Cloudflare trägt zur Absicherung der weltweit beliebtesten Messenger-App bei
Cloudflare trägt zur Absicherung der weltweit beliebtesten Messenger-App bei
Cloudflare und WhatsApp entwickeln gemeinsam neues Verfahren zur externen Sicherheitsprüfung für Key Transparency-Technologie
Cloudflare und WhatsApp entwickeln gemeinsam neues Verfahren zur externen Sicherheitsprüfung für Key Transparency-Technologie
San Francisco (Kalifornien), 24. September 2024 – Cloudflare, Inc. (NYSE:NET), der führende Anbieter im Bereich Connectivity Cloud, stellt heute einen neuen Dienst zur Integritätsprüfung öffentlicher Schlüssel vor, die von beliebten Messengerdiensten bei der Ende-zu-Ende-Verschlüsselung eingesetzt werden. Damit Nachrichten nicht von Dritten abgefangen werden können, werden sie chiffriert, wofür Absender und Empfänger einen öffentlichen und einen privaten Schlüssel austauschen. Bisher mussten sicherheitsbewusste Nutzerinnen und Nutzer öffentliche Schlüssel mit ihren Kontakten manuell verifizieren. Ab sofort nimmt Cloudflare ihnen diese Arbeit ab. Wir kontrollieren automatisch, ob öffentliche Schlüssel manipuliert wurden. Dadurch schaffen wir größere Gewissheit, dass die Inhalte Ende-zu-Ende verschlüsselter Nachrichten nur die gewünschten Empfängerinnen und Empfänger erreichen und niemanden sonst. WhatsApp arbeitet bei Sicherheitsüberprüfungen schon seit Langem mit Cloudflare zusammen und implementiert auch diesmal als erstes Unternehmen dieses neue Prüfverfahren, um das Vertrauen seiner Nutzerinnen und Nutzer in die Applikation zu stärken.
Ende-zu-Ende-Verschlüsselung sorgt dafür, dass niemand außer Absender und Empfänger Einblick in eine Nachricht nehmen kann, nicht einmal der Messengerdienst selbst. Verschickt jemand eine Nachricht, wird diese zunächst auf seinem Gerät verschlüsselt und erst danach über das Internet übermittelt. Entschlüsselt werden kann sie dann nur noch vom Gerät des Empfängers. Aufgrund der Verschlüsselung kann selbst WhatsApp ihren Inhalt nicht im Klartext lesen. Trifft die Nachricht auf dem Gerät des Empfängers ein, das über den passenden öffentlichen Schlüssel verfügt, wird sie dechiffriert und dem Empfänger in ihrer ursprünglichen Form angezeigt. Viele Dienste bieten eine Überprüfung des Sicherheitsschlüssels an. Damit soll gewährleistet werden, dass der Nachrichtenaustausch auch wirklich mit der gewünschten Person erfolgt und nicht mit einem Dritten.
Von höchster Bedeutung ist die Überprüfung der Infrastruktur von Messengerdiensten mit Ende-zu-Ende-Verschlüsselung für Nutzerinnen und Nutzer, die besonders großen Wert auf Sicherheit legen. Das können Journalistinnen und Journalisten, Aktivistinnen und Aktivisten oder Menschenrechtlerinnen und Menschenrechtler sein. Letztlich ist sie aber für jede und jeden empfehlenswert. Sicherheitsbewusste Nutzerinnen und Nutzer können manuell kontrollieren, ob ihre Unterhaltung abgesichert ist, indem sie den QR-Code eines Kontakts über einen anderen Kommunikationsweg überprüfen. Dieser Abgleich sollte regelmäßig erfolgen: etwa wenn ein Kontakt sich ein neues Gerät zulegt, oder um sich zu vergewissern, dass die Messenger-App selbst die Schüssel nicht geändert oder angepasst hat.
Einführung von Plexi, einem Prüfsystem für Key Transparency-Infrastruktur
Cloudflare hat gerade Plexi eingeführt, ein Prüfsystem für Key Transparency-Infrastruktur. Key Transparency ist ein neuer Standard, mit dem die Echtheit der bei Ende-zu-Ende verschlüsselten Nachrichten verwendeten Kryptoschlüssel sichergestellt werden soll. Er unterstützt die Verifizierung der Schlüssel auf beiden Seiten der Kommunikation. Dadurch wird gewährleistet, dass die ausgetauschten Nachrichten auf sichere Weise empfangen und gelesen werden können. Cloudflare kann ab sofort bei Verwendung dieser Technologie die Rolle der Prüfinstanz übernehmen und kontrollieren, ob die Protokolle dieser Schlüssel richtig aufgebaut sind. Ist das der Fall, stellen wir eine Prüfsignatur bereit, die von der Messenger-App an die Nutzerinnen und Nutzer weitergegeben werden kann, um das Vertrauen in das System zu stärken. Cloudflare ist stolz darauf, mit WhatsApp zusammenzuarbeiten und als Prüfinstanz für das quelloffene Auditable Key Directory (AKD) dienen zu können.
„Gefährdete Unternehmen, Journalistinnen, Journalisten, Aktivistinnen und Aktivisten greifen regelmäßig auf Cloudflare zurück, um ihre Websites, E-Mails und ihren Datenverkehr abzusichern. Schon jetzt setzen Millionen von Unternehmen und Kunden ihr Vertrauen in uns. Als externe Prüfinstanz für Messenger-Apps mit Ende-zu-Ende-Verschlüsselung zu dienen, stellt eine natürliche Erweiterung unserer Werte und Technologie dar“, so Matthew Prince, Mitgründer und CEO von Cloudflare. „Durch die Entwicklung dieses Verifizierungsverfahrens gemeinsam mit WhatsApp legen wir eine hohe Messlatte für andere Messenger-Apps.“
„Wir freuen uns über die Zusammenarbeit mit Cloudflare zur weiteren Verstärkung der Key Transparency bei WhatsApp. Damit haben Nutzerinnen und Nutzern noch größere Gewissheit, dass ihre Verbindung sicher ist“, erklärt Nitin Gupta, Head of Engineering von WhatsApp. „Dank dieser Partnerschaft mit Cloudflare können sie sich noch leichter davon überzeugen, dass bei ihren Chats alles mit rechten Dingen zugeht.“
In unserem zugehörigen Blog-Beitrag unter https://blog.cloudflare.com/key-transparency können sich unabhängige Forscherinnen und Forscher sowie Sicherheitsexpertinnen und -experten näher über den Aufbau des Verifizierungssystems informieren. Die Ergebnisse der Nachweisprüfung sind unter https://dash.key-transparency.cloudflare.com veröffentlicht. Cloudflare ist an der Integritätsprüfung sämtlicher Arten von Infrastruktur für Ende-zu-Ende-Verschlüsselung interessiert. Unternehmen und Organisationen, die gern ein Audit durchführen lassen würden, können sich unter https://www.cloudflare.com/lp/privacy-edge/ an uns wenden.
Eingehender zu diesem Thema informieren können Sie sich hier:
- Technischer Blog-Beitrag: Cloudflare entwickelt in Zusammenarbeit mit WhatsApp ein Prüfverfahren für Public Key-Infrastruktur
- Seien Sie bei unserem ersten Builder Day-Livestream am 26. September um 20 Uhr online mit dabei. Es erwarten Sie Demos, Produktvorstellungen und noch einiges mehr. Anmeldung unter: builderday.pages.dev.
Über Cloudflare
Cloudflare, Inc. (NYSE: NET) ist der führende Anbieter im Bereich Connectivity Cloud und hat es sich zum Ziel gesetzt, ein besseres Internet zu schaffen. Mit Cloudflare können Organisationen ihre Mitarbeitenden, Anwendungen und Netzwerke noch besser schützen, deren Performance steigern und gleichzeitig Komplexität und Kosten reduzieren. Die Connectivity Cloud von Cloudflare bietet die umfassendste einheitliche Plattform von Cloud-nativen Produkten und Entwicklertools am Markt. Damit kann jedes Unternehmen die notwendige Kontrolle erlangen, um zu arbeiten, zu entwickeln und seinen Geschäftsbetrieb zu beschleunigen.
Aufbauend auf einem der größten und am besten vernetzten Netzwerke der Welt blockiert Cloudflare für seine Kunden täglich Milliarden von Online-Bedrohungen. Millionen von Organisationen vertrauen auf Cloudflare – von den größten Marken über Unternehmer und kleine Unternehmen bis hin zu gemeinnützigen Einrichtungen, Hilfsorganisationen und Behörden auf der ganzen Welt.
