Foren Aktuelles Erstellen Mitglieder Anmelden

Der Boulevardpresse Thread

Benutzer, welche sich diesen Thread anschauen:

Gesamt: 1 (Mitglieder: 0, Gäste: 1)
Eventer schrieb:
WhatsApp hat scheinbar eine backdoor
http://winfuture.de/news,95782.html
Zum Vergrößern anklicken....
Um das Ganze mal ein wenig zu relativieren:

https://www.heise.de/newsticker/meldung/Krypto-Experte-Keine-Backdoor-in-WhatsApp-3596359.html

WhatsApp hat keine Backdoor, sondern höchstens eine unglückliche Feature-Entscheidung. Die Verschlüsselung an sich ist sicher, der Algorithmus quelloffen und auch von anderen Messengern wie Signal eingesetzt.

"Problem" bei WhatsApp ist, dass wenn eine Nachricht aufgrund des Offline-Status des Empfängers nicht gesendet werden kann und sich dann der Sicherheitscode des Empfängers ändert, die Nachricht bei wieder online gehen des Empfängers ohne Sicherheitsdialog durch Whatsapp verschickt wird.
Theoretisch ist es möglich, dass durch einen Man in the Middle Angriff der Schlüssel des Clients getauscht wird und ab dann der Datenverkehr an einen Angreifer geleitet wird. Dieser könnte dann - ab diesem Zeitpunkt - die Nachrichten lesen (keine Nachrichten von davor). Allerdings weist WA den Sender darauf hin, wenn sich der Sicherheitscodes eines Gesprächspartners ändert (wenn man die Einstellung aktiviert hat), also kann der Angriff nicht unbemerkt erfolgen.

Außerdem ist das ein komplexer Angriff, der dediziert für einzelne Personen erfolgen muss (und Dummheit/Unachtsamkeit des Überwachten erfordert). Daher kann man hier eher nicht von einer Backdoor sprechen, da die Verschlüsselung an sich wasserdicht ist und nur die Benachrichtigungsstruktur von WA bei Schlüsseländerung des Adressaten zu lasch ist.
 
Zuletzt bearbeitet:
el_barto schrieb:
Um das Ganze mal ein wenig zu relativieren:

WhatsApp hat keine Backdoor, sondern höchstens eine unglückliche Feature-Entscheidung. Die Verschlüsselung an sich ist sicher, der Algorithmus quelloffen und auch von anderen Messengern wie Signal eingesetzt.
Zum Vergrößern anklicken....

Nur dass die Designentscheidung bei Whatsapp Man-in-the-middle absolut trivial macht im Vergleich zu der Signal Implementierung.
Aber warum sollte man US Unternehmen und Behörden auch misstrauen, die sind ja schließelich für ausgezeichneten Datenschutz bekannt und würden auch niemals beispielsweise RSA manipulieren /s


Edit: Und auch wenn der Algorithmus open-source ist, so ist die WA implementierung closed source...
 
Zuletzt bearbeitet:
Bei dem Namen hab ich auch lachen müssen. Find das Ganze an sich aber lächerlich, er ist ja keine Person des öffentlichen Lebens, als ob den jmd. auf der Straße erkennen würde und sagt: "Hey sind der doch der 3. von links beim Pimmel Bingo! Schöner Schwanz :dhoch:"

Bei hohen Ämtern, ok, aber er ist ein normaler Polizist...
 
Gerri schrieb:
Weil? Welchen Nachteil bringt es ihm bei seiner Arbeit?
Sind Pornos verboten?
Gibt es hierdurch Nachteile für den Arbeitgeber oder Kollegen?
Ich denke nicht.
Wäre nie ein Verfahren eingeleitet worden, hätte das niemand! Interessiert.
Zum Vergrößern anklicken....

Wird sicher ein schöner Moment, wenn du ernst, seriös und als Respektperson wirken willst und der Kriminelle dich fragt, ob du der vom Pimmel Bingo bist.
 
Natürlich oder hast du ein Argument, DAS man ihn erkennt?

Die Wahrscheinlichkeit geht gegen 0.

Dann darf ein Polizist, der Urlaub hat, sich an Fasching sicher auch nicht verkleiden. Das könnte seine Autorität im Dienst untergraben. Das kann man ewig so weiter spinnen.
 
Gerri schrieb:
Tolle Kameraden hat er da.....denen er vllt. mal sein Leben anvertrauen muss.
Zum Vergrößern anklicken....

Das sind Polizisten, keine Elektriker oder Büromenschen. Imo war es richtig, das entsprechend dem Vorgesetzten zu melden. Noch mal, Privatsache ist nur solange Privatsache, wie es dem Arbeitgeber nicht schädigt. Ein pornodrehender Polizist ist... naja, nicht unbedingt förderlich.
 
Zurück
Oben