Abo
  • Services:

Whatsapp: "Viele Menschen halten uns für Magier"

Nachdem der Forscher Paul Rösler mit seinen Kollegen ein Problem in der Verschlüsselung von Whatsapp gefunden hatte, überschlugen sich die Meldungen vieler Medien. Wir haben mit ihm über die Verantwortung von Forschern, Medien und neue Formen von Öffentlichkeit gesprochen.

Artikel von veröffentlicht am
Paul Rösler forscht an der Ruhr-Universität Bochum.
Paul Rösler forscht an der Ruhr-Universität Bochum. (Bild: Hauke Gierow)

Anfang Januar sitzt Paul Rösler mit einigen Kollegen im Zug auf dem Weg von Bochum nach Zürich. Sie alle sind Forscher an der Ruhr-Universität in Bochum und wollen auf der Fachkonferenz Real World Crpyto ein neues wissenschaftliches Paper vorstellen, das sich mit Schwachstellen in der Verschlüsselung von Gruppenchats beschäftigt - bei Signal, Whatsapp und Threema. Der Titel des Vortrages: "On the end-to-end security of group chats". Klar ist: Diese Forschung richtet sich an absolute Experten.

Inhalt:
  1. Whatsapp: "Viele Menschen halten uns für Magier"
  2. Öffentlichkeit ist notwendig und gleichzeitig problematisch

Noch auf dem Weg bekommt Rösler eine Anfrage von dem US-Journalisten Andy Greenberg, der für Wired über IT-Sicherheit schreibt. Greenberg hat den Vortrag aufgespürt und will darüber berichten. "Ich war wirklich froh über den Bericht, der war sehr ausgewogen und gelungen", sagte Rösler im Gespräch am Rande der Ruhrsec-Konferenz an der Ruhr-Universität in Bochum. Was dann passierte, konnte er aber zu diesem Zeitpunkt noch nicht abschätzen. Denn über die Forscher brach ein wahrer Mediensturm ein.

Worum geht es bei der Sicherheitslücke?

Ein Angreifer könnte, wenn er Zugriff auf den Server von Whatsapp hätte, unbemerkt Personen in eine Gruppenkonversation aufnehmen und dann die Ende-zu-Ende verschlüsselten Inhalte mitlesen. "Dies könnte zum Beispiel relevant sein in größeren Gruppen, die ein allgemeines Zugehörigkeitsgefühl haben, in denen aber nicht jeder jeden kennt", sagt Rösler. Denkbar sei dies zum Beispiel bei Aktivistengruppen. Ohne den Server zu kompromittieren, kann diese Schwachstelle aber nicht ausgenutzt werden.

Dieses nicht unwesentliche Detail ging allerdings in zahlreichen Berichten unter. Es handelt sich um ein hochkompliziertes kryptographisches Problem - und nicht um eine einfach ausnutzbare Schwachstelle. Die Überschriften in zahlreichen, auch deutschen, Medien lautete allerdings: "Whatsapp in Gefahr: Gruppen-Chats sind unsicher", "Whatsapp und Co: Forscher zeigen, warum Gruppenchats unsicher sind" und "Sicherheitslücke bei Whatsapp: Können Fremde Gruppenchats mitlesen?"

Stellenmarkt
  1. Evangelischer Oberkirchenrat Stuttgart, Stuttgart
  2. Hays AG, Frankfurt am Main

Die Forscher waren von dem Medienecho auf ihre Entdeckung vollkommen überrascht. "Ich bin ja kein Medienprofi", sagt Rösler. Und er macht sich Gedanken, was seine Forschung bewirkt. Rösler ist besorgt wegen der teils reißerischen Berichterstattung: "Unsere Aufgabe als Forscher ist es, die Welt ein bisschen besser und sicherer zu machen. In der Wirtschaft könnten wir alle deutlich besser verdienen, aber wir haben uns für diese Tätigkeit entschieden." Doch wenn die Veröffentlichung einer für Fachleute gedachten Information so außer Kontrolle gerate und viele falsche Schlagzeilen entstünden, würden Leute stattdessen verunsichert.

Einige, glaubt Rösler, seien ohnehin von der schnellen technischen Entwicklung verunsichert. "Viele Menschen da draußen halten uns ohnehin für Magier", sagt er in Bezug auf den Beruf des IT-Sicherheitsforschers. Er habe Angst, dass Leute zwar immer mehr Technologie benutzen, aber gleichzeitig davon entfremdet würden, weil sie den Eindruck hätten, die Hintergründe ohnehin nicht zu verstehen. "Wir fahren zurzeit mit einem Auto, das sich aber noch in der Entwicklung befindet", sagt Rösler. Deswegen sei es wichtig, ausgewogen und neutral über wissenschaftliche Erkenntnisse zu berichten.

Gleichzeitig sei die Öffentlichkeit gerade für Forscher ein wichtiges Mittel: "Als Forscher weiß ich auch nicht immer, was der Effekt der von mir entdeckten Lücke in der Öffentlichkeit ist." Deswegen sei eine Veröffentlichung von Sicherheitslücken wichtig, um mit anderen Wissenschaftlern und Experten in einen Austausch zu treten und Lösungen für Probleme zu finden.

Öffentlichkeit ist notwendig und gleichzeitig problematisch 
  1. 1
  2. 2
  3.  


Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. 4,25€
  3. (2 Monate Sky Ticket für nur 4,99€)

tearcatcher 12. Jun 2018 / Themenstart

oh, Danke für die Info! :)

neocron 11. Jun 2018 / Themenstart

aber auch nur, weil du es nicht verstanden hast ... und Strom und Rohstoffe brauchen die...

FreiGeistler 01. Jun 2018 / Themenstart

Dochdoch. Eigentlich liegt nur noch die Entstehung des Universums im Dunkeln. Wie die...

EdRoxter 01. Jun 2018 / Themenstart

Naja, oder einfacher: Wenn ein, zwei, drei bestimmte Personen quellenüberwacht werden...

Polecat42 01. Jun 2018 / Themenstart

anstatt Cypto. Schwer zu erkennen :)

Kommentieren


Folgen Sie uns
       


Im Wind flatterndes AMOLED angesehen (Display Week)

Auf der Display Week 2018 in Los Angeles zeigt der chinesische Hersteller BOE ein im Wind flatterndes AMOLED.

Im Wind flatterndes AMOLED angesehen (Display Week) Video aufrufen
Jurassic World Evolution im Test: Das Leben findet einen Weg
Jurassic World Evolution im Test
Das Leben findet einen Weg

Ian Malcolm hatte recht: Das Leben wird ausgegraben und gebrütet, es frisst und stirbt oder es bricht aus und macht Jagd auf die Besucher. Nur leider haben die Entwickler von Jurassic World Evolution ein paar kleine Design-Fehler begangen, so wie Henry Wu bei der Dino-DNA.
Ein Test von Marc Sauter

  1. Vampyr im Test Zwischen Dracula und Doktor
  2. Fe im Test Fuchs im Farbenrausch
  3. Thaumistry: In Charm's Way im Test Text-Adventure der ganz alten Schule

In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
In eigener Sache
Freie Schreiber/-innen für Jobthemen gesucht

IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

  1. Leserumfrage Wie sollen wir Golem.de erweitern?
  2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
  3. Leserumfrage Wie gefällt Ihnen Golem.de?

3D-Druck on Demand: Wenn der Baumarkt Actionfiguren aus Stahl druckt
3D-Druck on Demand
Wenn der Baumarkt Actionfiguren aus Stahl druckt

Es gibt viele Anbieter für 3D-Druck on Demand und die Preise fallen. Golem.de hat die 3D-Druckdienste von Toom, Conrad Electronic, Sculpteo und Media Markt getestet, um neue Figuren der Big-Jim-Reihe zu erschaffen.
Ein Praxistest von Achim Sawall


      •  /