Whatsapp Verschlüsselung

[Member]

Wie wir alle wissen, ist WhatsApp Ende-zu-Ende verschlüsselt.

sie kommen trotzdem an eure Daten. Zwar nicht an die Inhalte aber an die Metadaten

Ende-zu-Ende-Verschlüsselung erschwert das Lesen der Daten auf dem Weg von Sender zu Empfänger.
Das WhatsApp auf den Geräten von Sender und Empfänger sieht die Daten unverschlüsselt und hat auch den Schlüssel.
Der Quellcode von WhatsApp ist soweit ich weiß geheim. Das WhatsApp auf den Geräten kann/könnte also alle Daten oder Teile davon auch (verschlüsselt, auch mit einem anderen Schlüssel) nach Hause funken und dort gelesen werden. Selbst eine aufwendige Analyse des Datenverkehrs kann dies nur schwer feststellen.
Jaa, aaber die sagen die machen sowas nicht...


Das gilt natürlich auch für diverse andere Apps und Software mit Ende-zu-Ende-Verschlüsselung.

 

[Member]

Ende-zu-Ende-Verschlüsselung erschwert das Lesen der Daten auf dem Weg von Sender zu Empfänger.
Das WhatsApp auf den Geräten von Sender und Empfänger sieht die Daten unverschlüsselt und hat auch den Schlüssel.
Der Quellcode von WhatsApp ist soweit ich weiß geheim. Das WhatsApp auf den Geräten kann/könnte also alle Daten oder Teile davon auch (verschlüsselt, auch mit einem anderen Schlüssel) nach Hause funken und dort gelesen werden. Selbst eine aufwendige Analyse des Datenverkehrs kann dies nur schwer feststellen.

Da liegst du nicht ganz richtig. WhatsApp hat keinen Schlüssel. E2EE bedeutet, dass nur Sender und Empfänger die Schlüssel haben. Die Verschlüssleung von WhatsApp basiert auf der Signal E2EE und wurde mehrfach auditiert. Auch wenn dieses Whisper Protokoll von Signal noch nicht auditiert worden wäre, dann wäre auch eine Analyse des Datenverkehrs und ein Verhalten der App möglich. Security Institute wie z.B. das Citizen Lab können da sehr viel komplexere Prozesse auf dem Handy analysieren, wie z.B. Pegasus Sypware. Wenn man dann noch bedenkt, dass WhatsApp zu der weltweit meistgenutzten App zählt und nur du weißt, dass WhatsApp eine Backdoor hat.... Sorry, das klingt dann schon noch großer Verschwörungsgeschichte.

Aus wirtschaftlicher Sicht würde es auch gar keinen Sinn machen, wenn Meta die Kommunikation mitlesen könnte, z.B. durch eine Backdoor. Sie müssten einen riesigen Aufwand betreiben um ständig mit Sicherheitsbehörden zu dealen. Ihr Geld machen sie mit den Metadaten, denn diese sind das wahre Gold. Deshalb hat u.a. auch der Facebook Messenger auf E2EE umgestellt. Außer Geheimdienste, hat heute niemand mehr Interesse an Kommunikationsinhalten.

How WhatsApp Ensures Chat Security with End-to-End Encryption - Requestly

For more than a decade, WhatsApp has been the trusty sidekick for people worldwide. But what sets WhatsApp apart in this sea of messaging apps is its shield of security and privacy. This shield is the impenetrable fortress of End-to-End Encryption (E2EE), a cryptographic wizardry that thwarts...

requestly.com

 

[Member]

Noch einmal etwas zum Thema WhatsApp und Sicherheit der Daten...

Sorry, das klingt dann schon noch großer Verschwörungsgeschichte.

Wer andere unglaubwürdig, lächerlich machen und diffamieren will mit Kampfbegriffen wie Verschwörungstheorie/Verschwörungsgeschichte o.ä. ... Normalerweise wäre hier schon Ende für mich. Da aber noch andere mitlesen werde ich trotzdem sachlich antworten.

