel, die zum Entschlüsseln des Chats benötigt werden, nur auf den beteiligten Geräten gespeichert sind. Dies unterscheidet sich von den meisten Diensten wie beispielsweise E-Mail, bei denen Ihre Nachrichten nur auf dem Weg zu und von Ihrem Dienstanbieter verschlüsselt werden und dieses Unternehmen Zugriff auf den Schlüssel hat, der zum Entschlüsseln von Nachrichten erforderlich ist.

Das Problem bei iMessage und WhatsApp besteht darin, dass Apple und Facebook möchten, dass Sie auf ihren Plattformen problemlos Gespräche führen können. Und so fungieren sie als Mittelsmann und kontrollieren die entscheidenden Schlüssel, die zum Sichern Ihrer Nachrichten verwendet werden.

Wenn Sie einen neuen Freund finden und ihm eine Nachricht auf WhatsApp oder iMessage senden, teilt das Unternehmen hinter einem der beiden Dienste Ihrem Gerät mit, welche Schlüssel zum Verschlüsseln der Nachricht und zum Entschlüsseln der Antwort verwendet werden sollen. Apple oder Facebook könnten mit den Schlüsseln, die sie austeilen, einen speziellen zusätzlichen Schlüssel hinzufügen, der das FBI effektiv zu Ihrem Gespräch hinzufügt. Alle Nachrichten, die zwischen Ihnen und diesem Kontakt gesendet werden, könnten dann von Ermittlern gelesen werden, wie bei einem Abhören.

Die Lösung für diese Schwachstelle ist gut bekannt und wird von Messaging-Diensten verwendet, die mehr Wert auf Sicherheit legen. wie Signal . Wenn Sie den für Chats mit einem bestimmten Kontakt verwendeten Schlüssel überprüfen können, können Sie mit ihm bestätigen, dass Sie nur Schlüssel verwenden, die mit den Geräten des anderen verbunden sind.

Das Hinzufügen dieser Funktion würde das Design von WhatsApp und iMessage (leicht) verkomplizieren, und die überwiegende Mehrheit der Benutzer der Plattform würde sie wahrscheinlich nicht verwenden. Aber die Wächter berichtete am Montag, dass Facebook und Apple planen beide, ihren Einsatz von Verschlüsselung auszuweiten als Reaktion auf die jüngsten öffentlichen und rechtlichen Beschwerden des Justizministeriums.

Die erwähnten bevorstehenden Änderungen beinhalten nicht das Ausbessern der Lücke im Design von WhatsApp und iMessage, aber es wäre eine offensichtliche und einfache Lösung, wenn die beiden Unternehmen gegen mögliche Möglichkeiten vorgehen wollen, wie die Regierung ihre Systeme anzapfen könnte.

(Weiterlesen: Der New York Times , Der Wächter , Apple gelobt, die Feds im Kampf um die Verschlüsselung zu bekämpfen )

verbergen