Skip to main content

Sicherheitsexperten fordern Rücknahme des WhatsApp-Artikels von The Guardian

Bild: Martin Gerten / picture-alliance / dpa / AP Images

Letzte Woche, Der Wächter veröffentlichte einen "exklusiven" Bombshell-Bericht, der angeblich störende Informationen über eine "Hintertür" in die verschlüsselte Messaging-Plattform von WhatsApp enthüllt. Der Geschichte zufolge könnte die Sicherheitsanfälligkeit die Benutzerbasis des Services von über einer Milliarde für das "Schnüffeln" mit neugierigen Augen aussetzen.

SEHEN SIE AUCH: Traurig! Trump musste angeblich das Telefon aufgeben, mit dem er twittert

Der Artikel wurde von nahezu sofortigen Gegenreaktionen von Informationssicherheitsexperten und Kryptologen getroffen, die sich auf Twitter zu Wort meldeten, um ihre Beschwerden zu äußern. Viele behaupteten, der Artikel habe ein Merkmal der Verschlüsselung der WhatsApp-Muttergesellschaft Facebook falsch dargestellt, das als "erwartetes Verhalten" bezeichnet wird.

Aussagen von WhatsApp und Open Whisper Systems, dem Entwicklungsteam von WhatsApps Verschlüsselung, haben die Geschichte ebenfalls als "falsch" und "enttäuschend" bezeichnet.

Viele dieser kritischen Stimmen fordern nun zum Handeln auf. Ein offener Brief, der von 40 Sicherheitsexperten unterzeichnet wurde, verlangt dies Der Wächter Die Geschichte zurückziehen, eine Entschuldigung aussprechen und sich darum bemühen, dass ähnliche Berichte in Zukunft nicht ohne angemessene Sorgfalt erstellt werden.

Sichere Kommunikation ist entscheidend. Bitte von Kryptographen und Forschern zum verantwortungslosen WhatsApp-Artikel von Guardian: http://t.co/4r2QAuByrf pic.twitter.com/YB0Y2PrPzj

- Zeynep Tufekci (@zeynep) 20. Januar 2017

Der Brief an die "Wächter Editors "wurde vom Soziologen Zeynep Tufekci verfasst, der den Bericht als" das Äquivalent von "VACCINES KILL PEOPLE" in einer dröhnenden Schlagzeile über ein schlecht kontextualisiertes Stück bezeichnet.

Später behauptet sie, die Geschichte habe bereits zu Konsequenzen in der Realität geführt. In Berichten der türkischen Medien sei WhatsApp als unsicher eingestuft worden, was die betroffenen Benutzer dazu veranlaßte, ihre anfällige Kommunikation auf "Dienste zu verlagern, die strikt weniger sicher sind als WhatsApp".

"Das Leben und die Sicherheit der Menschen stehen auf dem Spiel", schreibt sie.

Dank der unverantwortlichen und unbegründeten WhatsApp-Berichterstattung von Guardian bin ich mit Berichten über gefährdete Menschen übergegangen, die zu weniger sicheren Optionen wechseln.

- Zeynep Tufekci (@zeynep), 16. Januar 2017

Laut Tufekci ist das Problem hier nicht nur der Tonfall Der WächterDie Geschichte - die darin enthaltenen Informationen führen das Publikum vorsätzlich oder unabsichtlich in die Irre.

"Das in Ihrem Artikel beschriebene Verhalten ist keine Hintertür in WhatsApp [betont], "schreibt sie und behauptet, dass ihre Position den" überwältigenden Konsens der Kryptographie- und Sicherheitsgemeinschaft "hält.

Der WächterDer Artikel zitiert die Ergebnisse des Doktoranden von UC Berkley, Tobias Boelter. Er macht geltend, dass die Sicherheitsanfälligkeit von WhatsApp auf die End-to-End-Verschlüsselung von Nachrichten zurückzuführen ist, die bei einem Telefon- oder SIM-Kartenwechsel an Offline-Benutzer gesendet werden. Anstatt seine Benutzer zur Bestätigung der Bestätigung der Sicherheitsschlüssel erneut aufzufordern, sendet WhatsApp die nicht zugestellte Nachricht automatisch mit und informiert den Empfänger anschließend darüber, dass sich der Sicherheitsschlüssel geändert hat.

Er (und dann Der Wächter) verglich dieses System mit einer anderen sicheren Messaging-App, Signal, die von vielen als Goldstandard für die Ende-zu-Ende-Verschlüsselung angesehen wird. Anstatt die Nachrichten durchzulassen, blockiert Signal sie, bis die Tasten erneut bestätigt werden können.

Die End-to-End-Verschlüsselungen von Signal und WhatsApp verwenden dasselbe Protokoll von Open Whisper Systems. Nur so unterscheiden sich ihre Systeme.

Laut Tufecki ist dies keine "Hintertür", sondern ein Mittel zur Erhöhung der Zuverlässigkeit für WhatsApp-Benutzer, die oft andere Prioritäten haben als die von Signal abhängigen. "Genau das, was Signal zu einer Empfehlung für Menschen mit hohem Risiko macht - dass Nachrichten bei jedem Anzeichen eines Schluckaufs fallengelassen werden - verhindert, dass eine große Anzahl von Menschen das annimmt", schreibt sie.

Sie nennt Boelter "einen einzigen wohlmeinenden Studenten", dessen Unerfahrenheit und Enthusiasmus bei der Suche nach einem potenziellen Problem mit einer der weltweit beliebtesten App-Sicherheitsanfragen ihn wahrscheinlich dazu veranlasst haben, die praktische Auswirkung der Sicherheitsanfälligkeit zu überschätzen.

Anstatt ihn zur Verantwortung zu ziehen, kritisiert sie Der Wächter für die mangelnde Sorgfalt bei der Bestätigung von Boelter bei anderen Experten (sowohl WhatsApp als auch Open Whisper Systems behaupteten, dass sie nicht kontaktiert wurden, bevor der Artikel veröffentlicht wurde) und fordert die Veröffentlichung, für die sie immer noch "großen Respekt" hält Die Geschichte zurückziehen.

Wenn für Kommentar von erreicht Mashable, ein Wächter Sprecher hat uns diese Aussage gegeben:

"Wir haben eine Reihe von Artikeln veröffentlicht, in denen eine überprüfte Schwachstelle in WhatsApp und deren mögliche Auswirkungen hervorgehoben und diskutiert wird. WhatsApp wurde vor der Veröffentlichung angesprochen und wir haben seine Antwort in die Story aufgenommen sowie einen Kommentar, der nach der Veröffentlichung erhalten wurde Wir stehen zu unserer Berichterstattung. Wir haben die Verwendung des Begriffs "Hintertür" im Artikel entsprechend der Antwort geändert und die Artikel mit einer Fußnote versehen, um dies zu bestätigen. Wir kennen den offenen Brief von Zeynep Tufekci und haben ihr die Möglichkeit geboten, eine Antwort für die Guardian. Dieses Angebot bleibt offen und wir begrüßen die Debatte weiterhin. "

Wir konnten Tufecki nicht für einen Kommentar erreichen, aber ein kürzlich erfolgter Tweet macht seine Position dazu Der Wächter's Angebot, eine Antwort klar zu schreiben:

Ich schreibe ein Stück für den Guardian nicht die Antwort. Guardian muss zurückziehen, erklären, von lernen. http://t.co/RrK6IZ1PMB

- Zeynep Tufekci (@zeynep) 20. Januar 2017

Da das Interesse an sicheren Messaging-Diensten im heutigen turbulenten politischen Klima hoch ist, ist es für die Benutzer wichtig, sich mit den Systemen vertraut zu machen, denen sie mit ihren verwundbarsten Informationen vertrauen. Während die Antwort auf Der WächterDer Bericht der Sicherheitsgemeinde war stark und schnell, die potenzielle Verwundbarkeit für WhatsApp besteht immer noch, auch wenn sie klein ist. Um zu entscheiden, ob das WhatsApp-System für Sie funktioniert, empfehlen wir Ihnen, im Bericht der Electronic Frontier Foundation zu diesem Thema mehr darüber zu lesen.