Anzeige
Das Whispeer-Logo
Das Whispeer-Logo (Bild: Whispeer)

Whispeer: Soziales Netzwerk mit Ende-zu-Ende-Verschlüsselung

Das Whispeer-Logo
Das Whispeer-Logo (Bild: Whispeer)

Whispeer soll ein sicheres soziales Netzwerk sein. Daher haben dessen Entwickler eine Ende-zu-Ende-Verschlüsselung eingebaut - und es damit in die Endrunde der Security Startup Challenge geschafft.

Anzeige

Ein verschlüsseltes soziales Netzwerk: Das Berliner Startup Whispeer will das mit seinem gleichnamigen Dienst umsetzen. Gegründet wurde es unter anderem von dem Informatikstudenten Nils Kenneweg. Er ist Hauptentwickler und will erreichen, dass Nutzer sich online sicher über private Dinge unterhalten können: "Wenn ich krank bin, erzähle ich das meinen Freunden. Aber ich würde mich niemals auf den Marktplatz stellen und es laut in die Gegend rufen", sagt er. Der Marktplatz, das sind für Kenneweg Netzwerke wie Facebook oder Twitter. Viele Leute schrieben dort unglaublich private Sachen, sagt er. Whispeer sei für Leute, denen das zu weit gehe.

  • Whispeer-Gründer Nils Kenneweg (rechts) und Daniel Melchior (Mitte) im Gespräch mit einem Tutor beim Security Startup Challenge (Foto: Kaspersky Lab)
  • Auf der Pinnwand sind nur die Posts lesbar, die nach Bestätigung der Freundschaft veröffentlicht wurden. (Screenshot: Golem.de)
  • Privatsphäreeinstellungen (Screenshot: Golem.de)
  • Whispeer bietet die üblichen Einstellungen im eigenen Profil. (Screenshot: Golem.de)
  • Die Wiederherstellung per ausgedrucktem QR-Code funktioniert erstaunlich einfach, ist aber nicht unproblematisch. (Screenshot: Golem.de)
  • Für die Registrierung wird nur ein Benutzername und ein Passwort benötigt. Wer möchte, kann nach der Anmeldung aber auch weitere Angaben machen. (Screenshot: Golem.de)
  • Die Sucheergebnisse sind nicht immer nachvollziehbar, liefern aber meist das Gesuchte. (Screenshot: Golem.de)
  • Die Anmeldung bei Whispeer (Screenshot: Golem.de)
Whispeer-Gründer Nils Kenneweg (rechts) und Daniel Melchior (Mitte) im Gespräch mit einem Tutor beim Security Startup Challenge (Foto: Kaspersky Lab)

Doch wie setzen die Whispeer-Entwickler das Versprechen um, die Gespräche zu schützen? Dafür sind laut Kenneweg alle Daten Ende-zu-Ende-verschlüsselt. Selbst Whispeer als Serverbetreiber hat keinen Einblick in die Nachrichten und Posts. Die Verschlüsselung findet ausschließlich in einer Web-App im Browser statt, gesichert durch das Passwort des Nutzers und eine Reihe von kryptographischen Schlüsseln.

Asymmetrische Schlüssel für die Kommunikation

Es werden sowohl symmetrische - alle Kommunikationsteilnehmer nutzen den gleichen Schlüssel - als auch asymmetrische Schlüssel genutzt. Jedes Konto verfügt über einen asymmetrischen Schlüssel für die Kommunikation mit unbekannten Kontakten und zahlreiche symmetrische Schlüssel zur Absicherung der einzelnen Einstellungen, Chats und Posts. Während das Passwort nie an den Server geschickt wird, werden die Schlüssel auf dem Server gespeichert, wenn auch zusätzlich verschlüsselt.

Das hat den Vorteil, dass die Nutzer ihre Schlüssel nicht selbst verwalten müssen, aber den Nachteil, dass die Sicherheit von einem guten und geheimen Passwort abhängt. Zu einfache Passwörter lehnt Whispeer ab: Das ist der Kompromiss, den Kenneweg und sein Team eingehen, denn der Dienst soll nicht nur sicher, sondern auch einfach zu bedienen sein.

AES-256 soll für Sicherheit sorgen

Bei der Registrierung werden lediglich ein Benutzername und das Passwort eingegeben. Mit Hilfe des Passworts wird mittels PBKDF2 ein symmetrischer Schlüssel (AES-256) erzeugt. Dieser wird benötigt, um den eigentlichen Hauptschlüssel verschlüsselt auf dem Server abzulegen. Mit dem Hauptschlüssel werden wiederum alle anderen benötigten Schlüssel erzeugt. Von all dem bekommen die Nutzer nichts mit. Sie werden nach der Registrierung lediglich gefragt, ob sie einen Wiederherstellungscode für den eigenen Schlüssel als QR-Code und Text-Zeichenkette lokal speichern oder ausdrucken wollen. Damit lässt sich das Konto wiederherstellen, falls man sein Passwort vergisst.

Wer möchte, kann Vor- und Nachnamen sowie E-Mail-Adresse angeben. In den Profileinstellungen gibt es auch Felder für Geburtsdatum, Wohnort, besuchte Schulen oder die Sprachen, die man beherrscht. Für jede einzelne dieser Angaben können die Nutzer selbst entscheiden, wer sie einsehen kann. Und auch diese Daten werden durch einzelne Schlüssel abgesichert auf dem Server hinterlegt.

Noch etwas unterscheidet Whispeer von seinen Konkurrenten: Die Seite ist und soll dauerhaft werbefrei und für die Grundfunktionen kostenlos bleiben. Geld will der Dienst laut Kenneweg künftig mit kostenpflichtigen Zusatzfunktionen einnehmen. Derzeit finanzieren die vier Gründer das Unternehmen noch aus eigenen Mitteln. Auch eine Vermarktung als sichere Kommunikationsplattform für Unternehmen, Vereine und größere Organisationen ist denkbar.

Quelltexte öffentlich, aber nicht Open Source 

eye home zur Startseite
firstdeathmaker 18. Aug 2015

Ich sehe noch einen zweiten Angriffsvektor: Geheimdienst geht zum Anbieter und zwingt...

menno 17. Aug 2015

Hab mich vor Jahren ein wenig mit beschäftigt: Die Diaspora-Software ist OpenSource und...

Moe479 14. Aug 2015

sicher? 1 Punkt: welches os läuft nocheinmal auf der mehrheit der desktopgeräte? 99...

AnonymerHH 13. Aug 2015

was bei dir so als beleidigung durchgeht ^^ es ist eine ganz normale frage, ob du...

matok 13. Aug 2015

Solange der Client nicht vollständig offen ist, spielt es überhaupt keine Rolle, was...

Kommentieren



Anzeige

  1. Softwareentwickler (m/w) (JavaEE)
    XClinical GmbH, München
  2. Test Engineer (m/w)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Darmstadt
  3. IT-Architekt (m/w) Security-Lösungen
    Zurich Gruppe Deutschland, Köln
  4. Featureteamleiter im Bereich Video (m/w)
    Robert Bosch GmbH, Leonberg

Detailsuche



Anzeige
Blu-ray-Angebote
  1. Steelbooks zum Aktionspreis
    (u. a. Game of Thrones Staffeln 1 u. 2 mit Magnetsiegeln für je 21,97€)
  2. Game of Thrones [dt./OV] Staffel 6
    (jeden Dienstag ist eine neue Folge verfügbar)
  3. TV-Serien Einstieg auf Blu-ray reduziert
    (u. a. Arrow, Hannibal, The Originals, Banshee, The Big Bang Theory, Silicon Valley)

Weitere Angebote


Folgen Sie uns
       


  1. Apple Store

    Apple darf keine Geschäfte in Indien eröffnen

  2. Mitsubishi MRJ90 und MRJ70

    Japans Regionaljet ist erst der Anfang

  3. Keysweeper

    FBI warnt vor Spion in USB-Ladegerät

  4. IBM-Markenkooperation

    Warum Watson in die Sesamstraße zieht

  5. Elektromobilität

    Portalbus soll Staus überfahren

  6. Vor dem Oneplus-Three-Start

    Oneplus senkt Preise seiner Smartphones

  7. Mobilfunk

    Vodafone führt Wi-Fi-Calling in Deutschland ein

  8. Xbox Scorpio

    Schneller als Playstation Neo und mit Rift-Unterstützung

  9. Android-Updates

    Google will säumige Gerätehersteller bloßstellen

  10. Elektroauto

    Teslas sind 160 Millionen Kilometer per Autopilot gefahren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

  1. Re: Die schwächsten Konsolen der Geschichte ?

    derKlaus | 12:32

  2. Re: Visionen

    s.bona | 12:32

  3. Re: Oneplus Two

    Dino13 | 12:32

  4. Re: 5", 5,2" und 5,5"...ernsthaft?

    Dino13 | 12:30

  5. Der Schwenk auf x86...

    Andre1001 | 12:29


  1. 12:30

  2. 12:04

  3. 12:03

  4. 11:30

  5. 10:55

  6. 10:39

  7. 10:35

  8. 09:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel