Abo
  • IT-Karriere:

Öffentlichkeit ist notwendig und gleichzeitig problematisch

Die Veröffentlichung von Sicherheitslücken sieht er daher zwiespältig. Einerseits wolle man gerade die Nutzer schützen, bei denen es besonders auf Sicherheit ankomme. Andererseits würden sich die veröffentlichten Informationen gerade bei einem Thema wie Whatsapp wie ein Lauffeuer verbreiten und dann häufig für Unsicherheit sorgen. Das gleiche Problem hätten die Kollegen von der Ruhr-Universität Bochum gehabt, die die Efail-Sicherheitslücke entdeckt haben.

Die Medienlandschaft hat sich verändert

Stellenmarkt
  1. Concardis GmbH, Eschborn
  2. Securiton GmbH Alarm- und Sicherheitssysteme, Achern

Die Medienlandschaft hat sich in den vergangenen Jahren stark verändert. Fachvorträge wie der von Rösler und seinen Kollegen fanden in den vergangenen Jahren vor einem sehr begrenzten Publikum von Spezialisten statt. Heute können die dort veröffentlichten Informationen sehr schnell ein globales Publikum erreichen - ohne dass dieses Publikum darauf entsprechend vorbereitet ist.

Dass die Bewertung von Sicherheitsproblemen keine eindeutige Sache ist, kann Rösler aus eigener Erfahrung berichten. Er habe das Problem mit den Gruppenchats gemeinsam mit seinen Kollegen an Signal-Entwickler Moxie Marlinspike gemeldet, sagte er auf seinem Ruhrsec-Vortrag. Marlinspike habe aber nicht unbedingt verständig reagiert, sondern nur geantwortet, Telegram sei viel unsicherer, weil es bei den meisten Chats keine Verschlüsselung gebe.

Auch in der Kommunikation mit Facebook habe es Probleme gegeben. "Viele der Leute, die dort die zahlreichen Sicherheitsmeldungen bearbeiten, haben vermutlich keinen Hintergrund in Kryptographie", sagt Rösler. Das von den Forschern beschriebene Problem sei daher von Ebene zu Ebene weitergegeben worden. Sie hätten nicht den Eindruck gehabt, dass das Problem dort richtig verstanden worden sei.

Für Forscher und Hacker ist die Situation also zunehmend komplex. Bei der Forschung müssen sie nicht nur die üblichen Richtlinien rund um Responsible Disclosure berücksichtigen, sondern auch, welchen weiteren Effekt die Veröffentlichung haben kann. Die Soziologin und Technikforscherin Zeynep Tufekci hatte im vergangenen Jahr die Berichterstattung des Guardian rund um eine angebliche Sicherheitslücke in Whatsapp kritisiert, weil sie gerade Nutzer, für die Sicherheit wichtig ist, dazu bringen könnte, wieder auf unsichere Kommunikationsmethoden wie SMS auszuweichen.

 Whatsapp: "Viele Menschen halten uns für Magier"
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. 114,99€ (Release am 5. Dezember)
  2. ab 369€ + Versand
  3. 274,00€

tearcatcher 12. Jun 2018

oh, Danke für die Info! :)

neocron 11. Jun 2018

aber auch nur, weil du es nicht verstanden hast ... und Strom und Rohstoffe brauchen die...

FreiGeistler 01. Jun 2018

Dochdoch. Eigentlich liegt nur noch die Entstehung des Universums im Dunkeln. Wie die...

EdRoxter 01. Jun 2018

Naja, oder einfacher: Wenn ein, zwei, drei bestimmte Personen quellenüberwacht werden...

Polecat42 01. Jun 2018

anstatt Cypto. Schwer zu erkennen :)


Folgen Sie uns
       


Honor 20 Pro - Hands on

Das Honor 20 Pro ist das neue Oberklasse-Smartphone der Huawei-Tochter. Als Besonderheit gibt es eine Vierfachkamera, um für möglichst viele Objektivsituationen gewappnet zu sein. Hinweis vom Hersteller: "Bei den gezeigten Geräten der Honor-20-Serie handelt es sich um Demoversionen, die sich in Aussehen und Funktion von der finalen Version unterscheiden können."

Honor 20 Pro - Hands on Video aufrufen
Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

    •  /