• IT-Karriere:
  • Services:

Öffentlichkeit ist notwendig und gleichzeitig problematisch

Die Veröffentlichung von Sicherheitslücken sieht er daher zwiespältig. Einerseits wolle man gerade die Nutzer schützen, bei denen es besonders auf Sicherheit ankomme. Andererseits würden sich die veröffentlichten Informationen gerade bei einem Thema wie Whatsapp wie ein Lauffeuer verbreiten und dann häufig für Unsicherheit sorgen. Das gleiche Problem hätten die Kollegen von der Ruhr-Universität Bochum gehabt, die die Efail-Sicherheitslücke entdeckt haben.

Die Medienlandschaft hat sich verändert

Stellenmarkt
  1. Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit, München
  2. Syna GmbH, Frankfurt am Main

Die Medienlandschaft hat sich in den vergangenen Jahren stark verändert. Fachvorträge wie der von Rösler und seinen Kollegen fanden in den vergangenen Jahren vor einem sehr begrenzten Publikum von Spezialisten statt. Heute können die dort veröffentlichten Informationen sehr schnell ein globales Publikum erreichen - ohne dass dieses Publikum darauf entsprechend vorbereitet ist.

Dass die Bewertung von Sicherheitsproblemen keine eindeutige Sache ist, kann Rösler aus eigener Erfahrung berichten. Er habe das Problem mit den Gruppenchats gemeinsam mit seinen Kollegen an Signal-Entwickler Moxie Marlinspike gemeldet, sagte er auf seinem Ruhrsec-Vortrag. Marlinspike habe aber nicht unbedingt verständig reagiert, sondern nur geantwortet, Telegram sei viel unsicherer, weil es bei den meisten Chats keine Verschlüsselung gebe.

Auch in der Kommunikation mit Facebook habe es Probleme gegeben. "Viele der Leute, die dort die zahlreichen Sicherheitsmeldungen bearbeiten, haben vermutlich keinen Hintergrund in Kryptographie", sagt Rösler. Das von den Forschern beschriebene Problem sei daher von Ebene zu Ebene weitergegeben worden. Sie hätten nicht den Eindruck gehabt, dass das Problem dort richtig verstanden worden sei.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Für Forscher und Hacker ist die Situation also zunehmend komplex. Bei der Forschung müssen sie nicht nur die üblichen Richtlinien rund um Responsible Disclosure berücksichtigen, sondern auch, welchen weiteren Effekt die Veröffentlichung haben kann. Die Soziologin und Technikforscherin Zeynep Tufekci hatte im vergangenen Jahr die Berichterstattung des Guardian rund um eine angebliche Sicherheitslücke in Whatsapp kritisiert, weil sie gerade Nutzer, für die Sicherheit wichtig ist, dazu bringen könnte, wieder auf unsichere Kommunikationsmethoden wie SMS auszuweichen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Whatsapp: "Viele Menschen halten uns für Magier"
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote

tearcatcher 12. Jun 2018

oh, Danke für die Info! :)

neocron 11. Jun 2018

aber auch nur, weil du es nicht verstanden hast ... und Strom und Rohstoffe brauchen die...

FreiGeistler 01. Jun 2018

Dochdoch. Eigentlich liegt nur noch die Entstehung des Universums im Dunkeln. Wie die...

EdRoxter 01. Jun 2018

Naja, oder einfacher: Wenn ein, zwei, drei bestimmte Personen quellenüberwacht werden...

Polecat42 01. Jun 2018

anstatt Cypto. Schwer zu erkennen :)


Folgen Sie uns
       


Sega Mega Drive (1990) - Golem retro_

Mit Mega-Power sagte Sega 1990 der Konkurrenz den Kampf an. Im Golem retro_ holen wir uns die Spielhalle nach Hause.

Sega Mega Drive (1990) - Golem retro_ Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /