• IT-Karriere:
  • Services:

Whatsapp: "Viele Menschen halten uns für Magier"

Nachdem der Forscher Paul Rösler mit seinen Kollegen ein Problem in der Verschlüsselung von Whatsapp gefunden hatte, überschlugen sich die Meldungen vieler Medien. Wir haben mit ihm über die Verantwortung von Forschern, Medien und neue Formen von Öffentlichkeit gesprochen.

Artikel von veröffentlicht am
Paul Rösler forscht an der Ruhr-Universität Bochum.
Paul Rösler forscht an der Ruhr-Universität Bochum. (Bild: Hauke Gierow)

Anfang Januar sitzt Paul Rösler mit einigen Kollegen im Zug auf dem Weg von Bochum nach Zürich. Sie alle sind Forscher an der Ruhr-Universität in Bochum und wollen auf der Fachkonferenz Real World Crpyto ein neues wissenschaftliches Paper vorstellen, das sich mit Schwachstellen in der Verschlüsselung von Gruppenchats beschäftigt - bei Signal, Whatsapp und Threema. Der Titel des Vortrages: "On the end-to-end security of group chats". Klar ist: Diese Forschung richtet sich an absolute Experten.

Inhalt:
  1. Whatsapp: "Viele Menschen halten uns für Magier"
  2. Öffentlichkeit ist notwendig und gleichzeitig problematisch

Noch auf dem Weg bekommt Rösler eine Anfrage von dem US-Journalisten Andy Greenberg, der für Wired über IT-Sicherheit schreibt. Greenberg hat den Vortrag aufgespürt und will darüber berichten. "Ich war wirklich froh über den Bericht, der war sehr ausgewogen und gelungen", sagte Rösler im Gespräch am Rande der Ruhrsec-Konferenz an der Ruhr-Universität in Bochum. Was dann passierte, konnte er aber zu diesem Zeitpunkt noch nicht abschätzen. Denn über die Forscher brach ein wahrer Mediensturm ein.

Worum geht es bei der Sicherheitslücke?

Ein Angreifer könnte, wenn er Zugriff auf den Server von Whatsapp hätte, unbemerkt Personen in eine Gruppenkonversation aufnehmen und dann die Ende-zu-Ende verschlüsselten Inhalte mitlesen. "Dies könnte zum Beispiel relevant sein in größeren Gruppen, die ein allgemeines Zugehörigkeitsgefühl haben, in denen aber nicht jeder jeden kennt", sagt Rösler. Denkbar sei dies zum Beispiel bei Aktivistengruppen. Ohne den Server zu kompromittieren, kann diese Schwachstelle aber nicht ausgenutzt werden.

Dieses nicht unwesentliche Detail ging allerdings in zahlreichen Berichten unter. Es handelt sich um ein hochkompliziertes kryptographisches Problem - und nicht um eine einfach ausnutzbare Schwachstelle. Die Überschriften in zahlreichen, auch deutschen, Medien lautete allerdings: "Whatsapp in Gefahr: Gruppen-Chats sind unsicher", "Whatsapp und Co: Forscher zeigen, warum Gruppenchats unsicher sind" und "Sicherheitslücke bei Whatsapp: Können Fremde Gruppenchats mitlesen?"

Stellenmarkt
  1. Porsche Consulting GmbH, Berlin, Frankfurt am Main, Hamburb, München, Stuttgart
  2. AUSY Technologies Germany AG, verschiedene Standorte

Die Forscher waren von dem Medienecho auf ihre Entdeckung vollkommen überrascht. "Ich bin ja kein Medienprofi", sagt Rösler. Und er macht sich Gedanken, was seine Forschung bewirkt. Rösler ist besorgt wegen der teils reißerischen Berichterstattung: "Unsere Aufgabe als Forscher ist es, die Welt ein bisschen besser und sicherer zu machen. In der Wirtschaft könnten wir alle deutlich besser verdienen, aber wir haben uns für diese Tätigkeit entschieden." Doch wenn die Veröffentlichung einer für Fachleute gedachten Information so außer Kontrolle gerate und viele falsche Schlagzeilen entstünden, würden Leute stattdessen verunsichert.

Einige, glaubt Rösler, seien ohnehin von der schnellen technischen Entwicklung verunsichert. "Viele Menschen da draußen halten uns ohnehin für Magier", sagt er in Bezug auf den Beruf des IT-Sicherheitsforschers. Er habe Angst, dass Leute zwar immer mehr Technologie benutzen, aber gleichzeitig davon entfremdet würden, weil sie den Eindruck hätten, die Hintergründe ohnehin nicht zu verstehen. "Wir fahren zurzeit mit einem Auto, das sich aber noch in der Entwicklung befindet", sagt Rösler. Deswegen sei es wichtig, ausgewogen und neutral über wissenschaftliche Erkenntnisse zu berichten.

Gleichzeitig sei die Öffentlichkeit gerade für Forscher ein wichtiges Mittel: "Als Forscher weiß ich auch nicht immer, was der Effekt der von mir entdeckten Lücke in der Öffentlichkeit ist." Deswegen sei eine Veröffentlichung von Sicherheitslücken wichtig, um mit anderen Wissenschaftlern und Experten in einen Austausch zu treten und Lösungen für Probleme zu finden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Öffentlichkeit ist notwendig und gleichzeitig problematisch 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)

tearcatcher 12. Jun 2018

oh, Danke für die Info! :)

neocron 11. Jun 2018

aber auch nur, weil du es nicht verstanden hast ... und Strom und Rohstoffe brauchen die...

FreiGeistler 01. Jun 2018

Dochdoch. Eigentlich liegt nur noch die Entstehung des Universums im Dunkeln. Wie die...

EdRoxter 01. Jun 2018

Naja, oder einfacher: Wenn ein, zwei, drei bestimmte Personen quellenüberwacht werden...

Polecat42 01. Jun 2018

anstatt Cypto. Schwer zu erkennen :)


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /