• IT-Karriere:
  • Services:

Öffentlichkeit ist notwendig und gleichzeitig problematisch

Die Veröffentlichung von Sicherheitslücken sieht er daher zwiespältig. Einerseits wolle man gerade die Nutzer schützen, bei denen es besonders auf Sicherheit ankomme. Andererseits würden sich die veröffentlichten Informationen gerade bei einem Thema wie Whatsapp wie ein Lauffeuer verbreiten und dann häufig für Unsicherheit sorgen. Das gleiche Problem hätten die Kollegen von der Ruhr-Universität Bochum gehabt, die die Efail-Sicherheitslücke entdeckt haben.

Die Medienlandschaft hat sich verändert

Stellenmarkt
  1. Allianz Versicherungs-AG, München Unterföhring
  2. SENSIS GmbH, Viersen bei Mönchengladbach

Die Medienlandschaft hat sich in den vergangenen Jahren stark verändert. Fachvorträge wie der von Rösler und seinen Kollegen fanden in den vergangenen Jahren vor einem sehr begrenzten Publikum von Spezialisten statt. Heute können die dort veröffentlichten Informationen sehr schnell ein globales Publikum erreichen - ohne dass dieses Publikum darauf entsprechend vorbereitet ist.

Dass die Bewertung von Sicherheitsproblemen keine eindeutige Sache ist, kann Rösler aus eigener Erfahrung berichten. Er habe das Problem mit den Gruppenchats gemeinsam mit seinen Kollegen an Signal-Entwickler Moxie Marlinspike gemeldet, sagte er auf seinem Ruhrsec-Vortrag. Marlinspike habe aber nicht unbedingt verständig reagiert, sondern nur geantwortet, Telegram sei viel unsicherer, weil es bei den meisten Chats keine Verschlüsselung gebe.

Auch in der Kommunikation mit Facebook habe es Probleme gegeben. "Viele der Leute, die dort die zahlreichen Sicherheitsmeldungen bearbeiten, haben vermutlich keinen Hintergrund in Kryptographie", sagt Rösler. Das von den Forschern beschriebene Problem sei daher von Ebene zu Ebene weitergegeben worden. Sie hätten nicht den Eindruck gehabt, dass das Problem dort richtig verstanden worden sei.

Für Forscher und Hacker ist die Situation also zunehmend komplex. Bei der Forschung müssen sie nicht nur die üblichen Richtlinien rund um Responsible Disclosure berücksichtigen, sondern auch, welchen weiteren Effekt die Veröffentlichung haben kann. Die Soziologin und Technikforscherin Zeynep Tufekci hatte im vergangenen Jahr die Berichterstattung des Guardian rund um eine angebliche Sicherheitslücke in Whatsapp kritisiert, weil sie gerade Nutzer, für die Sicherheit wichtig ist, dazu bringen könnte, wieder auf unsichere Kommunikationsmethoden wie SMS auszuweichen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Whatsapp: "Viele Menschen halten uns für Magier"
  1.  
  2. 1
  3. 2
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Möglicher Ersatz für Kohlefaser
    Porsche entwickelt Karosserieteile auf Holzbasis
  2. Windows XP Leak
    XP hatte eine geheime MacOS-ähnliche Oberfläche
  3. Monsterlabo
    The Beast kühlt 400 Watt passiv
  4. iPad 8 und iPad OS 14 im Test
    Kritzeln auf dem iPad
  5. Geforce RTX 3090 ausverkauft
    Einmal Frust für 1.500 Euro, bitte!
Anzeige
Spiele-Angebote
  1. (u. a. Star Wars: The Force Unleashed - Ultimate Sith Edition für 4,20€, Star Wars: Knights of...
  2. 23,99€
  4. 16,99€
Kommentarübersicht
Re: Briar
tearcatcher 12. Jun 2018

oh, Danke für die Info! :)

Re: Es geht doch nicht um korrekte Nachrichten...
neocron 11. Jun 2018

aber auch nur, weil du es nicht verstanden hast ... und Strom und Rohstoffe brauchen die...

Re: viele menschen glauben nicht an magie
FreiGeistler 01. Jun 2018

Dochdoch. Eigentlich liegt nur noch die Entstehung des Universums im Dunkeln. Wie die...

Re: Kompromitierter Server oder staatlicher Zugriff
EdRoxter 01. Jun 2018

Naja, oder einfacher: Wenn ein, zwei, drei bestimmte Personen quellenüberwacht werden...

Typo im ersten Absatz: »Real World Crpyto«
Polecat42 01. Jun 2018

anstatt Cypto. Schwer zu erkennen :)

Folgen Sie uns
       
Tiger Lake
Core i7-1185G7 (Tiger Lake) im Test: Gut gebrüllt, Intel
Core i7-1185G7 (Tiger Lake) im Test
Gut gebrüllt, Intel

Dank vier äußerst schneller CPU-Kerne und überraschend flotter iGPU gibt Tiger Lake verglichen zu AMDs Ryzen 4000 eine gute Figur ab.
Ein Test von Marc Sauter

  1. Tiger Lake Überblick zu Intels 11th-Gen-Laptops
  2. Project Athena 2.0 Evo-Ultrabooks gibt es nur mit Windows 10
  3. Ultrabook-Chip Das kann Intels Tiger Lake
Crysis
Crysis Remastered im Technik-Test: But can it run Crysis? Yes!
Crysis Remastered im Technik-Test
But can it run Crysis? Yes!

Die PC-Version von Crysis Remastered wird durch die CPU limitiert, dafür ist die Sichtweite extrem und das Hardware-Raytracing aktiv.
Ein Bericht von Marc Sauter

  1. Systemanforderungen Crysis Remastered reicht GTX 1660 Ti
  2. Crytek Crysis Remastered erscheint mit Raytracing
  3. Crytek Crysis Remastered nach Kritik an Trailer verschoben
Burnout
Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner

    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /