Dank voor je reactie;
Ik denk dat de gebruiker de enige zou moeten zijn met de sleutel tot de berichten en media en dat deze nooit in bezit zou moeten zijn van WhatsApp zelf. Dit is een wassen-neus beveiliging. Precies wat je zelf al aangeeft zou bijvoorbeeld een Amerikaanse overheid data van zowel WhatsApp als Google (Drive)/Apple iCloud kunnen opeisen en op die manier zichzelf toegang bieden. Dus nee, het is wat mij betreft een wassen neus.
En dat ben ik dan weer niet helemaal met jou eens.

Even in context plaatsen: WhatsApp had de optie tot (cloud-)back-ups, maar die waren onversleuteld. (Primair omdat ze in eerste instantie enkel op SD-kaartjes geplaatst werden.) WhatsApp vond dat dat beter moest, plain-text was geen strak plan. Toen hadden ze intussen echter al meer dan 500 miljoen actieve gebruikers. Die hebben helemaal geen zin in gezeik en het gros zal het een rotzorg zijn of het versleuteld is of niet, die vertrouwen de cloud al. Dus zat WhatsApp met een dilemma: hoe gaan we dit gebruiksvriendelijk doen?
Ze moesten rekening houden met a-technische figuren. Dus de back-up moest makkelijk werken (simpel te back-uppen), maar moest ook te herstellen zijn. En hoe ga je dan om met mensen die hun sleutel verliezen? Als je een sleutel forceert op gebruikers, dan moeten ze iets invullen. De kans dat ze dat vergeten bestaat en dan zijn ze alles kwijt. Dat wilde WhatsApp ook niet, WhatsApp ging heel zwaar prat op dat het gebruiksvriendelijk moest zijn en zelfs ome Sjaan moest het kunnen gebruiken.
Zo is het idee geboren om de back-up te versleutelen, maar de sleutel te laten beheren door de WhatsApp server. WhatsApp sloeg de data niet op, dat deed de cloud boer. Als je je aanmeld op een nieuw toestel, zal de backup downloaden bij de cloudboer vandaan. WhatsApp pikt vervolgens de sleutel op en decrypt je backup bestand en herstelt deze. Dit is later aangevuld met de 2FA pin, waarmee het onmogelijk werd om de sleutel te extraheren zonder pincode; wat een probleem was bij het jatten van telefoonnummers door minder betrouwbare regimes zullen we maar zeggen.
Dit is dan ook geen wassen neus. (Als je een voorbeeld wilt van een "wassen neus" qua encryptie: zie Telegram, die slaan je data samen met de sleutel op op dezelfde infrastructuur waar zij *beiden* beheren.

) Het is immers oneindig veel beter dan plain-text en als extra hurdle moet je dus om toegang te krijgen zowel toegang hebben tot de cloud als tot WhatsApp; dat beschermt je al tegen een enorm scala aan aanvallen; zeker als je ook die tweetraps-PIN ingeschakeld hebt. Dat het niet *ideaal* is: dat ben ik helemaal met je eens. Maar vanuit WhatsApp's oogpunt vind ik het ook acceptabel, want begin er maar eens aan: 500 miljoen mensen overtuigen dat ze opeens geen back-ups meer mogen maken zonder zelf een sleutel te laten verzinnen en als je hem vergeet: dan heb je pech. Terwijl het eerst "gewoon werkte". (Dit is ook waarom ze, toen ze 1 miljard gebruikers hadden en E2EE inschakelde hier ook wat concessies zijn gemaakt; zoals de automatische re-transmission van onafgeleverde berichten bij een re-key. Totaal 100% begrijpelijk en een logische trade-off, maar vanuit een streng beveiligingsperspectief natuurlijk niet
ideaal. Compromissen hebben dat effect.)
Dus is het ideaal? Nee. Kan het beter? Ja. Kan het ook gebruiksvriendelijk? *Dat* is dus het vraagstuk waarmee men heel hard worstelt. Daarom zal dit ook optioneel zijn. Mensen die de extra veiligheid willen die kunnen het inschakelen. Mensen die gewoon "basis security" willen met ultiem gebruiksgemak: die blijven bij de huidige modus operandi. En dat moet ieders eigen keuze zijn lijkt me.
Vanuit absoluut security oogpunt ben ik het dus met je eens he, begrijp me niet verkeerd. Maar er spelen meer belangen, waaronder gebruiksvriendelijkheid; daarom zijn er trade-offs gemaakt en ik vind dat verdedigbaar. Zeker gezien het alternatief plain-text was.

In het geval WhatsApp toch nog over de sleutel zou willen beschikken dan zou een mitigerende maatregel zijn om de veiligheid van de berichten en media van de gebruiker te meer te borgen door de keuze voor een Cloud-storage aan de gebruiker over te laten. Op die manier zou een Europese gebruiker er bijvoorbeeld voor kunnen kiezen om eigen Cloud-Storage danwel van een Europese/Nederlandse aanbieder te kiezen. Pas dan, en alleen dan, zou ik er meer vertrouwen in hebben in het geval WhatsApp (om dubieuze redenen) toch nog over de sleutel zou willen beschikken.
Ik kan het mis hebben, maar volgens mij slaan zowel Google Drive en Apple iCloud tegenwoordig alle data van Europese gebruikers op op servers binnen de EU onder autoriteit van een EU-bedrijf.
[Reactie gewijzigd door WhatsappHack op 23 juli 2024 21:58]