Mehr über die Connectivity Cloud von Cloudflare erfahren Sie unter cloudflare.com/de-de/connectivity-cloud. Tiefere Einblicke in aktuelle Internettrends und -erkenntnisse erhalten Sie bei https://radar.cloudflare.com.
Hier können Sie uns folgen: Blog | X | LinkedIn | Facebook | Instagram
Zukunftsgerichtete Aussagen
Diese Pressemitteilung enthält zukunftsgerichtete Aussagen im Sinne von Abschnitt 27A des „Securities Act of 1933“ der Vereinigten Staaten in seiner geänderten Fassung und Abschnitt 21E des „Securities Exchange Act of 1934“ der Vereinigten Staaten in seiner geänderten Fassung, die mit erheblichen Risiken und Unsicherheiten behaftet sind. In einigen Fällen lassen sich zukunftsgerichtete Aussagen daran erkennen, dass sie Wörter wie „können“, „werden“, „sollten“, „erwarten“, „erkunden“, „planen“, „voraussehen“, „könnten“, „beabsichtigen“, „anstreben“, „prognostizieren“, „erwägen“, „glauben“, „schätzen“, „vorhersagen“, „potenziell“ oder „fortsetzen“ oder die Verneinung dieser Wörter oder ähnliche Begriffe oder Ausdrücke enthalten, die sich auf die Erwartungen, Strategien, Pläne oder Absichten von Cloudflare beziehen. Allerdings enthalten nicht alle zukunftsgerichteten Aussagen diese Signalwörter. Unter zukunftsgerichteten Aussagen, die in dieser Pressemitteilung direkt oder indirekt getätigt werden, sind unter anderem Aussagen über die Funktionen und die Effektivität von Plexi sowie von anderen Produkten und Technologien von Cloudflare, über die mit der Nutzung von Plexi sowie anderen Produkten und Technologien von Cloudflare einhergehenden Vorteile für Cloudflare-Kunden, über die technologische Entwicklung, die zukünftige Betriebstätigkeit, das Wachstum, Initiativen oder Strategien von Cloudflare sowie Äußerungen unseres CEO und anderer zu verstehen. Die tatsächlichen Ergebnisse können erheblich von denjenigen abweichen, die in den zukunftsgerichteten Aussagen direkt oder indirekt angegeben wurden, was auf eine Reihe von Faktoren zurückzuführen ist – unter anderem auf die Risiken, die in den von Cloudflare bei der US-Börsenaufsicht SEC (Securities and Exchange Commission) eingereichten Unterlagen aufgeführt sind, einschließlich des Cloudflare-Quartalsberichts im Formular 10-Q, das am 1. August 2024 eingereicht wurde, sowie anderer Unterlagen, die Cloudflare gegebenenfalls bei der SEC einreicht.
Die in dieser Pressemitteilung getätigten zukunftsgerichteten Aussagen beziehen sich nur auf Ereignisse bis zu dem Datum, an dem sie gemacht wurden. Cloudflare übernimmt keine Verpflichtung, die in dieser Pressemitteilung getätigten zukunftsgerichteten Aussagen nachträglich zu aktualisieren, sodass sie Ereignisse, Umstände, neue Informationen oder unvorhergesehene Ereignisse, die nach dem Datum dieser Pressemitteilung auftreten, berücksichtigen, sofern dies nicht gesetzlich vorgeschrieben ist. Es ist möglich, dass sich die dargelegten Pläne, Absichten oder Annahmen in den von Cloudflare getätigten zukunftsgerichteten Aussagen nicht realisieren, weshalb Sie sich nicht vorbehaltlos auf die zukunftsgerichteten Aussagen von Cloudflare verlassen sollten.
© 2024 Cloudflare, Inc. Alle Rechte vorbehalten. Cloudflare, das Cloudflare-Logo und weitere Cloudflare-Marken sind Marken und/oder eingetragene Marken von Cloudflare, Inc. in den USA und anderen Rechtsräumen. Alle anderen hier referenzierten Marken und Namen können Marken ihrer jeweiligen Eigentümer sein.