SAN FRANCISCO / LONDON (IT BOLTWISE) – Jack Dorsey, der CEO von Block und Mitbegründer von Twitter, hat kürzlich eine neue Open-Source-Chat-App namens Bitchat vorgestellt. Diese App verspricht sichere und private Nachrichtenübermittlung ohne zentrale Infrastruktur.
Jack Dorsey, bekannt als Mitbegründer von Twitter und CEO von Block, hat mit der Einführung von Bitchat eine neue Richtung eingeschlagen. Diese Open-Source-Chat-App verspricht, sichere und private Kommunikation zu ermöglichen, indem sie auf Bluetooth und Ende-zu-Ende-Verschlüsselung setzt. Im Gegensatz zu herkömmlichen Messaging-Apps, die auf das Internet angewiesen sind, bietet Bitchat eine dezentrale Struktur, die besonders in überwachten oder internetlosen Umgebungen von Vorteil sein könnte.
Obwohl Dorsey in einem Whitepaper die Sicherheitsprioritäten von Bitchat hervorhebt, steht die App bereits unter kritischer Beobachtung. Sicherheitsforscher haben Bedenken geäußert, da die App und ihr Code bisher keiner externen Sicherheitsüberprüfung unterzogen wurden. Dorsey selbst hat auf der GitHub-Seite von Bitchat eine Warnung hinzugefügt, dass die Software möglicherweise Sicherheitslücken enthält und nicht für den produktiven Einsatz geeignet ist.
Diese Warnung wurde nach der Entdeckung eines Sicherheitsproblems durch den Forscher Alex Rodocea hinzugefügt. Er fand heraus, dass es möglich ist, die Identität eines Nutzers zu fälschen und dessen Kontakte zu täuschen. Dies geschieht durch eine Schwachstelle im Authentifizierungs- und Verifikationssystem der App, die es einem Angreifer ermöglicht, den Identitätsschlüssel und das Peer-ID-Paar eines Nutzers abzufangen.
Rodocea kritisierte, dass grundlegende Sicherheitsüberprüfungen, wie die Überprüfung der kryptografischen Funktionen der Identitätsschlüssel, bei der Entwicklung der App nicht durchgeführt wurden. Er warnte, dass Nutzer, die sich auf die Sicherheitsversprechen von Bitchat verlassen, gefährdet sein könnten. Dorsey hat inzwischen den GitHub-Ticket von Rodocea wieder geöffnet und erklärt, dass Sicherheitsprobleme direkt auf GitHub gemeldet werden können.
Ein weiteres Problem betrifft die Behauptung, dass Bitchat über „Forward Secrecy“ verfügt, eine Technik, die sicherstellt, dass selbst bei einem Schlüsselverlust vergangene Nachrichten nicht entschlüsselt werden können. Auch hier wurden Zweifel an der tatsächlichen Implementierung geäußert. Zudem wurde ein potenzieller Buffer-Overflow-Bug gemeldet, der ein häufiges Sicherheitsrisiko darstellt.
Die Einführung von Bitchat zeigt, wie wichtig es ist, dass neue Technologien gründlich getestet werden, bevor sie als sicher beworben werden. In einer Zeit, in der Datenschutz und Sicherheit immer mehr an Bedeutung gewinnen, ist es entscheidend, dass Entwickler ihre Produkte umfassend prüfen lassen, um das Vertrauen der Nutzer zu gewinnen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Dozent Tourismusmanagement Tech und KI (m/w/d)
Praktikant*in Daten und KI Research & Development Digitalisierung
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Jack Dorseys neue App Bitchat: Sicherheitsversprechen ohne Überprüfung" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Jack Dorseys neue App Bitchat: Sicherheitsversprechen ohne Überprüfung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Jack Dorseys neue App Bitchat: Sicherheitsversprechen ohne Überprüfung« bei Google Deutschland suchen, bei Bing oder Google News!