Abo
  • Services:

Schwachstelle in der Realität kaum ausnutzbar

Denn die beschriebene Schwachstelle sei überdies nicht als kritisch einzustufen und kaum ausnutzbar, um Menschen zu überwachen. Nur im Falle eines neuen Gerätes oder bei einer Neuinstallation der App sei es möglich, eine oder mehrere nicht gesendete Nachrichten abzufangen. Wenn die Nutzer die Warnung für einen geänderten Schlüssel aktivieren, würden sie außerdem eine Warnung bekommen, wenn auch nach dem Versand der Nachricht. "Whatsapp schützt effektiv vor Massenüberwachung. Individuelle, gezielte Angriffe von mächtigen Gegnern, die gewillt sind, eine einzelne Person zu kompromittieren, sind eine andere Form von Bedrohung", heißt es in der Erklärung.

Stellenmarkt
  1. Heinle, Wischer und Partner Freie Architekten GbR, Berlin
  2. Gamomat Development GmbH, Berlin

Wenn dies der eigenen Gefährdungsprognose ("Threat Model") entspreche, sei es "unverantwortlich", einfach nur Signal als Ersatz vorzuschlagen. In vielen Kontexten würde Signal einzelne Nutzer als Aktivisten "markieren" und sei daher nicht in jedem Fall ein guter Ersatz für eine App mit breiter Nutzerschaft.

"Euer leichtfertiger, kontextloser Artikel nimmt einen mythischen, Snowden-ähnlichen Charakter an, der einem mächtigen, mit vielen Ressourcen ausgestatteten Gegner gegenübersteht und für den Whatsapp keine gute Wahl sei". Von dieser Warte ausgehend würde der Guardian annehmen, dass Whatsapp keine sichere Wahl für die mehr als eine Milliarde Nutzer sei.

Schlechte Recherche?

Die Gruppe wirft den Autoren des Artikels außerdem schlechte Recherche vor, weil keine Sicherheitsforscher für den Artikel befragt worden waren. Auch Open Whispersystems hatte kritisiert, dass der zuständige Guardian-Redakteur die Entwickler des bei Whatsapp verwendeten Protokolls nicht befragt habe. Der Guardian solle die Story daher offiziell zurückziehen und sich entschuldigen.

Der Sicherheitsforscher Tobias Boelter verteidigt seine Entdeckung nach wie vor. Dem staatlichen russischen Propagandasender Russia Today sagte er, er sei sich zunächst nicht sicher gewesen, ob es sich um eine Backdoor handele oder nicht. Aber: "Als ich dies im letzten Jahr entdeckt hatte, dachte ich, es handelt sich nur um eine Sicherheitslücke, wie sie jede Woche vorkommen. Aber nachdem ich die Schwachstelle an Facebook gemeldet habe, haben sie entschieden, das nicht zu reparieren. Das wirft natürlich Fragen auf." Auch im Guardian reagierte Boelter auf die Kritik.

Natürlich gibt es viele gute Gründe, Whatsapp nicht zu benutzen, zum Beispiel den umstrittenen, wenn auch vorübergehend ausgesetzten Datenaustausch mit Facebook. Die Veröffentlichung des Guardian sollte jedoch nicht dazu zählen.

 Angebliche Backdoor: Kryptographen kritisieren Whatsapp-Bericht des Guardian
  1.  
  2. 1
  3. 2


Anzeige
Blu-ray-Angebote
  1. 4,99€
  2. 9,99€

tha_specializt 25. Jan 2017

[ ] du hast verstanden was ich schrieb du wolltest einfach mal was gesagt haben

koelnerdom 23. Jan 2017

Nein wäre es nicht. Auch wenn es in diesen Tagen immer so gern raustrompetet wird: Auch...

kayozz 23. Jan 2017

Sehe ich das richtig: * Aktivist A wird vom Regim festgenommen und sein Handy...

baltasaronmeth 23. Jan 2017

Die Amis streiten gerne polarisiert über Schwarzweißthemen: Slug or snail? Pro life, pro...

Shismar 22. Jan 2017

Du hast schon den Artikel gelesen? Bis auf den letzten Satz berichtet Golem lediglich...


Folgen Sie uns
       


Xbox Adaptive Controller (Herstellervideo)

Der adaptive Controller von Microsoft hilft Menschen mit Behinderung beim Spielen.

Xbox Adaptive Controller (Herstellervideo) Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


    Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
    Black-Hoodie-Training
    "Einmal nicht Alien sein, das ist toll!"

    Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
    Von Hauke Gierow

    1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
    2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

      •  /