Michael Bank und Daniel Wirtz von Whistle.im
Michael Bank und Daniel Wirtz von Whistle.im (Bild: Whistle.im)

Chaos Computer Club "Whistle.im ist 'Fuckup as a Service'"

Vom Chaos Computer Club Hannover wird der Messenger Whistle.im grundlegend kritisiert. Das ganze System sei "broken beyond Repair".

Anzeige

Nexus vom Chaos Computer Club Hannover kritisiert das Projekt Whistle.im, das einen verschlüsselten Messenger anbieten will. Nach dem NSA-Skandal spielten "solche Projekte mit dem gesteigerten Problembewusstsein der Bevölkerung, ohne dass sie einen wirklichen Schutz liefern".

Der Dienstanbieter betreibe einen Keyserver, auf dem die RSA-Keys aller Kommunikationsteilnehmer abgelegt seien. Wenn der Anbieter die Schlüssel an die Nutzer austeilt, könnten gefälschte Schlüssel ausgeliefert und somit die Kommunikation mitgelesen werden.

Ein weiterer Schwachpunkt: Die privaten Schlüssel der Kommunikationsteilnehmer lägen - wenn auch verschlüsselt - auf dem Server des Dienstanbieters. Wenn der Betreiber das Passwort erfährt, könne nachträglich die gesamte Kommunikation entschlüsselt werden.

Bei einem zentralen Dienst könne der Dienstanbieter auch herauszufinden, wer wann mit wem für wie lange kommuniziert. "Die kryptographischen Verfahren mögen als Javascript vorliegen. Nicht aber die Applikation. Das Wort 'Open Source' stiftet mehr Verwirrung als Klarheit. Was die Applikation an sich tut, bleibt verborgen", so der Chaos Computer Club.

Grundlegende Konzepte aktueller Verschlüsselungsverfahren seien nicht verstanden worden. Die Serverkommunikation sei nicht ausreichend gegen Man-in-the-Middle-Angriffe geschützt. "Ein Angreifer kann problemlos eine Session 'hijacken' und damit selbst Kommunikationspartner werden", so Nexus.

Zwei Studenten aus Köln und Bonn arbeiten an dem Messenger Whistle.im. In der aktuellen Betaversion bietet Whistle.im verschlüsselte Textnachrichten und ist im Browser und unter Android und bald auch unter Apples iOS lauffähig.

Das Team von Whistle.im erklärte Golem.de: "Wir bei Whistle.im fragen uns, warum dem CCC offenbar daran gelegen ist, den noch jungen deutschen Messenger, der sich erst seit wenigen Wochen in der Entwicklung beziehungsweise Beta-Phase befindet und darauf ausdrücklich hinweist, mit einem derart plakativen Artikel im Keim zu ersticken, anstatt durch konstruktive Kritik, die wir stets dankend annehmen, zur Verbesserung beizutragen."

Dennoch würden alle Hinweise aus dem Artikel ernstgenommen, um Whistle.im "noch sicherer zu machen". So werde die Möglichkeit zum Generieren eines frischen Schlüsselpaars sowie die Option zur manuellen Verwaltung des privaten Schlüssels bald angeboten werden.


Baron Münchhausen. 04. Jan 2014

Aha. Also die Antwort gibt sich selbst den Kopfschuss. Weder dankbar, noch fähig Kritik...

KimDotMega 06. Sep 2013

Das geflame über den CCC der uns lediglich auf die Schwachstellen hinweist finde ich...

AntiSatan 23. Aug 2013

wo das petera recht hat - hat es recht :)

Nilos 22. Aug 2013

Der Source der Anwendung ja. Den Source des Servers offenzulegen bringt faktisch nichts...

Nilos 21. Aug 2013

Hier musste ich schon ein wenig lachen, da das bei den meisten Haustürschlössern der...

Kommentieren



Anzeige

  1. Projektmanager (m/w)
    AISIN AW Co. LTD, Unterschleißheim Raum München
  2. Mitarbeiter IT-Support (m/w)
    Klosterfrau Berlin GmbH, Berlin
  3. IT Projektleiter (m/w)
    Hubert Burda Media, München
  4. Junior IT Systemadministrator (m/w)
    Ashfield Healthcare GmbH, Hirschberg an der Bergstraße (Raum Mannheim/Heidelberg/Weinheim)

Detailsuche


Hardware-Angebote
  1. Sapphire AMD Radeon R9 FURY
    549,00€
  2. ARLT-Sale
    (Restposten, Rücksendungen und Gebrauchtware)
  3. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)

Weitere Angebote


Folgen Sie uns
       


  1. Me Pro im Hands on

    Gigasets Einstieg in den Smartphone-Markt

  2. iOS

    Jailbreak-Malware greift 225.000 Nutzerdaten ab

  3. Wettbewerbszentrale

    Abmahnung für Zalando wegen vorgetäuschter Knappheit

  4. Nextbit Robin angeschaut

    Das Smartphone mit der intelligenten Cloud

  5. Netzneutralität

    Bund will Spezialdienste für autonome Autos - egal wozu

  6. Streaming

    Amazon-Prime-Inhalte jetzt für alle herunterladbar

  7. Epic Games

    Unreal Engine 4.9 mit mehr Grafikeffekten auf Mobilegeräten

  8. Hypervisor

    OpenBSD bekommt native Virtualisierung

  9. Streamingbox

    Amazon bereitet wohl neues Fire TV vor

  10. Elliptische Umlaufbahn

    Galileo-Satelliten werden für die Forschung eingesetzt



Haben wir etwas übersehen?

E-Mail an news@golem.de



TempleOS im Test: Göttlicher Hardcore
TempleOS im Test
Göttlicher Hardcore
  1. Erste Probleme mit Zwangsupdates Windows-10-Patch bockt
  2. Windows 10 Microsoft gibt Enterprise-Version frei
  3. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt

Windows 10 IoT ausprobiert: Finales Windows auf dem Raspberry Pi 2
Windows 10 IoT ausprobiert
Finales Windows auf dem Raspberry Pi 2
  1. Orange Pi PC Bastelrechner für 15 US-Dollar
  2. Odroid C1+ Ausnahmsweise teurer, dafür praktischer und mit mehr Sound
  3. PiUSV+ angetestet Überarbeitete USV für das Raspberry Pi

Until Dawn im Test: Ich weiß, was du diesen Sommer spielen solltest
Until Dawn im Test
Ich weiß, was du diesen Sommer spielen solltest
  1. The Flock im Test Versteck spielen, bis alle tot sind
  2. Everybody's Gone to the Rapture im Test Spaziergang am Rande der Apokalypse
  3. Submerged im Test Einschläferndes Abenteuer

  1. Re: Wie es wohl bei Android aussieht?

    Tzven | 00:16

  2. Re: was für ne unsinnige begründung ...

    Moe479 | 00:15

  3. Ich wollte nur nicht mehr von Apple getrackt werden

    DY | 00:11

  4. Re: Exakte Zahlen statt "mehr als 3"

    Slartie | 00:07

  5. Re: H.265 mit FireTV nicht moeglich

    ustas04 | 00:07


  1. 18:29

  2. 17:52

  3. 17:08

  4. 16:00

  5. 15:57

  6. 15:40

  7. 15:25

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel