Abo
  • IT-Karriere:

Whatsapp: "Viele Menschen halten uns für Magier"

Nachdem der Forscher Paul Rösler mit seinen Kollegen ein Problem in der Verschlüsselung von Whatsapp gefunden hatte, überschlugen sich die Meldungen vieler Medien. Wir haben mit ihm über die Verantwortung von Forschern, Medien und neue Formen von Öffentlichkeit gesprochen.

Artikel von veröffentlicht am
Paul Rösler forscht an der Ruhr-Universität Bochum.
Paul Rösler forscht an der Ruhr-Universität Bochum. (Bild: Hauke Gierow)

Anfang Januar sitzt Paul Rösler mit einigen Kollegen im Zug auf dem Weg von Bochum nach Zürich. Sie alle sind Forscher an der Ruhr-Universität in Bochum und wollen auf der Fachkonferenz Real World Crpyto ein neues wissenschaftliches Paper vorstellen, das sich mit Schwachstellen in der Verschlüsselung von Gruppenchats beschäftigt - bei Signal, Whatsapp und Threema. Der Titel des Vortrages: "On the end-to-end security of group chats". Klar ist: Diese Forschung richtet sich an absolute Experten.

Inhalt:
  1. Whatsapp: "Viele Menschen halten uns für Magier"
  2. Öffentlichkeit ist notwendig und gleichzeitig problematisch

Noch auf dem Weg bekommt Rösler eine Anfrage von dem US-Journalisten Andy Greenberg, der für Wired über IT-Sicherheit schreibt. Greenberg hat den Vortrag aufgespürt und will darüber berichten. "Ich war wirklich froh über den Bericht, der war sehr ausgewogen und gelungen", sagte Rösler im Gespräch am Rande der Ruhrsec-Konferenz an der Ruhr-Universität in Bochum. Was dann passierte, konnte er aber zu diesem Zeitpunkt noch nicht abschätzen. Denn über die Forscher brach ein wahrer Mediensturm ein.

Worum geht es bei der Sicherheitslücke?

Ein Angreifer könnte, wenn er Zugriff auf den Server von Whatsapp hätte, unbemerkt Personen in eine Gruppenkonversation aufnehmen und dann die Ende-zu-Ende verschlüsselten Inhalte mitlesen. "Dies könnte zum Beispiel relevant sein in größeren Gruppen, die ein allgemeines Zugehörigkeitsgefühl haben, in denen aber nicht jeder jeden kennt", sagt Rösler. Denkbar sei dies zum Beispiel bei Aktivistengruppen. Ohne den Server zu kompromittieren, kann diese Schwachstelle aber nicht ausgenutzt werden.

Dieses nicht unwesentliche Detail ging allerdings in zahlreichen Berichten unter. Es handelt sich um ein hochkompliziertes kryptographisches Problem - und nicht um eine einfach ausnutzbare Schwachstelle. Die Überschriften in zahlreichen, auch deutschen, Medien lautete allerdings: "Whatsapp in Gefahr: Gruppen-Chats sind unsicher", "Whatsapp und Co: Forscher zeigen, warum Gruppenchats unsicher sind" und "Sicherheitslücke bei Whatsapp: Können Fremde Gruppenchats mitlesen?"

Stellenmarkt
  1. ad agents GmbH, Herrenberg
  2. Universal Music GmbH, Berlin

Die Forscher waren von dem Medienecho auf ihre Entdeckung vollkommen überrascht. "Ich bin ja kein Medienprofi", sagt Rösler. Und er macht sich Gedanken, was seine Forschung bewirkt. Rösler ist besorgt wegen der teils reißerischen Berichterstattung: "Unsere Aufgabe als Forscher ist es, die Welt ein bisschen besser und sicherer zu machen. In der Wirtschaft könnten wir alle deutlich besser verdienen, aber wir haben uns für diese Tätigkeit entschieden." Doch wenn die Veröffentlichung einer für Fachleute gedachten Information so außer Kontrolle gerate und viele falsche Schlagzeilen entstünden, würden Leute stattdessen verunsichert.

Einige, glaubt Rösler, seien ohnehin von der schnellen technischen Entwicklung verunsichert. "Viele Menschen da draußen halten uns ohnehin für Magier", sagt er in Bezug auf den Beruf des IT-Sicherheitsforschers. Er habe Angst, dass Leute zwar immer mehr Technologie benutzen, aber gleichzeitig davon entfremdet würden, weil sie den Eindruck hätten, die Hintergründe ohnehin nicht zu verstehen. "Wir fahren zurzeit mit einem Auto, das sich aber noch in der Entwicklung befindet", sagt Rösler. Deswegen sei es wichtig, ausgewogen und neutral über wissenschaftliche Erkenntnisse zu berichten.

Gleichzeitig sei die Öffentlichkeit gerade für Forscher ein wichtiges Mittel: "Als Forscher weiß ich auch nicht immer, was der Effekt der von mir entdeckten Lücke in der Öffentlichkeit ist." Deswegen sei eine Veröffentlichung von Sicherheitslücken wichtig, um mit anderen Wissenschaftlern und Experten in einen Austausch zu treten und Lösungen für Probleme zu finden.

Öffentlichkeit ist notwendig und gleichzeitig problematisch 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 49,70€
  2. täglich neue Deals bei Alternate.de

tearcatcher 12. Jun 2018

oh, Danke für die Info! :)

neocron 11. Jun 2018

aber auch nur, weil du es nicht verstanden hast ... und Strom und Rohstoffe brauchen die...

FreiGeistler 01. Jun 2018

Dochdoch. Eigentlich liegt nur noch die Entstehung des Universums im Dunkeln. Wie die...

EdRoxter 01. Jun 2018

Naja, oder einfacher: Wenn ein, zwei, drei bestimmte Personen quellenüberwacht werden...

Polecat42 01. Jun 2018

anstatt Cypto. Schwer zu erkennen :)


Folgen Sie uns
       


Remnant from the Ashes - Test

In Remnant: From the Ashes sterben wir sehr oft. Trotzdem ist das nicht frustrierend, denn wir tun dies gemeinsam mit Freunden. So macht der Kampf in der Postapokalypse gleich mehr Spaß.

Remnant from the Ashes - Test Video aufrufen
Astrobiologie: Woher kommen das Leben, das Universum und der ganze Rest?
Astrobiologie
Woher kommen das Leben, das Universum und der ganze Rest?

Erst kam der Urknall, dann entstand zufällig Leben - oder es war alles vollkommen anders. Statt Materie und Energie könnten Informationen das Wichtigste im Universum sein, und vielleicht leben wir in einer Simulation.
Von Miroslav Stimac

  1. Astronomie Amateur entdeckt ersten echten interstellaren Kometen
  2. Astronomie Forscher entdeckten uralte Galaxien
  3. 2019 LF6 Großer Asteroid im Innern des Sonnensystems entdeckt

Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
Surface Hub 2S angesehen
Das Surface Hub, das auch in kleine Meeting-Räume passt

Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
Ein Hands on von Oliver Nickel

  1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
  2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
  3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

    •  /