Abo
  • Services:
Anzeige
Das Whispeer-Logo
Das Whispeer-Logo (Bild: Whispeer)

Auch Whispeer ist nicht grenzenlos sicher

Anzeige

Aber auch mit Whispeer sollte man sich nicht absolut sicher fühlen. Kenneweg selbst würde Dissidenten in repressiven Staaten die Nutzung seines Dienstes nicht empfehlen. Denkbar seien Angriffe beispielsweise per Keylogger oder im Browser selbst. Grob könnte man die Lage lediglich vergleichen mit Privatsphäre auf Wohnzimmer-Level, aber selbst das würde die massenhafte Überwachung zumindest erschweren.

  • Whispeer-Gründer Nils Kenneweg (rechts) und Daniel Melchior (Mitte) im Gespräch mit einem Tutor beim Security Startup Challenge (Foto: Kaspersky Lab)
  • Auf der Pinnwand sind nur die Posts lesbar, die nach Bestätigung der Freundschaft veröffentlicht wurden. (Screenshot: Golem.de)
  • Privatsphäreeinstellungen (Screenshot: Golem.de)
  • Whispeer bietet die üblichen Einstellungen im eigenen Profil. (Screenshot: Golem.de)
  • Die Wiederherstellung per ausgedrucktem QR-Code funktioniert erstaunlich einfach, ist aber nicht unproblematisch. (Screenshot: Golem.de)
  • Für die Registrierung wird nur ein Benutzername und ein Passwort benötigt. Wer möchte, kann nach der Anmeldung aber auch weitere Angaben machen. (Screenshot: Golem.de)
  • Die Sucheergebnisse sind nicht immer nachvollziehbar, liefern aber meist das Gesuchte. (Screenshot: Golem.de)
  • Die Anmeldung bei Whispeer (Screenshot: Golem.de)
Privatsphäreeinstellungen (Screenshot: Golem.de)

Whispeer ist zudem nicht auf Anonymität ausgelegt, auch wenn die Plattform selbst keine Daten erhebt. Der Benutzername und auch das Profilbild sind für alle angemeldeten Nutzer einsehbar. Die User-IDs lassen sich einfach durchprobieren und so die weiteren Nutzer erkunden. Auch schützt der Dienst nicht vor der Analyse der Beziehungsnetzwerke. Wer Zugriff auf den Server hat, kann zumindest sehen, wer mit wem kommuniziert. Über diese Aspekte sollte sich der Nutzer im Klaren sein.

Es gibt noch viel zu tun

Kritisch ist hingegen der Wiederherstellungscode. Mit diesem und einem Whispeer bekannten Schlüssel wird der eigene Hauptschlüssel gesondert verschlüsselt abgelegt. Zum Entschlüsseln werden beide Teile benötigt. Hat jemand Zugriff auf den Wiederherstellungscode und auf die Mailkommunikation des Nutzers, kann er sich Zugang zum Account verschaffen. Da der Link zur Wiederherstellung unverschlüsselt per Mail versandt wird, ist das eine überwindbare Hürde. Problematisch ist zudem, dass der Wiederherstellungscode derzeit nicht widerrufbar ist. Auch wenn diese Form der Sicherung von Whispeer empfohlen wird, ist sie optional. Jeder kann hier selbst zwischen Komfort und Sicherheit abwägen.

Es gibt noch viel Arbeit für das kleine Team von Whispeer: Zunächst sollen die Bugs in der Web-App beseitigt und die Suche soll verbessert werden. Als Nächstes soll eine native App für Smartphones kommen, die Nachrichten per Push verteilt. Dafür suchen die Entwickler Betatester. Daneben gilt es zu wachsen. "In einem Jahr soll man uns in Deutschland kennen", setzt Kenneweg das Ziel. Dabei soll auch die Teilnahme am Security Startup Challenge helfen, der von Kaspersky ausgerichtet wird.

Vorläufiges Fazit: gut umgesetzt, aber noch mit Bugs

Trotz der Schwächen überzeugte Whispeer die Juroren und gehört zu zehn von ursprünglich vierzig Startups, die zum Finale nach Boston fliegen. Hier hofft Kenneweg nicht nur weitere Nutzer, sondern auch passende Investoren zu finden. Am 13. August 2015 wird sich herausstellen, ob er und sein Team auf einen der mit bis zu 50.000 Dollar dotierten Spitzenplätze kommen können.

Whispeer hat, wenn es sich auch schon flüssig bedienen lässt, noch einige Bugs. Die Sicherheitsfunktionen scheinen auf den ersten Blick gut umgesetzt zu sein, eine ausführliche Analyse steht jedoch noch aus. Eine kleine Angriffsfläche bietet die Sicherungs- und Wiederherstellungsfunktion - sie sollte Nutzer entweder über die Gefahr informieren oder einen Widerruf ermöglichen. Aber in der Summe gelingt dem Konzept ein guter Kompromiss zwischen Benutzerfreundlichkeit, Privatsphäre und Sicherheit.

Nachtrag vom 14. August 2015, 8:40 Uhr

Whispeer konnte sich im Finale der Security Startup Challenge nicht durchsetzen. Den mit 50.000 US-Dollar dotierten ersten Platz holte sich Excalibur, eine Mischung aus Passwort-Safe und Authentifizierung via Smartphone. Der zweite Platz geht nach Deutschland. Pipe.com erhält 20.000 US-Dollar mit einer Facebook-App für Peer-to-Peer-Datentransfer über den Browser. Das Preisgeld von 10.000 US-Dollar für den dritten Platz teilen sich die Sicherheitsfirma Cyber DriveWare und ZeroDB, ein Anbieter für ein verschlüsseltes Datenbank-Protokoll.

 Quelltexte öffentlich, aber nicht Open Source

eye home zur Startseite
firstdeathmaker 18. Aug 2015

Ich sehe noch einen zweiten Angriffsvektor: Geheimdienst geht zum Anbieter und zwingt...

menno 17. Aug 2015

Hab mich vor Jahren ein wenig mit beschäftigt: Die Diaspora-Software ist OpenSource und...

Moe479 14. Aug 2015

sicher? 1 Punkt: welches os läuft nocheinmal auf der mehrheit der desktopgeräte? 99...

AnonymerHH 13. Aug 2015

was bei dir so als beleidigung durchgeht ^^ es ist eine ganz normale frage, ob du...

matok 13. Aug 2015

Solange der Client nicht vollständig offen ist, spielt es überhaupt keine Rolle, was...



Anzeige

Stellenmarkt
  1. Bosch Software Innovations GmbH, Waiblingen
  2. Software AG, verschiedene Standorte
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. CENIT AG, Stuttgart, deutschlandweit


Anzeige
Hardware-Angebote
  1. beim Kauf einer GeForce GTX 1070 und GTX 108

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Huawei

    Vectoring mit 300 MBit/s wird in Deutschland angewandt

  2. The Dash

    Bragi bekommt Bluetooth-Probleme nicht in den Griff

  3. Bugs in Encase

    Mit dem Forensik-Tool die Polizei hacken

  4. Autonomes Fahren

    Verbraucherschützer fordern "Algorithmen-TÜV"

  5. The Last Guardian im Test

    Gassi gehen mit einem computergesteuerten Riesenbiest

  6. E-Sport

    Cheats und Bots in Südkorea offenbar gesetzlich verboten

  7. Videocodecs

    Netflix nutzt VP9-Codec für Offlinemodus

  8. Kosmobits im Test

    Tausch den Spielecontroller gegen einen Mikrocontroller!

  9. Open Data

    Daten für den Schweizer Verkehr werden frei veröffentlicht

  10. Telekom

    1,1 Millionen Haushalte erhalten VDSL oder Vectoring



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

  1. Re: Und dann ist es vorbei ...

    logged_in | 15:04

  2. Das gibtsdoch schon lange....

    bernstein | 15:02

  3. Re: Helikopter-App

    Sascha Klandestin | 15:00

  4. Re: Einsatzmöglichkeiten?

    sogos | 15:00

  5. Re: TÜV sollte erst mal üben

    F1ndus | 14:58


  1. 15:05

  2. 14:54

  3. 14:50

  4. 14:14

  5. 14:00

  6. 13:56

  7. 13:30

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel