Abo
  • Services:
Anzeige
Bruce Schneier auf der RSA-Konferenz 2016
Bruce Schneier auf der RSA-Konferenz 2016 (Bild: Hauke Gierow/Golem.de)

Schwachstelle in der Realität kaum ausnutzbar

Denn die beschriebene Schwachstelle sei überdies nicht als kritisch einzustufen und kaum ausnutzbar, um Menschen zu überwachen. Nur im Falle eines neuen Gerätes oder bei einer Neuinstallation der App sei es möglich, eine oder mehrere nicht gesendete Nachrichten abzufangen. Wenn die Nutzer die Warnung für einen geänderten Schlüssel aktivieren, würden sie außerdem eine Warnung bekommen, wenn auch nach dem Versand der Nachricht. "Whatsapp schützt effektiv vor Massenüberwachung. Individuelle, gezielte Angriffe von mächtigen Gegnern, die gewillt sind, eine einzelne Person zu kompromittieren, sind eine andere Form von Bedrohung", heißt es in der Erklärung.

Anzeige

Wenn dies der eigenen Gefährdungsprognose ("Threat Model") entspreche, sei es "unverantwortlich", einfach nur Signal als Ersatz vorzuschlagen. In vielen Kontexten würde Signal einzelne Nutzer als Aktivisten "markieren" und sei daher nicht in jedem Fall ein guter Ersatz für eine App mit breiter Nutzerschaft.

"Euer leichtfertiger, kontextloser Artikel nimmt einen mythischen, Snowden-ähnlichen Charakter an, der einem mächtigen, mit vielen Ressourcen ausgestatteten Gegner gegenübersteht und für den Whatsapp keine gute Wahl sei". Von dieser Warte ausgehend würde der Guardian annehmen, dass Whatsapp keine sichere Wahl für die mehr als eine Milliarde Nutzer sei.

Schlechte Recherche?

Die Gruppe wirft den Autoren des Artikels außerdem schlechte Recherche vor, weil keine Sicherheitsforscher für den Artikel befragt worden waren. Auch Open Whispersystems hatte kritisiert, dass der zuständige Guardian-Redakteur die Entwickler des bei Whatsapp verwendeten Protokolls nicht befragt habe. Der Guardian solle die Story daher offiziell zurückziehen und sich entschuldigen.

Der Sicherheitsforscher Tobias Boelter verteidigt seine Entdeckung nach wie vor. Dem staatlichen russischen Propagandasender Russia Today sagte er, er sei sich zunächst nicht sicher gewesen, ob es sich um eine Backdoor handele oder nicht. Aber: "Als ich dies im letzten Jahr entdeckt hatte, dachte ich, es handelt sich nur um eine Sicherheitslücke, wie sie jede Woche vorkommen. Aber nachdem ich die Schwachstelle an Facebook gemeldet habe, haben sie entschieden, das nicht zu reparieren. Das wirft natürlich Fragen auf." Auch im Guardian reagierte Boelter auf die Kritik.

Natürlich gibt es viele gute Gründe, Whatsapp nicht zu benutzen, zum Beispiel den umstrittenen, wenn auch vorübergehend ausgesetzten Datenaustausch mit Facebook. Die Veröffentlichung des Guardian sollte jedoch nicht dazu zählen.

 Angebliche Backdoor: Kryptographen kritisieren Whatsapp-Bericht des Guardian

eye home zur Startseite
tha_specializt 25. Jan 2017

[ ] du hast verstanden was ich schrieb du wolltest einfach mal was gesagt haben

koelnerdom 23. Jan 2017

Nein wäre es nicht. Auch wenn es in diesen Tagen immer so gern raustrompetet wird: Auch...

kayozz 23. Jan 2017

Sehe ich das richtig: * Aktivist A wird vom Regim festgenommen und sein Handy...

baltasaronmeth 23. Jan 2017

Die Amis streiten gerne polarisiert über Schwarzweißthemen: Slug or snail? Pro life, pro...

Shismar 22. Jan 2017

Du hast schon den Artikel gelesen? Bis auf den letzten Satz berichtet Golem lediglich...



Anzeige

Stellenmarkt
  1. Mercedes-Benz Consulting GmbH, Leinfelden-Echterdingen
  2. Schlafhorst Zweigniederlassung der Saurer GmbH & Co. KG, Übach-Palenberg
  3. Medion AG, Essen
  4. Schwarz Business IT GmbH & Co. KG, Neckarsulm


Anzeige
Hardware-Angebote
  1. ab 1.079,79€ im PCGH-Preisvergleich

Folgen Sie uns
       


  1. Amazon Channels

    Prime-Kunden erhalten Fußball-Bundesliga für 5 Euro im Monat

  2. Dex-Bytecode

    Google zeigt Vorschau auf neuen Android-Compiler

  3. Prozessor

    Intels Ice Lake wird in 10+ nm gefertigt

  4. Callya Flex

    Vodafone eifert dem Congstar-Prepaid-Tarif nach

  5. Datenbank

    MongoDB bereitet offenbar Börsengang vor

  6. Spielemesse

    Entwickler von Playerunknown's Battlegrounds hält Keynote

  7. Matias Ergo Pro Keyboard im Test

    Die Exzentrische unter den Tastaturen

  8. Deeplearn.js

    Google bringt Deep Learning in den Browser

  9. Satellitennavigation

    Sapcorda will auf Zentimeter genau orten

  10. Nach Beschwerden

    Google löscht Links zu Insolvenzdatenbanken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LG 34UC89G im Test: Wenn G-Sync und 166 Hertz nicht genug sind
LG 34UC89G im Test
Wenn G-Sync und 166 Hertz nicht genug sind
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. Gaming-Monitor Viewsonic XG 2530 im Test 240 Hertz, an die man sich gewöhnen kann
  3. SW271 Benq bringt HDR-Display mit 10-Bit-Panel

Windows 10 S im Test: Das S steht für schlechtes Marketing
Windows 10 S im Test
Das S steht für schlechtes Marketing
  1. Microsoft Neugierige Nutzer können Windows 10 S ausprobieren
  2. Surface Diagnostic Toolkit Surface-Tool kommt in den Windows Store
  3. Malware Der unvollständige Ransomware-Schutz von Windows 10 S

C64-Umbau mit dem Raspberry Pi: Die Wiedergeburt der Heimcomputer-Legende
C64-Umbau mit dem Raspberry Pi
Die Wiedergeburt der Heimcomputer-Legende

  1. Re: Mit StarCraft 2 konnte ich mich nicht...

    Legolas87 | 15:00

  2. Re: Apple Nutzer

    fsch | 14:59

  3. Re: Horizontal versetzte Tasten

    DummyAccount | 14:57

  4. Re: NVidia und mehrere Generationen 2 GHz?

    PoorVega | 14:57

  5. Re: 13 Monate zahlen, 12 nutzen und offline wenn...

    My1 | 14:56


  1. 15:02

  2. 14:49

  3. 13:50

  4. 13:27

  5. 13:11

  6. 12:20

  7. 12:01

  8. 11:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel