Chaos Computer Club "Whistle.im ist 'Fuckup as a Service'"

Vom Chaos Computer Club Hannover wird der Messenger Whistle.im grundlegend kritisiert. Das ganze System sei "broken beyond Repair".

Anzeige

Nexus vom Chaos Computer Club Hannover kritisiert das Projekt Whistle.im, das einen verschlüsselten Messenger anbieten will. Nach dem NSA-Skandal spielten "solche Projekte mit dem gesteigerten Problembewusstsein der Bevölkerung, ohne dass sie einen wirklichen Schutz liefern".

Der Dienstanbieter betreibe einen Keyserver, auf dem die RSA-Keys aller Kommunikationsteilnehmer abgelegt seien. Wenn der Anbieter die Schlüssel an die Nutzer austeilt, könnten gefälschte Schlüssel ausgeliefert und somit die Kommunikation mitgelesen werden.

Ein weiterer Schwachpunkt: Die privaten Schlüssel der Kommunikationsteilnehmer lägen - wenn auch verschlüsselt - auf dem Server des Dienstanbieters. Wenn der Betreiber das Passwort erfährt, könne nachträglich die gesamte Kommunikation entschlüsselt werden.

Bei einem zentralen Dienst könne der Dienstanbieter auch herauszufinden, wer wann mit wem für wie lange kommuniziert. "Die kryptographischen Verfahren mögen als Javascript vorliegen. Nicht aber die Applikation. Das Wort 'Open Source' stiftet mehr Verwirrung als Klarheit. Was die Applikation an sich tut, bleibt verborgen", so der Chaos Computer Club.

Grundlegende Konzepte aktueller Verschlüsselungsverfahren seien nicht verstanden worden. Die Serverkommunikation sei nicht ausreichend gegen Man-in-the-Middle-Angriffe geschützt. "Ein Angreifer kann problemlos eine Session 'hijacken' und damit selbst Kommunikationspartner werden", so Nexus.

Zwei Studenten aus Köln und Bonn arbeiten an dem Messenger Whistle.im. In der aktuellen Betaversion bietet Whistle.im verschlüsselte Textnachrichten und ist im Browser und unter Android und bald auch unter Apples iOS lauffähig.

Das Team von Whistle.im erklärte Golem.de: "Wir bei Whistle.im fragen uns, warum dem CCC offenbar daran gelegen ist, den noch jungen deutschen Messenger, der sich erst seit wenigen Wochen in der Entwicklung beziehungsweise Beta-Phase befindet und darauf ausdrücklich hinweist, mit einem derart plakativen Artikel im Keim zu ersticken, anstatt durch konstruktive Kritik, die wir stets dankend annehmen, zur Verbesserung beizutragen."

Dennoch würden alle Hinweise aus dem Artikel ernstgenommen, um Whistle.im "noch sicherer zu machen". So werde die Möglichkeit zum Generieren eines frischen Schlüsselpaars sowie die Option zur manuellen Verwaltung des privaten Schlüssels bald angeboten werden.


Baron Münchhausen. 04. Jan 2014

Aha. Also die Antwort gibt sich selbst den Kopfschuss. Weder dankbar, noch fähig Kritik...

KimDotMega 06. Sep 2013

Das geflame über den CCC der uns lediglich auf die Schwachstellen hinweist finde ich...

AntiSatan 23. Aug 2013

wo das petera recht hat - hat es recht :)

Nilos 22. Aug 2013

Der Source der Anwendung ja. Den Source des Servers offenzulegen bringt faktisch nichts...

Nilos 21. Aug 2013

Hier musste ich schon ein wenig lachen, da das bei den meisten Haustürschlössern der...

Kommentieren



Anzeige

  1. IT-Trainee (m/w)
    Allianz Deutschland AG, München
  2. Senior Project Manager/-in BI Plattform SAP BW
    Daimler AG, Stuttgart
  3. IT Leiter (m/w)
    ALPLA Werke Lehner GmbH & Co KG, Markdorf
  4. IT-Security Auditor (m/w) Payment Card Industry (PCI)
    TÜV SÜD Gruppe, Stuttgart, München, Hamburg oder Home-Office

 

Detailsuche


Folgen Sie uns
       


  1. Darknet

    Grams - eine Suchmaschine für Drogen

  2. Kitkat-Smartphone

    Samsungs Galaxy Ace Style kommt früher

  3. Netmundial-Konferenz

    Netzaktivisten frustriert über "Farce" der Internetkontrolle

  4. Zalando

    Onlinekleiderhändler schließt einen Standort

  5. Apple vs. Samsung

    Google versprach Samsung Hilfe im Patentstreit mit Apple

  6. Deadcore

    Indiegames-Turmbesteigung für PC, Mac und Linux

  7. Reprap

    "Waschmaschinen werden auch nur 5% der Lebenszeit verwendet"

  8. Spam

    AOL bekämpft Spam mit Verschärfung der DMARC-Einstellung

  9. Mac OS X

    Sicherheitsupdate und Beta-Versionen für alle

  10. Onlinemodus

    Civ 3 und 4 sowie Borderlands ziehen um



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
First-Person-Walker: Wie viel Gameplay braucht ein Spiel?
First-Person-Walker
Wie viel Gameplay braucht ein Spiel?

Walking-Simulator-Spiele nennen sie die einen, experimentelle Spiele die anderen. Rainer Sigl hat einen neuen Begriff für das junge Genre der atmosphärisch dichten Indie-Games erfunden: First-Person-Walker - Spiele aus der Ich-Perspektive mit wenig Gameplay.

  1. A Maze 2014 Tanzen mit der Perfect Woman
  2. Festival A Maze Ist das noch Indie?
  3. Test Cut The Rope 2 für Android Grün, knuddlig und hungrig nach Geld

Ubuntu 14.04 LTS im Test: Canonical in der Konvergenz-Falle
Ubuntu 14.04 LTS im Test
Canonical in der Konvergenz-Falle

Ubuntu soll künftig auch auf Tablets und PCs laufen, weshalb die Entwicklung des Unity-Desktops derzeit offenbar feststeckt. Die wenigen neuen Funktionen könnten gut für die lange Support-Dauer sein, zeigen aber auch einige interne Probleme auf.

  1. Canonical Ubuntu One wird beendet
  2. Canonical Mir in Ubuntu abermals verschoben
  3. Trusty Tahr Erste Beta der Ubuntu-Derivate verfügbar

Samsung Galaxy Note Pro 12.2 im Test: Groß, schwer, aber praktisch
Samsung Galaxy Note Pro 12.2 im Test
Groß, schwer, aber praktisch

Mit Stiftbedienung, viel Leistung und großem Display ist das Samsung Galaxy Note Pro 12.2 vor allem für den Business-Alltag entwickelt worden. Doch auch für Schüler und Studenten kann das Tablet interessant sein.

  1. Apple vs. Samsung 102 US-Dollar für die Autokorrektur
  2. Smartphones Die seltsame Demo des 30-Sekunden-Ladegeräts
  3. Apple vs. Samsung Apples Furcht vor großen Bildschirmen

    •  / 
    Zum Artikel