Hat dir dein Kumpel aus der Prepper Hütte erzählt?

Und wieder lächerlich machen statt sachlich antworten oder schweigen.

WhatsApp hat keinen Schlüssel.

Die Behauptung hast du selbst widerlegt durch den von dir verlinkten Artikel (hast du den überhaupt selbst gelesen?), wo steht:
"The messaging service provider generates a pair of keys for both the sender Bob and the receiver, Alice."
"When WhatsApp registers your primary device for the first time, it creates and stores all the public keys on its own servers."

nur du weißt, dass WhatsApp eine Backdoor hat

Das ist eine haltlose Unterstellung. Ich habe das nicht behauptet und eine Backdoor ist auch nicht erforderlich. Denn ich schrieb bereits:

Das WhatsApp auf den Geräten von Sender und Empfänger sieht die Daten unverschlüsselt

Mit Sicherheit wird WhatsApp die Daten unverschlüsselt verarbeiten und erst direkt vor dem Versenden verschlüsseln und direkt nach Empfang entschlüsseln. Und wenn das WhatsApp selbst - ohne separaten Programmcode - ver-/entschlüsselt, hat es auch den öffentlichen und privaten Schlüssel.
Wäre dies nicht so, dann müßte WhatsApp (mal vereinfacht ausgedrückt) separate unabhängige Software/Programmcode verwenden (bei Windoof z.B. .exe oder .dll, bei Android z.B. Bibliotheken) für Dateneingabe, Bildschirmausgabe, lokale Speicherung, Ver-/Entschlüsselung, Audio/Video-Aufnahme/Wiedergabe usw. und dürfte auch keine Leseberechtigung auf den lokalen Speicher haben, um keinen Zugriff auf die unverschlüsselten Daten zu haben.

Aus wirtschaftlicher Sicht würde es auch gar keinen Sinn machen, wenn Meta die Kommunikation mitlesen könnte

Anne schreibt: Mein Auto ist kaputt, ich muß mir ein neues besorgen
Enna antwortet: Und mein Fahrrad ist geklaut worden, ich suche mir nächste Woche ein neues im Netz

Aus wirtschaftlicher Sicht eines Werbekonzerns wären irgendwelche Meta-Daten also wichtig und die Kommunikation unwichtig... aha

Sie müssten einen riesigen Aufwand betreiben um ständig mit Sicherheitsbehörden zu dealen

nicht nötig, siehe oben

 

[Member]

Dann bleibt mir nur noch dir zu gratulieren. Du hast eine Schwachstelle in der asynchronen Verschlüsselung aufgedeckt. Also die populärste Verschlüsselungsmethode im Internet. Deine Entdeckung In a Nutshell, der Public Key ist wirklich öffentlich und Kryptographie hat nichts mit Mathematik zu tun.

Asymmetrisches Kryptosystem – Wikipedia

de.wikipedia.org

Wenn du deine Bug Bounty bekommst, dann kannste mich ja vielleicht Mal auf ein Bier einladen.

 

[Member]

Whatsapp kann mittlerweile auch zwei Nummern gleichzeitig - läuft unter "Konto". Kann man dann beliebig hin und her wechseln. Ist noch einfacher

Das halte ich (für mich) als die praktikabelste Lösung, ein 2. Gerät rumschleppen mache ich nicht.

Also in Amerika nutzt fast niemand Whatsapp, da sie der Meinung sind, dass die Regierung mitliest.

Diese Meinung der Leute könnte an sowas wie Patriot Act und Freedom Act liegen.

Du hast eine Schwachstelle in der asynchronen Verschlüsselung aufgedeckt.

Du hast es nicht verstanden oder willst es nicht verstehen. Egal wie viele Artikel zur Sicherheit von Verschlüsselung du verlinkst, es hat nichts mit Verschlüsselung zu tun.

