Abo
  • Services:
Anzeige
Bruce Schneier auf der RSA-Konferenz 2016
Bruce Schneier auf der RSA-Konferenz 2016 (Bild: Hauke Gierow/Golem.de)

Schwachstelle in der Realität kaum ausnutzbar

Denn die beschriebene Schwachstelle sei überdies nicht als kritisch einzustufen und kaum ausnutzbar, um Menschen zu überwachen. Nur im Falle eines neuen Gerätes oder bei einer Neuinstallation der App sei es möglich, eine oder mehrere nicht gesendete Nachrichten abzufangen. Wenn die Nutzer die Warnung für einen geänderten Schlüssel aktivieren, würden sie außerdem eine Warnung bekommen, wenn auch nach dem Versand der Nachricht. "Whatsapp schützt effektiv vor Massenüberwachung. Individuelle, gezielte Angriffe von mächtigen Gegnern, die gewillt sind, eine einzelne Person zu kompromittieren, sind eine andere Form von Bedrohung", heißt es in der Erklärung.

Anzeige

Wenn dies der eigenen Gefährdungsprognose ("Threat Model") entspreche, sei es "unverantwortlich", einfach nur Signal als Ersatz vorzuschlagen. In vielen Kontexten würde Signal einzelne Nutzer als Aktivisten "markieren" und sei daher nicht in jedem Fall ein guter Ersatz für eine App mit breiter Nutzerschaft.

"Euer leichtfertiger, kontextloser Artikel nimmt einen mythischen, Snowden-ähnlichen Charakter an, der einem mächtigen, mit vielen Ressourcen ausgestatteten Gegner gegenübersteht und für den Whatsapp keine gute Wahl sei". Von dieser Warte ausgehend würde der Guardian annehmen, dass Whatsapp keine sichere Wahl für die mehr als eine Milliarde Nutzer sei.

Schlechte Recherche?

Die Gruppe wirft den Autoren des Artikels außerdem schlechte Recherche vor, weil keine Sicherheitsforscher für den Artikel befragt worden waren. Auch Open Whispersystems hatte kritisiert, dass der zuständige Guardian-Redakteur die Entwickler des bei Whatsapp verwendeten Protokolls nicht befragt habe. Der Guardian solle die Story daher offiziell zurückziehen und sich entschuldigen.

Der Sicherheitsforscher Tobias Boelter verteidigt seine Entdeckung nach wie vor. Dem staatlichen russischen Propagandasender Russia Today sagte er, er sei sich zunächst nicht sicher gewesen, ob es sich um eine Backdoor handele oder nicht. Aber: "Als ich dies im letzten Jahr entdeckt hatte, dachte ich, es handelt sich nur um eine Sicherheitslücke, wie sie jede Woche vorkommen. Aber nachdem ich die Schwachstelle an Facebook gemeldet habe, haben sie entschieden, das nicht zu reparieren. Das wirft natürlich Fragen auf." Auch im Guardian reagierte Boelter auf die Kritik.

Natürlich gibt es viele gute Gründe, Whatsapp nicht zu benutzen, zum Beispiel den umstrittenen, wenn auch vorübergehend ausgesetzten Datenaustausch mit Facebook. Die Veröffentlichung des Guardian sollte jedoch nicht dazu zählen.

 Angebliche Backdoor: Kryptographen kritisieren Whatsapp-Bericht des Guardian

eye home zur Startseite
tha_specializt 25. Jan 2017

[ ] du hast verstanden was ich schrieb du wolltest einfach mal was gesagt haben

koelnerdom 23. Jan 2017

Nein wäre es nicht. Auch wenn es in diesen Tagen immer so gern raustrompetet wird: Auch...

kayozz 23. Jan 2017

Sehe ich das richtig: * Aktivist A wird vom Regim festgenommen und sein Handy...

baltasaronmeth 23. Jan 2017

Die Amis streiten gerne polarisiert über Schwarzweißthemen: Slug or snail? Pro life, pro...

Shismar 22. Jan 2017

Du hast schon den Artikel gelesen? Bis auf den letzten Satz berichtet Golem lediglich...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, München, Nürnberg, Wolfsburg
  2. Deutsche Telekom AG, Bonn
  3. Hannoversche Lebensversicherung AG über ACADEMIC WORK, Hannover, Vahrenholst-List
  4. über Hays AG, Baden-Württemberg


Anzeige
Spiele-Angebote
  1. 10,99€
  2. (-33%) 9,99€
  3. 15,99€

Folgen Sie uns
       


  1. Apple

    App schaltet Touch Bar des Macbook Pro ab

  2. Deutscher Computerspielpreis

    Portal Knights ist das "Beste Deutsche Spiel" 2017

  3. Sledgehammer Games

    Call of Duty WW2 und die Befreiung von Europa

  4. Elektroauto

    VW testet E-Trucks

  5. Telekom

    IP-Umstellung wird auch bei Geschäftskunden durchgesetzt

  6. Linux-Hardening

    Grsecurity nicht mehr für alle verfügbar

  7. Spracheingabe

    Nuki-Smart-Lock lässt sich mit Alexa öffnen

  8. Mediendienste-Richtlinie

    Youtuber sollen keine Schleichwerbung mehr machen dürfen

  9. Hannover Messe und Cebit

    Die Deutsche Bahn ärgert Messebesucher

  10. LTE

    Australien setzt auf Fixed Wireless mit 1 GBit/s



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
OWASP Top 10
Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

Fire TV Stick 2 im Test: Der Stick macht den normalen Fire TV (fast) überflüssig
Fire TV Stick 2 im Test
Der Stick macht den normalen Fire TV (fast) überflüssig
  1. Streaming Amazon bringt Alexa auch auf ältere Fire-TV-Geräte
  2. Streaming Amazon plant Fire TV mit 4K- und HDR-Unterstützung
  3. Fire TV Stick 2 mit Alexa im Hands on Amazons attraktiver Einstieg in die Streaming-Welt

  1. Re: Dann auch wieder mit offiziellem Linux Support?

    Apfelbrot | 07:01

  2. Re: Die Telekom nimmt das Telefonnetz einer...

    kaymvoit | 06:54

  3. Re: T-Com Voip kränkelt bis heute...

    moppi | 06:38

  4. Re: wenige Minuten Ladezeit

    _Pluto1010_ | 06:36

  5. Re: Also wir sind wider beim klassischen...

    ArcherV | 06:36


  1. 07:12

  2. 23:39

  3. 20:59

  4. 18:20

  5. 18:20

  6. 18:05

  7. 17:46

  8. 17:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel