Key Management

Cloudflare und WhatsApp entwickeln gemeinsam neues Sicherheitsverfahren

Cloudflare und WhatsApp entwickeln gemeinsam neues Sicherheitsverfahren

Neuer Dienst zur Integritätsprüfung öffentlicher Schlüssel

Cloudflare, Inc. (NYSE:NET), der führende Anbieter im Bereich Connectivity Cloud, stellt heute einen neuen Dienst zur Integritätsprüfung öffentlicher Schlüssel vor, die von beliebten Messengerdiensten bei der Ende-zu-Ende-Verschlüsselung eingesetzt werden. Damit Nachrichten nicht von Dritten abgefangen werden können, werden sie chiffriert, wofür Absender und Empfänger einen öffentlichen und einen privaten Schlüssel austauschen. Bisher mussten sicherheitsbewusste Nutzerinnen und Nutzer öffentliche Schlüssel mit ihren Kontakten manuell verifizieren. Ab sofort nimmt Cloudflare ihnen diese Arbeit ab. Wir kontrollieren automatisch, ob öffentliche Schlüssel manipuliert wurden. Dadurch schaffen wir größere Gewissheit, dass die Inhalte Ende-zu-Ende verschlüsselter Nachrichten nur die gewünschten Empfängerinnen und Empfänger erreichen und niemanden sonst. WhatsApp arbeitet bei Sicherheitsüberprüfungen schon seit Langem mit Cloudflare zusammen und implementiert auch diesmal als erstes Unternehmen dieses neue Prüfverfahren, um das Vertrauen seiner Nutzerinnen und Nutzer in die Applikation zu stärken.

Cloudflare und WhatsApp entwickeln gemeinsam neues Sicherheitsverfahren zur externen Sicherheitsprüfung für Key Transparency-Technologie

Ende-zu-Ende-Verschlüsselung sorgt dafür, dass niemand außer Absender und Empfänger Einblick in eine Nachricht nehmen kann, nicht einmal der Messengerdienst selbst. Verschickt jemand eine Nachricht, wird diese zunächst auf seinem Gerät verschlüsselt und erst danach über das Internet übermittelt. Entschlüsselt werden kann sie dann nur noch vom Gerät des Empfängers. Aufgrund der Verschlüsselung kann selbst WhatsApp ihren Inhalt nicht im Klartext lesen. Trifft die Nachricht auf dem Gerät des Empfängers ein, das über den passenden öffentlichen Schlüssel verfügt, wird sie dechiffriert und dem Empfänger in ihrer ursprünglichen Form angezeigt. Viele Dienste bieten eine Überprüfung des Sicherheitsschlüssels an. Damit soll gewährleistet werden, dass der Nachrichtenaustausch auch wirklich mit der gewünschten Person erfolgt und nicht mit einem Dritten.

Von höchster Bedeutung ist die Überprüfung der Infrastruktur von Messengerdiensten mit Ende-zu-Ende-Verschlüsselung für Nutzerinnen und Nutzer, die besonders großen Wert auf Sicherheit legen. Das können Journalistinnen und Journalisten, Aktivistinnen und Aktivisten oder Menschenrechtlerinnen und Menschenrechtler sein. Letztlich ist sie aber für jede und jeden empfehlenswert. Sicherheitsbewusste Nutzerinnen und Nutzer können manuell kontrollieren, ob ihre Unterhaltung abgesichert ist, indem sie den QR-Code eines Kontakts über einen anderen Kommunikationsweg überprüfen. Dieser Abgleich sollte regelmäßig erfolgen: etwa wenn ein Kontakt sich ein neues Gerät zulegt, oder um sich zu vergewissern, dass die Messenger-App selbst die Schüssel nicht geändert oder angepasst hat.

Einführung von Plexi, einem Prüfsystem für Key Transparency-Infrastruktur

Cloudflare hat gerade Plexi eingeführt, ein Prüfsystem für Key Transparency-Infrastruktur. Key Transparency ist ein neuer Standard, mit dem die Echtheit der bei Ende-zu-Ende verschlüsselten Nachrichten verwendeten Kryptoschlüssel sichergestellt werden soll. Er unterstützt die Verifizierung der Schlüssel auf beiden Seiten der Kommunikation. Dadurch wird gewährleistet, dass die ausgetauschten Nachrichten auf sichere Weise empfangen und gelesen werden können. Cloudflare kann ab sofort bei Verwendung dieser Technologie die Rolle der Prüfinstanz übernehmen und kontrollieren, ob die Protokolle dieser Schlüssel richtig aufgebaut sind. Ist das der Fall, stellen wir eine Prüfsignatur bereit, die von der Messenger-App an die Nutzerinnen und Nutzer weitergegeben werden kann, um das Vertrauen in das System zu stärken. Cloudflare ist stolz darauf, mit WhatsApp zusammenzuarbeiten und als Prüfinstanz für das quelloffene Auditable Key Directory (AKD) dienen zu können.

„Gefährdete Unternehmen, Journalistinnen, Journalisten, Aktivistinnen und Aktivisten greifen regelmäßig auf Cloudflare zurück, um ihre Websites, E-Mails und ihren Datenverkehr abzusichern. Schon jetzt setzen Millionen von Unternehmen und Kunden ihr Vertrauen in uns. Als externe Prüfinstanz für Messenger-Apps mit Ende-zu-Ende-Verschlüsselung zu dienen, stellt eine natürliche Erweiterung unserer Werte und Technologie dar“, so Matthew Prince, Mitgründer und CEO von Cloudflare . „Durch die Entwicklung dieses Verifizierungsverfahrens gemeinsam mit WhatsApp legen wir eine hohe Messlatte für andere Messenger-Apps.“

„Wir freuen uns über die Zusammenarbeit mit Cloudflare zur weiteren Verstärkung der Key Transparency bei WhatsApp. Damit haben Nutzerinnen und Nutzern noch größere Gewissheit, dass ihre Verbindung sicher ist“, erklärt Nitin Gupta, Head of Engineering von WhatsApp. „Dank dieser Partnerschaft mit Cloudflare können sie sich noch leichter davon überzeugen, dass bei ihren Chats alles mit rechten Dingen zugeht.“

In dem zugehörigen Blog-Beitrag unter https://blog.cloudflare.com/key-transparency können sich unabhängige Forscherinnen und Forscher sowie Sicherheitsexpertinnen und -experten näher über den Aufbau des Verifizierungssystems informieren. Die Ergebnisse der Nachweisprüfung sind unter https://dash.key-transparency.cloudflare.com veröffentlicht. Cloudflare ist an der Integritätsprüfung sämtlicher Arten von Infrastruktur für Ende-zu-Ende-Verschlüsselung interessiert. Unternehmen und Organisationen, die gern ein Audit durchführen lassen würden, können sich unter https://www.cloudflare.com/lp/privacy-edge/ an Cloudflare wenden.