WhatsApp ruller total kryptering ud til en milliard

Al kommunikation i Facebooks beskedapplikation bliver nu kodet oven på Apples kamp med FBI om at sikre folks data.

Når en samtale er krypteret, vil de involverede se f.eks. en chatbesked som helt almindelig tekst, men mens den sendes til modtageren, og nogen eventuelt skulle lytte med undervejs, vil den være kodet og fremstå som uforståeligt sludder, indtil den automatisk afkodes igen hos modtageren. Illustration: WhatsApp Fold sammen
Læs mere

Verdens næststørste sociale netværk efter Facebook, WhatsApp, er med ét slag blevet verdens formentlig sikreste til kommunikation.

Al kommunikation i den Facebook-ejede chatapplikation, som har omkring en milliard brugere, blev tirsdag væg-til-væg-krypteret på alle styresystemer. Det betyder, at end ikke WhatsApps egne udviklere er i stand til at læse de kodede beskeder eller tilgå de kodede dokumenter, billeder, videoer, opkald m.m., heller ikke hvis en domstol skulle pålægge WhatsApp at udlevere kommunikationen.

»WhatsApps væg-til-væg-kryptering sikrer, at kun du og den person, som du kommunikerer med, kan læse, hvad der bliver sendt, det kan ingen derimellem, end ikke WhatsApp,« forklarer WhatsApp på sit netsted.

Forhindrer aflytning

Kryptering er en kodning af den datakommunikation, som finder sted. Kodningen sker helt automatisk, uden at brugerne skal forholde sig til den eller gøre noget andet end hidtil. Men den sikrer, at ingen udefra - og altså heller ikke indefra - er i stand til at aflytte, hvad der foregår, medmindre de kan knække koden, hvilket er mere end almindeligt besværligt, hvis overhovedet muligt.

Kodning af kommunikationen beskytter brugerne og deres priatliv mod, at både hackere, efterretningstjenester og diktatoriske styrer kan aflytte og overvåge, hvad der foregår. Den giver dermed dog også mulighed for, at kriminelle kan lave aftaler, uden at de kan aflyttes. Kryptering bruges desuden ofte, når medarbejdere udefra skal arbejde med en virksomheds IT-systemer, så forbindelsen er sikker, og eventuelle forretningshemmeligheder ikke slipper ud.

Det er kun få uger siden, at det opsigtsvækkende, juridiske slagsmål mellem iPhone- og iPad-producenten Apple og det amerikanske forbundspoliti FBI om adgangen til data på en beslaglagt, krypteret iPhone-telefon kulminerede. FBI og det amerikanske justitsministerium havde fået en domstols ord for, at Apple skulle hjælpe efterforskerne med at bryde ind på telefonen, hvilket Apple nægtede, fordi det krævede, at Apple skulle lave en ny udgave af sit iOS-styresystem uden alle sikkerhedsfunktioner og lægge den på telefonen som en opdatering. FBI fandt alligevel en måde at slippe forbi spærringerne på, et hul, som Apple forventer at kunne lukke, så snart det slipper ud, hvad FBI faktisk har gjort.

I Brasilien blev en Facebook-direktør samtidig anholdt, fordi WhatsApp ikke kunne levere beskeder, som en mistænkt kriminel havde sendt.

Det kan ses, hvis samtalen ikke er kodet

»Ønsket om at beskytte folks private kommunikation er en del af den grundlæggende tro, som vi har hos WhatsApp, og for mig er den personlig. Jeg voksede op i USSR under det kommunistiske styre, og det faktum, at man ikke kunne tale frit, er en af årsagerne til, at min familie flyttede til USA,« skrev WhatsApps stifter, Jan Koum, tirsdag på sin blog.

WhatsApp fremhæver, at ingen beskeder gemmes på WhatsApps servere, efter at de er blevet leveret til modtageren, og krypteringen sikrer, at hverken WhatsApp eller andre alligevel vil kunne læse dem.

WhatsApp har arbejdet med at indføre kryptering i 18 måneder og begyndte at kryptere kommunikationen på alle Android-telefoner og -tavle-PCer i november 2014, men det gjaldt ikke f.eks. gruppechat, videoer og billeder. Nu bliver al kommunikation overhovedet krypteret i den nyeste udgave af applikationen til iOS, Android, Windows, Nokia og Blackberry.

I en gruppesamtale vil deltagerne få besked, hvis en af dem har en ældre udgave af WhatsApp, som ikke kan kryptere gruppebeskeder, og samtalen dermed ikke bliver kodet.

Snowden-afsløringer af masseovervågning har presset kryptering fremad

Kryptering har bredt sig, siden den tidligere efterretningsansatte Edward Snowden i juni 2013 leverede de første afsløringer af tophemmelige papirer om USAs gigantiske overvågning af verdens tele- og internettrafik. Det skabte bestyrtelse og stor harme overalt i verden, hvor regeringsledere også var blevet aflyttet, og fordi efterretningstjenesten NSA tilsyneladende ikke blev holdt i snor og kontrolleret på ordentlig vis.

I alle nyere iPhone-telefoner og på de nyeste Android-telefoner er kryptering slået til som standard, og Microsoft, Google og andre krypterer forbindelsen, når man f.eks. tilgår netbaserede e-mailsystemer som Outlook og Gmail. Både Google og Snapchat arbejder også på at øge sikkerheden i deres beskedtjenester.

Microsoft har i Tyskland indgået aftale med Deutsche Telekom om at oprette to datacentre, som Microsofts egne folk end ikke har dataadgang til, så de dermed heller ikke vil kunne udlevere data, hvis en dommer skulle kræve det.

 

Læs mere