LUXEMBURG
DENNIS FINK

Lescht Woch ass eng Sécherheetslück verëffentlech ginn, iwwert déi et bei WhatsApp méiglech war, eng Schuedsoftware um Handy anzespillen. Dës Lück ass eng sougenannten „Remote Code Execution“, déi dem Ugräifer et erlaabt, säin eegene Code auszeféieren. „Remote Code Exectuion“ gehéieren zu de geféierlechste Softwarefeeler, déi et ginn, well den Ugräifer domat Ännerungen un der Maschinn kann maachen, Programmer starten oder Noorichten liesen kann.

En Effet huet den Ugräifer den nämlechten Acces wéi den eigentlechen User. Esou Attacken kéinten duerch en Ofschafen vun zentrale Systemer an engem méi oppene Code verhënnert ginn, erkläert den Dennis Fink vum Chaos Computer Club Lëtzebuerg.

„Dëse Fall weist ganz gutt, firwat Monopoler eng schlecht Iddi sinn. Duerch dës Sécherheetslück waren 300 Millioune Benotzer enger direkter Bedrohung ausgesat. Net nëmme war d’Privatsphär vu WhatsApp-Benotzer ugegraff, mee och den Handy hätt nach fir aner Zwecker ausgenotzt kéinte ginn.

Och ass et natierlech net vu Virdeel, dass et sech bei WhatsApp, ewéi och anere Messenger, ëm Proprietär Software handelt. Och wann OpenSource Software keng 100-prozenteg Sécherheet ka bidden, wier et awer vu Virdeel, well esou hätt kéinten dës Lück héchstwahrscheinlech éischter fonnt ginn.

Doduerch dass et sech ëm en zentraliséiert Netzwierk handelt, waren och direkt esou vill Notzer betraff. De Chaos Computer Club Lëtzebuerg fuerdert dowéinst scho säit Joren, dass ee soll op dezentral Strukturen opbauen, zum Beispill den oppenen Noorichten-Standard XMPP, deen et säit 2004 gëtt.

Dezentral Systemer hu vill Virdeeler. Éischtens wieren net all Notzer vun esou enger Sécherheetslück betraff, well et einfach méi ënnerschiddlech Messenger géif ginn, déi awer kéinten ënnertenee kommunizéieren. Niewebäi wier et esou och méiglech, seng eegen Infrastruktur ze bedreiwen a sech esou ee Stéck méi aus der ëmmer méi grousser Datenkrake befreien.“