WhatsApp, nicht gerade ein Liebkind auf meinem Blog, aber doch immer irgendwie bemüht, für Sicherheit zu sorgen, beginnt sich zu mausern und führt verschlüsselte Backups ein. Damit ist WhatsApp mit einem Schlag technisch sicherer als iMessage, das Backups nach wie vor nicht verschlüsselt.
With E2EE backups enabled, backups will be encrypted with a unique, randomly generated encryption key. People can choose to secure the key manually or with a user password. When someone opts for a password, the key is stored in a Backup Key Vault that is built based on a component called a hardware security module (HSM) — specialized, secure hardware that can be used to securely store encryption keys. […] The HSM-based Backup Key Vault will be responsible for enforcing password verification attempts and rendering the key permanently inaccessible after a limited number of unsuccessful attempts to access it. These security measures provide protection against brute-force attempts to retrieve the key. WhatsApp will know only that a key exists in the HSM. It will not know the key itself.
How WhatsApp is enabling end-to-end encrypted backups
So viel Positives und dann doch: WhatsApp ist Facebook, was bedeutet, dass grundsätzliche Vorsicht geboten ist.
Update am 14. Oktober 2021: Das Feature ist nun verfügbar und kann mit wenigen Klicks eingeschalten werden.