Chaos Computer Club "Whistle.im ist 'Fuckup as a Service'"

Vom Chaos Computer Club Hannover wird der Messenger Whistle.im grundlegend kritisiert. Das ganze System sei "broken beyond Repair".

Anzeige

Nexus vom Chaos Computer Club Hannover kritisiert das Projekt Whistle.im, das einen verschlüsselten Messenger anbieten will. Nach dem NSA-Skandal spielten "solche Projekte mit dem gesteigerten Problembewusstsein der Bevölkerung, ohne dass sie einen wirklichen Schutz liefern".

Der Dienstanbieter betreibe einen Keyserver, auf dem die RSA-Keys aller Kommunikationsteilnehmer abgelegt seien. Wenn der Anbieter die Schlüssel an die Nutzer austeilt, könnten gefälschte Schlüssel ausgeliefert und somit die Kommunikation mitgelesen werden.

Ein weiterer Schwachpunkt: Die privaten Schlüssel der Kommunikationsteilnehmer lägen - wenn auch verschlüsselt - auf dem Server des Dienstanbieters. Wenn der Betreiber das Passwort erfährt, könne nachträglich die gesamte Kommunikation entschlüsselt werden.

Bei einem zentralen Dienst könne der Dienstanbieter auch herauszufinden, wer wann mit wem für wie lange kommuniziert. "Die kryptographischen Verfahren mögen als Javascript vorliegen. Nicht aber die Applikation. Das Wort 'Open Source' stiftet mehr Verwirrung als Klarheit. Was die Applikation an sich tut, bleibt verborgen", so der Chaos Computer Club.

Grundlegende Konzepte aktueller Verschlüsselungsverfahren seien nicht verstanden worden. Die Serverkommunikation sei nicht ausreichend gegen Man-in-the-Middle-Angriffe geschützt. "Ein Angreifer kann problemlos eine Session 'hijacken' und damit selbst Kommunikationspartner werden", so Nexus.

Zwei Studenten aus Köln und Bonn arbeiten an dem Messenger Whistle.im. In der aktuellen Betaversion bietet Whistle.im verschlüsselte Textnachrichten und ist im Browser und unter Android und bald auch unter Apples iOS lauffähig.

Das Team von Whistle.im erklärte Golem.de: "Wir bei Whistle.im fragen uns, warum dem CCC offenbar daran gelegen ist, den noch jungen deutschen Messenger, der sich erst seit wenigen Wochen in der Entwicklung beziehungsweise Beta-Phase befindet und darauf ausdrücklich hinweist, mit einem derart plakativen Artikel im Keim zu ersticken, anstatt durch konstruktive Kritik, die wir stets dankend annehmen, zur Verbesserung beizutragen."

Dennoch würden alle Hinweise aus dem Artikel ernstgenommen, um Whistle.im "noch sicherer zu machen". So werde die Möglichkeit zum Generieren eines frischen Schlüsselpaars sowie die Option zur manuellen Verwaltung des privaten Schlüssels bald angeboten werden.


Baron Münchhausen. 04. Jan 2014

Aha. Also die Antwort gibt sich selbst den Kopfschuss. Weder dankbar, noch fähig Kritik...

KimDotMega 06. Sep 2013

Das geflame über den CCC der uns lediglich auf die Schwachstellen hinweist finde ich...

AntiSatan 23. Aug 2013

wo das petera recht hat - hat es recht :)

Nilos 22. Aug 2013

Der Source der Anwendung ja. Den Source des Servers offenzulegen bringt faktisch nichts...

Nilos 21. Aug 2013

Hier musste ich schon ein wenig lachen, da das bei den meisten Haustürschlössern der...

Kommentieren



Anzeige

  1. Systemtechniker/-in im Network Management Center
    M-net Telekommunikations GmbH, München
  2. Entwicklungsingenieur/in Hands Free Akustik
    Daimler AG, Sindelfingen
  3. DB2 Senior Consultant (m/w)
    ORDIX AG, Wiesbaden, Köln oder Neu-Ulm
  4. IT-Leiter/in
    Silvretta Montafon Bergbahnen AG über TCI Consult GmbH, St. Gallenkirch (Österreich)

 

Detailsuche


Folgen Sie uns
       


  1. FlashQ

    Entfesselt blitzen mit Crowd-Unterstützung

  2. Vic Gundotra

    Chef von Google Plus verlässt das Unternehmen

  3. Quartalsbericht

    Amazon weiter mit hohem Umsatz und etwas Gewinn

  4. Quartalsbericht

    Microsofts Gewinn und Umsatz fallen

  5. Element

    Schenkers Windows-Tablet ab 350 Euro - aber ohne Tastatur

  6. Epic Games

    Unreal Engine 4.1 mit Zugriff auf Konsolen-Quellcode

  7. Heartbleed-Bug

    Techfirmen zahlen Millionen für Open-Source-Sicherheit

  8. Sofortlieferung

    Base liefert Smartphone noch am gleichen Tag

  9. Leica T

    Teure Systemkamera mit Touchscreen

  10. The Elder Scrolls Online

    Inhaltserweiterung und Goldfarmer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Energie: Wasser + Energie = Treibstoff
Energie
Wasser + Energie = Treibstoff

Die US-Marine erzeugt Flugzeugtreibstoff aus Meerwasser, einer praktisch unbegrenzt verfügbaren Ressource. Das funktioniert und ist zukunftsträchtig. Aber bitte mit einer umweltfreundlichen Stromquelle, sagt ein Experte.

  1. Windenergie Strom erzeugen mit Flügelschlag
  2. Greendatanet Autoakkus für Rechenzentren

Reprap: "Waschmaschinen werden auch nur 5% der Lebenszeit verwendet"
Reprap
"Waschmaschinen werden auch nur 5% der Lebenszeit verwendet"

Ein 3D-Drucker gehört in jeden Haushalt, sagt der Reprap-Erfinder Adrian Bowyer. Er erklärt weshalb, und wieso wir schon auf dem besten Wege dahin sind.

  1. Lix Pen Winziger 3D-Druckstift malt Kunststoff in die Luft
  2. Micro 3D Printer 3D-Drucker für 220 Euro macht Furore auf Kickstarter
  3. 3D-Druck Hamburger Bibliothek stellt 3D-Drucker auf

Techniktagebuch auf Tumblr: "Das Scheitern ist viel interessanter"
Techniktagebuch auf Tumblr
"Das Scheitern ist viel interessanter"

Im Techniktagebuch schreiben zwei Dutzend Autoren über den Alltag mit Computern, Handys und anderen Geräten. Im Gespräch mit Golem.de erläutert die Initiatorin Kathrin Passig, warum nicht jeder Artikel eine Pointe und nicht jeder Autor ein hohe Technikkompetenz haben muss.


    •  / 
    Zum Artikel