Vielleicht hilft ein Gleichnis:
Herr X will einen Brief sicher verschicken. Er hört hunderte Empfehlungen: geh zu Watt-Post, die können das!
Er geht in den nächsten Watt-Post-Laden, der Mitarbeiter gibt ihm Stift und Zettel und schaut zu, wie Herr X den Brief schreibt.
Der Mitarbeiter nimmt den Zettel und sagt: ich packe den Zettel in einen Panzer und der fährt den Brief zum Empfänger, niemand, auch wir von Watt-Post nicht, kann den Brief im Panzer lesen.
Der Mitarbeiter verschwindet mit dem Zettel in einem dunklen Hinterzimmer.
Herr X geht beruhigt heim.
Der Mitarbeiter wirft im dunklen Hinterzimmer den Zettel in den Panzer, der sofort losfährt.
Hat der Mitarbeiter mitgelesen, während Herr X den Brief schrieb oder den Brief im Hinterzimmer auf einen Kopierer gelegt, bevor er im Panzer landete?

Deine Entdeckung In a Nutshell, der Public Key ist wirklich öffentlich und Kryptographie hat nichts mit Mathematik zu tun.

Noch einmal das Zitat aus dem von dir verlinkten Artikel:
"The messaging service provider generates a pair of keys for both the sender Bob and the receiver, Alice."

Ein Schlüsselpaar beschreibt in der Kryptografie einen Schlüssel zum Verschlüsseln und einen zum Entschlüsseln, also hier einen öffentlichen und einen privaten Schlüssel. WhatsApp hat beide und verschickt diese. Wie sonst kommen Sender und Empfänger, die beide Schlüssel benötigen, an diese ran?

 

[Member]

Ein Schlüsselpaar beschreibt in der Kryptografie einen Schlüssel zum Verschlüsseln und einen zum Entschlüsseln, also hier einen öffentlichen und einen privaten Schlüssel. WhatsApp hat beide und verschickt diese. Wie sonst kommen Sender und Empfänger, die beide Schlüssel benötigen, an diese ran?

Na dann hoffen wir mal, dass WhatsApp die beiden Schlüssel vor dem Versand gut verschlüsselt
Sonst könnte man sich ja die Mär von der Verschlüsselung ja sparen.

Warum hast du die erste Version deines Posts dann doch noch überarbeitet? Lass uns doch bei der Sache bleiben!

 

[Member]

Warum hast du die erste Version deines Posts dann doch noch überarbeitet?

Schreibfehler korrigiert.

Für weitere Fragen möchte ich dich an jemand verweisen, mit dem ich auch gerade gesprochen habe. Er/sie/es antwortet sehr gerne, zeitnah und ausführlich.

Der erste Satz der Antwort war zwar gleich eine Lüge, er leugnet auch mehrfach und antwortet ausweichend und am Thema vorbei, aber am Ende kam dann doch noch die Wahrheit raus (blaue Hervorhebung interessanter Stellen durch mich) :

ChatGPT​

Geben Sie eine Nachricht ein, um einen Chat zu beginnen.

Du
kann das WhatsApp auf dem Gerät des Endnutzers Nachrichten unverschlüsselt lesen?
ChatGPT
Nein, WhatsApp kann die Nachrichten auf dem Gerät des Endnutzers nicht unverschlüsselt lesen. WhatsApp verwendet Ende-zu-Ende-Verschlüsselung, was bedeutet, dass nur die Sender und Empfänger der Nachrichten Zugriff auf den Inhalt haben. Die Nachrichten werden während der Übertragung verschlüsselt und können nur von den Geräten, die an der Kommunikation beteiligt sind, entschlüsselt werden. Selbst WhatsApp selbst hat keinen Zugriff auf die Inhalte der Nachrichten, die über ihre Plattform gesendet werden.
Es ist jedoch wichtig zu beachten, dass WhatsApp Metadaten (wie Zeitstempel, Absender, Empfänger usw.) erfasst, die nicht verschlüsselt sind. Diese Metadaten können von WhatsApp und möglicherweise auch von Dritten eingesehen werden.
Du
wenn das WhatsApp auf dem Gerät des Endnutzers die Nachrichten nicht unverschlüsselt lesen kann, wie kann es diese Nachrichten dann dem Endnutzer unverschlüsselt anzeigen?
ChatGPT
WhatsApp verwendet End-to-End-Verschlüsselung, was bedeutet, dass Nachrichten zwischen den Sendern und Empfängern verschlüsselt sind und nur diese beiden Parteien sie entschlüsseln können. Der Schlüssel zur Entschlüsselung der Nachrichten befindet sich nur auf den Geräten der Benutzer, nicht auf den Servern von WhatsApp.
Wenn eine Nachricht gesendet wird, wird sie auf dem Gerät des Absenders verschlüsselt. Der empfangende Benutzer kann die Nachricht nur auf seinem eigenen Gerät entschlüsseln, da dort der entsprechende Schlüssel gespeichert ist. WhatsApp selbst hat keinen Zugriff auf den Inhalt der Nachrichten, während sie über die Server geleitet werden.
Sobald die verschlüsselte Nachricht den Empfänger erreicht, wird sie auf dessen Gerät entschlüsselt und dann angezeigt. Das bedeutet, dass WhatsApp die Nachrichten nicht unverschlüsselt lesen oder speichern kann, sondern lediglich die verschlüsselten Daten überträgt. Die Entschlüsselung erfolgt lokal auf dem Gerät des Empfängers.
Du
du sagst: "Die Entschlüsselung erfolgt lokal auf dem Gerät des Empfängers." Welche App oder Software entschlüsselt die Nachrichten auf dem Gerät des Empfängers?
ChatGPT
Die Entschlüsselung von Nachrichten auf dem Gerät des Empfängers erfolgt in der Regel durch die Messaging-App selbst, die die verschlüsselten Nachrichten verarbeitet. Einige gängige Apps, die Ende-zu-Ende-Verschlüsselung verwenden und die Entschlüsselung lokal auf dem Gerät des Empfängers durchführen, sind:

1. WhatsApp: Nachrichten werden auf dem Gerät des Absenders verschlüsselt und können nur auf dem Gerät des Empfängers entschlüsselt werden.
2. Signal: Diese App verwendet ebenfalls Ende-zu-Ende-Verschlüsselung und entschlüsselt Nachrichten lokal auf dem Empfängergerät.
3. Telegram: Im "Geheime Chats"-Modus bietet Telegram Ende-zu-Ende-Verschlüsselung, wobei die Entschlüsselung auch lokal erfolgt.
4. Threema: Diese App bietet ebenfalls Ende-zu-Ende-Verschlüsselung, und die Entschlüsselung findet auf dem Gerät des Empfängers statt.

In all diesen Fällen ist es wichtig, dass die App sowohl auf dem Absender- als auch auf dem Empfängergerät die entsprechenden kryptografischen Schlüssel verwaltet, um die Nachrichten sicher zu verschlüsseln und zu entschlüsseln.
Du
eben hast du gesagst: "Einige gängige Apps, die Ende-zu-Ende-Verschlüsselung verwenden und die Entschlüsselung lokal auf dem Gerät des Empfängers durchführen, sind: WhatsApp" das bedeutet also WhatsApp entschlüsselt die Nachrichten selbst, das WhatsApp auf dem Gerät des Empfängers kann die Nachrichten also auch unverschlüsselt sehen, da sie sie sonst ja nicht unverschlüsselt anzeigen könnte, richtig?
ChatGPT
Die Aussage ist korrekt, dass WhatsApp Ende-zu-Ende-Verschlüsselung verwendet, was bedeutet, dass Nachrichten so verschlüsselt werden, dass nur der Absender und der Empfänger sie lesen können. Die Entschlüsselung erfolgt lokal auf dem Gerät des Empfängers.
Das bedeutet jedoch nicht, dass WhatsApp selbst die Nachrichten unverschlüsselt sehen kann. Die Schlüssel, die zur Entschlüsselung der Nachrichten benötigt werden, sind nur auf den Geräten des Absenders und des Empfängers gespeichert. WhatsApp hat keinen Zugriff auf diese Schlüssel, und somit auch nicht auf den Inhalt der Nachrichten.
In der Praxis bedeutet das, dass nur die Geräte der kommunizierenden Parteien die Nachrichten entschlüsseln und anzeigen können. WhatsApp kann die Inhalte der Nachrichten nicht einsehen oder speichern.
Du
mir geht es um die WhatsApp.apk, die App auf dem Gerät des Endnutzers: wie kann diese WhatsApp App auf dem Gerät des Empfängers die Nachrichten unverschlüsselt dem Empfänger anzeigen, wenn diese WhatsApp App die Nachrichten nicht unverschlüsselt sehen kann?
ChatGPT
WhatsApp verwendet eine Ende-zu-Ende-Verschlüsselung, um die Privatsphäre der Nutzer zu gewährleisten. Das bedeutet, dass Nachrichten, die zwischen zwei Benutzern gesendet werden, nur auf den Geräten der Absender und Empfänger entschlüsselt werden können. Die WhatsApp-Server können die Inhalte der Nachrichten nicht einsehen.
Hier ist, wie der Prozess funktioniert:

1. Verschlüsselung: Wenn der Absender eine Nachricht sendet, wird diese auf dem Gerät des Absenders mit einem öffentlichen Schlüssel des Empfängers verschlüsselt. Nur das Gerät des Empfängers hat den entsprechenden privaten Schlüssel, um die Nachricht zu entschlüsseln.
2. Übertragung: Die verschlüsselte Nachricht wird über die WhatsApp-Server an den Empfänger gesendet. Die Server speichern die Nachricht nicht im Klartext, sondern nur in verschlüsselter Form.
3. Entschlüsselung: Sobald die Nachricht das Gerät des Empfängers erreicht, entschlüsselt die WhatsApp-App die Nachricht mit dem privaten Schlüssel des Empfängers. Erst jetzt kann der Empfänger den Inhalt der Nachricht lesen.

Das bedeutet, dass die WhatsApp-App auf dem Gerät des Empfängers die Nachricht nur entschlüsseln kann, wenn sie den entsprechenden Schlüssel hat. Dieser Schlüssel wird lokal auf dem Gerät des Empfängers gespeichert und ist nicht auf den Servern von WhatsApp.
Zusammenfassend: Die WhatsApp-App auf dem Gerät des Empfängers zeigt die Nachrichten unverschlüsselt an, weil sie sie zuvor mit dem privaten Schlüssel entschlüsselt hat, den sie besitzt. Die Nachrichten sind für niemanden während der Übertragung oder auf den Servern von WhatsApp lesbar.

 

[Member]

 

[Member]

Ist Chat-GPT nun der Masterabschluß nach dem Bachelor an der YouTube Universität? Summa cum Halbwissen?

 

[Member]

Ist Chat-GPT nun der Masterabschluß nach dem Bachelor an der YouTube Universität? Summa cum Halbwissen?

Es ist doch augenscheinlich, daß hier im Forum bei detaillierten,auch technischen etc Antworten massiv auf KI Assistenten zurückgegriffen wird und das turnt mich jedenfalls total ab, da ich nicht mehr für mich beurteilen kann,ob der Verfasser des Posts wirklich Ahnung hat,oder eben NUR einen auf DICKE HOSE macht.
Hier gibt es member, die eben von Allem die totale Ahnung haben