Abo
  • IT-Karriere:

Whatsapp: "Viele Menschen halten uns für Magier"

Nachdem der Forscher Paul Rösler mit seinen Kollegen ein Problem in der Verschlüsselung von Whatsapp gefunden hatte, überschlugen sich die Meldungen vieler Medien. Wir haben mit ihm über die Verantwortung von Forschern, Medien und neue Formen von Öffentlichkeit gesprochen.

Artikel von veröffentlicht am
Paul Rösler forscht an der Ruhr-Universität Bochum.
Paul Rösler forscht an der Ruhr-Universität Bochum. (Bild: Hauke Gierow)

Anfang Januar sitzt Paul Rösler mit einigen Kollegen im Zug auf dem Weg von Bochum nach Zürich. Sie alle sind Forscher an der Ruhr-Universität in Bochum und wollen auf der Fachkonferenz Real World Crpyto ein neues wissenschaftliches Paper vorstellen, das sich mit Schwachstellen in der Verschlüsselung von Gruppenchats beschäftigt - bei Signal, Whatsapp und Threema. Der Titel des Vortrages: "On the end-to-end security of group chats". Klar ist: Diese Forschung richtet sich an absolute Experten.

Inhalt:
  1. Whatsapp: "Viele Menschen halten uns für Magier"
  2. Öffentlichkeit ist notwendig und gleichzeitig problematisch

Noch auf dem Weg bekommt Rösler eine Anfrage von dem US-Journalisten Andy Greenberg, der für Wired über IT-Sicherheit schreibt. Greenberg hat den Vortrag aufgespürt und will darüber berichten. "Ich war wirklich froh über den Bericht, der war sehr ausgewogen und gelungen", sagte Rösler im Gespräch am Rande der Ruhrsec-Konferenz an der Ruhr-Universität in Bochum. Was dann passierte, konnte er aber zu diesem Zeitpunkt noch nicht abschätzen. Denn über die Forscher brach ein wahrer Mediensturm ein.

Worum geht es bei der Sicherheitslücke?

Ein Angreifer könnte, wenn er Zugriff auf den Server von Whatsapp hätte, unbemerkt Personen in eine Gruppenkonversation aufnehmen und dann die Ende-zu-Ende verschlüsselten Inhalte mitlesen. "Dies könnte zum Beispiel relevant sein in größeren Gruppen, die ein allgemeines Zugehörigkeitsgefühl haben, in denen aber nicht jeder jeden kennt", sagt Rösler. Denkbar sei dies zum Beispiel bei Aktivistengruppen. Ohne den Server zu kompromittieren, kann diese Schwachstelle aber nicht ausgenutzt werden.

Dieses nicht unwesentliche Detail ging allerdings in zahlreichen Berichten unter. Es handelt sich um ein hochkompliziertes kryptographisches Problem - und nicht um eine einfach ausnutzbare Schwachstelle. Die Überschriften in zahlreichen, auch deutschen, Medien lautete allerdings: "Whatsapp in Gefahr: Gruppen-Chats sind unsicher", "Whatsapp und Co: Forscher zeigen, warum Gruppenchats unsicher sind" und "Sicherheitslücke bei Whatsapp: Können Fremde Gruppenchats mitlesen?"

Stellenmarkt
  1. ista International GmbH, Essen
  2. Rundfunk Berlin-Brandenburg (rbb), Potsdam

Die Forscher waren von dem Medienecho auf ihre Entdeckung vollkommen überrascht. "Ich bin ja kein Medienprofi", sagt Rösler. Und er macht sich Gedanken, was seine Forschung bewirkt. Rösler ist besorgt wegen der teils reißerischen Berichterstattung: "Unsere Aufgabe als Forscher ist es, die Welt ein bisschen besser und sicherer zu machen. In der Wirtschaft könnten wir alle deutlich besser verdienen, aber wir haben uns für diese Tätigkeit entschieden." Doch wenn die Veröffentlichung einer für Fachleute gedachten Information so außer Kontrolle gerate und viele falsche Schlagzeilen entstünden, würden Leute stattdessen verunsichert.

Einige, glaubt Rösler, seien ohnehin von der schnellen technischen Entwicklung verunsichert. "Viele Menschen da draußen halten uns ohnehin für Magier", sagt er in Bezug auf den Beruf des IT-Sicherheitsforschers. Er habe Angst, dass Leute zwar immer mehr Technologie benutzen, aber gleichzeitig davon entfremdet würden, weil sie den Eindruck hätten, die Hintergründe ohnehin nicht zu verstehen. "Wir fahren zurzeit mit einem Auto, das sich aber noch in der Entwicklung befindet", sagt Rösler. Deswegen sei es wichtig, ausgewogen und neutral über wissenschaftliche Erkenntnisse zu berichten.

Gleichzeitig sei die Öffentlichkeit gerade für Forscher ein wichtiges Mittel: "Als Forscher weiß ich auch nicht immer, was der Effekt der von mir entdeckten Lücke in der Öffentlichkeit ist." Deswegen sei eine Veröffentlichung von Sicherheitslücken wichtig, um mit anderen Wissenschaftlern und Experten in einen Austausch zu treten und Lösungen für Probleme zu finden.

Öffentlichkeit ist notwendig und gleichzeitig problematisch 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 259€ + Versand oder kostenlose Marktabholung
  2. 157,90€ + Versand
  3. (reduzierte Überstände, Restposten & Co.)

tearcatcher 12. Jun 2018

oh, Danke für die Info! :)

neocron 11. Jun 2018

aber auch nur, weil du es nicht verstanden hast ... und Strom und Rohstoffe brauchen die...

FreiGeistler 01. Jun 2018

Dochdoch. Eigentlich liegt nur noch die Entstehung des Universums im Dunkeln. Wie die...

EdRoxter 01. Jun 2018

Naja, oder einfacher: Wenn ein, zwei, drei bestimmte Personen quellenüberwacht werden...

Polecat42 01. Jun 2018

anstatt Cypto. Schwer zu erkennen :)


Folgen Sie uns
       


Escape Room in VR ausprobiert

Wir haben uns das Spiel Huxley von Exit VR näher angesehen.

Escape Room in VR ausprobiert Video aufrufen
Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

Vernetztes Fahren: Wer hat uns verraten? Autodaten
Vernetztes Fahren
Wer hat uns verraten? Autodaten

An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
Eine Analyse von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

    •  /