Michael Bank und Daniel Wirtz von Whistle.im
Michael Bank und Daniel Wirtz von Whistle.im (Bild: Whistle.im)

Chaos Computer Club "Whistle.im ist 'Fuckup as a Service'"

Vom Chaos Computer Club Hannover wird der Messenger Whistle.im grundlegend kritisiert. Das ganze System sei "broken beyond Repair".

Anzeige

Nexus vom Chaos Computer Club Hannover kritisiert das Projekt Whistle.im, das einen verschlüsselten Messenger anbieten will. Nach dem NSA-Skandal spielten "solche Projekte mit dem gesteigerten Problembewusstsein der Bevölkerung, ohne dass sie einen wirklichen Schutz liefern".

Der Dienstanbieter betreibe einen Keyserver, auf dem die RSA-Keys aller Kommunikationsteilnehmer abgelegt seien. Wenn der Anbieter die Schlüssel an die Nutzer austeilt, könnten gefälschte Schlüssel ausgeliefert und somit die Kommunikation mitgelesen werden.

Ein weiterer Schwachpunkt: Die privaten Schlüssel der Kommunikationsteilnehmer lägen - wenn auch verschlüsselt - auf dem Server des Dienstanbieters. Wenn der Betreiber das Passwort erfährt, könne nachträglich die gesamte Kommunikation entschlüsselt werden.

Bei einem zentralen Dienst könne der Dienstanbieter auch herauszufinden, wer wann mit wem für wie lange kommuniziert. "Die kryptographischen Verfahren mögen als Javascript vorliegen. Nicht aber die Applikation. Das Wort 'Open Source' stiftet mehr Verwirrung als Klarheit. Was die Applikation an sich tut, bleibt verborgen", so der Chaos Computer Club.

Grundlegende Konzepte aktueller Verschlüsselungsverfahren seien nicht verstanden worden. Die Serverkommunikation sei nicht ausreichend gegen Man-in-the-Middle-Angriffe geschützt. "Ein Angreifer kann problemlos eine Session 'hijacken' und damit selbst Kommunikationspartner werden", so Nexus.

Zwei Studenten aus Köln und Bonn arbeiten an dem Messenger Whistle.im. In der aktuellen Betaversion bietet Whistle.im verschlüsselte Textnachrichten und ist im Browser und unter Android und bald auch unter Apples iOS lauffähig.

Das Team von Whistle.im erklärte Golem.de: "Wir bei Whistle.im fragen uns, warum dem CCC offenbar daran gelegen ist, den noch jungen deutschen Messenger, der sich erst seit wenigen Wochen in der Entwicklung beziehungsweise Beta-Phase befindet und darauf ausdrücklich hinweist, mit einem derart plakativen Artikel im Keim zu ersticken, anstatt durch konstruktive Kritik, die wir stets dankend annehmen, zur Verbesserung beizutragen."

Dennoch würden alle Hinweise aus dem Artikel ernstgenommen, um Whistle.im "noch sicherer zu machen". So werde die Möglichkeit zum Generieren eines frischen Schlüsselpaars sowie die Option zur manuellen Verwaltung des privaten Schlüssels bald angeboten werden.


Baron Münchhausen. 04. Jan 2014

Aha. Also die Antwort gibt sich selbst den Kopfschuss. Weder dankbar, noch fähig Kritik...

KimDotMega 06. Sep 2013

Das geflame über den CCC der uns lediglich auf die Schwachstellen hinweist finde ich...

AntiSatan 23. Aug 2013

wo das petera recht hat - hat es recht :)

Nilos 22. Aug 2013

Der Source der Anwendung ja. Den Source des Servers offenzulegen bringt faktisch nichts...

Nilos 21. Aug 2013

Hier musste ich schon ein wenig lachen, da das bei den meisten Haustürschlössern der...

Kommentieren



Anzeige

  1. Qualitätsingenieur/in für Software
    Robert Bosch Battery Systems GmbH, Stuttgart-Feuerbach
  2. Trainee IT (m/w) Schwerpunkt SAP-Applikation
    Müller Service GmbH, Aretsried, Freising, Leppersdorf, Dissen
  3. Verifikationsingenieur (m/w) System on Chip Design
    DR. JOHANNES HEIDENHAIN GmbH, Traunreut
  4. IT-Projektleiter (m/w)
    RENA Technologies GmbH, Gütenbach

 

Detailsuche


Spiele-Angebote
  1. The Elder Scrolls III: Morrowind Game of the Year Download
    5,97€
  2. Wolfenstein: The New Order kaufen und Gutschrift für Wolfenstein: The Old Blood sichern
  3. Sim City Download
    8,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Weißes Haus

    Hacker konnten offenbar Obamas E-Mails lesen

  2. Unzulässige NSA-Selektoren

    Kanzleramt soll Warnungen des BND ignoriert haben

  3. Android-Tablet

    Google nimmt Nexus 7 aus dem Onlinestore

  4. Aerofoils

    Formel-1-Technik macht Supermarkt-Kühlregale effizienter

  5. Force Touch

    Apples Trackpad könnte künftig verschiedene Oberflächen simulieren

  6. Bodyprint

    Yahoo-Software verwandelt Touchscreen in Ohr-Scanner

  7. BKA

    Ab Herbst 2015 soll der Bundestrojaner einsetzbar sein

  8. Die Woche im Video

    Computerspiele, Whatsapp und Fire TV Stick

  9. Amtsgericht Hamburg

    Online-Partnervermittlungen dürfen kein Geld nehmen

  10. Elite Dangerous

    Powerplay im All



Haben wir etwas übersehen?

E-Mail an news@golem.de



The Ocean Cleanup: Ein Müllfänger für die Meere
The Ocean Cleanup
Ein Müllfänger für die Meere
  1. Vorbild Tintenfisch Tarnmaterial ändert seine Farbe
  2. Keine Science-Fiction Mit dem Laser gegen Weltraumschrott
  3. Maglev Magnetschwebebahn erreicht in Japan 590 km/h

GTA 5 im Technik-Test: So sieht eine famose PC-Umsetzung aus
GTA 5 im Technik-Test
So sieht eine famose PC-Umsetzung aus
  1. GTA 5 auf dem PC Erst beschränkter Zugriff, dann mehr Freiheit
  2. GTA 5 PC Rockstar Games gibt Systemanforderungen für Ultra-HD bekannt
  3. GTA 5 PC angespielt Los Santos ohne Staubschleier

Hello Firefox OS: Einfacher Einstieg in die App-Entwicklung mit Firefox OS
Hello Firefox OS
Einfacher Einstieg in die App-Entwicklung mit Firefox OS
  1. Biicode Abhängigkeitsverwaltung für C/C++ ist Open Source
  2. Freie Bürosoftware Libreoffice liegt im Rennen gegen Openoffice weit vorne
  3. ARM-SoC Allwinner verschleiert Lizenzverletzungen noch weiter

  1. Re: Regierung

    Roudrigez Merguez | 13:17

  2. Re: Das ist auch gut so

    George99 | 12:49

  3. Re: Hoffentlich setzt sich dieses Urteil bei...

    Bassa | 12:45

  4. Linux wird zu Windows...

    phre4k | 12:36

  5. Re: Landen auf prozeduralen Planeten

    Moe479 | 12:35


  1. 13:02

  2. 11:44

  3. 09:56

  4. 15:17

  5. 10:05

  6. 09:50

  7. 09:34

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel