• IT-Karriere:
  • Services:

Schwachstelle in der Realität kaum ausnutzbar

Denn die beschriebene Schwachstelle sei überdies nicht als kritisch einzustufen und kaum ausnutzbar, um Menschen zu überwachen. Nur im Falle eines neuen Gerätes oder bei einer Neuinstallation der App sei es möglich, eine oder mehrere nicht gesendete Nachrichten abzufangen. Wenn die Nutzer die Warnung für einen geänderten Schlüssel aktivieren, würden sie außerdem eine Warnung bekommen, wenn auch nach dem Versand der Nachricht. "Whatsapp schützt effektiv vor Massenüberwachung. Individuelle, gezielte Angriffe von mächtigen Gegnern, die gewillt sind, eine einzelne Person zu kompromittieren, sind eine andere Form von Bedrohung", heißt es in der Erklärung.

Stellenmarkt
  1. Stiftung Hospital zum heiligen Geist, Frankfurt am Main
  2. CipSoft GmbH, Regensburg

Wenn dies der eigenen Gefährdungsprognose ("Threat Model") entspreche, sei es "unverantwortlich", einfach nur Signal als Ersatz vorzuschlagen. In vielen Kontexten würde Signal einzelne Nutzer als Aktivisten "markieren" und sei daher nicht in jedem Fall ein guter Ersatz für eine App mit breiter Nutzerschaft.

"Euer leichtfertiger, kontextloser Artikel nimmt einen mythischen, Snowden-ähnlichen Charakter an, der einem mächtigen, mit vielen Ressourcen ausgestatteten Gegner gegenübersteht und für den Whatsapp keine gute Wahl sei". Von dieser Warte ausgehend würde der Guardian annehmen, dass Whatsapp keine sichere Wahl für die mehr als eine Milliarde Nutzer sei.

Schlechte Recherche?

Die Gruppe wirft den Autoren des Artikels außerdem schlechte Recherche vor, weil keine Sicherheitsforscher für den Artikel befragt worden waren. Auch Open Whispersystems hatte kritisiert, dass der zuständige Guardian-Redakteur die Entwickler des bei Whatsapp verwendeten Protokolls nicht befragt habe. Der Guardian solle die Story daher offiziell zurückziehen und sich entschuldigen.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Der Sicherheitsforscher Tobias Boelter verteidigt seine Entdeckung nach wie vor. Dem staatlichen russischen Propagandasender Russia Today sagte er, er sei sich zunächst nicht sicher gewesen, ob es sich um eine Backdoor handele oder nicht. Aber: "Als ich dies im letzten Jahr entdeckt hatte, dachte ich, es handelt sich nur um eine Sicherheitslücke, wie sie jede Woche vorkommen. Aber nachdem ich die Schwachstelle an Facebook gemeldet habe, haben sie entschieden, das nicht zu reparieren. Das wirft natürlich Fragen auf." Auch im Guardian reagierte Boelter auf die Kritik.

Natürlich gibt es viele gute Gründe, Whatsapp nicht zu benutzen, zum Beispiel den umstrittenen, wenn auch vorübergehend ausgesetzten Datenaustausch mit Facebook. Die Veröffentlichung des Guardian sollte jedoch nicht dazu zählen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Angebliche Backdoor: Kryptographen kritisieren Whatsapp-Bericht des Guardian
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 2,49€
  2. 4,25€
  3. (u. a. Angebote zu Spielen, Gaming-Monitoren, PC- und Konsolen-Zubehör, Gaming-Laptops uvm.)

tha_specializt 25. Jan 2017

[ ] du hast verstanden was ich schrieb du wolltest einfach mal was gesagt haben

koelnerdom 23. Jan 2017

Nein wäre es nicht. Auch wenn es in diesen Tagen immer so gern raustrompetet wird: Auch...

kayozz 23. Jan 2017

Sehe ich das richtig: * Aktivist A wird vom Regim festgenommen und sein Handy...

baltasaronmeth 23. Jan 2017

Die Amis streiten gerne polarisiert über Schwarzweißthemen: Slug or snail? Pro life, pro...

Shismar 22. Jan 2017

Du hast schon den Artikel gelesen? Bis auf den letzten Satz berichtet Golem lediglich...


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /