Whistle.im: Verschlüsselter Whatsapp-Konkurrent kommt aus Deutschland
Michael Bank und Daniel Wirtz (Bild: Whistle.im)

Whistle.im Verschlüsselter Whatsapp-Konkurrent kommt aus Deutschland

Nach Angaben von Whatsapp gibt es 20 Millionen aktive Anwender in Deutschland. Whistle.im will eine 2.048-Bit-End-To-End-verschlüssselte Alternative sein, bei der das Adressbuch nicht bei der NSA abgegeben wird.

Anzeige

Mit dem NSA-Skandal fragen sich viele Nutzer zu Recht, ob es sicher ist, das gesamte Adressbuch des Smartphones für ein US-Unternehmen wie Whatsapp freizugeben. Zwei Studenten aus Köln und Bonn arbeiten an dem Messenger Whistle.im, der mit 2.048-Bit-End-To-End-Verschlüsselung abgesichert ist.

"Whistle.im ist ein noch junges Forschungsprojekt und befindet sich zurzeit in der Betaphase", heißt es auf der Webseite des Projekts. "Ob man nun Geschäftsgeheimnisse mit Partnern austauscht, gegenüber der Presse ein dunkles Geheimnis enthüllt, sich schmutzig mit seiner Freundin oder seinem Freund unterhält oder einfach nur mit Freunden Scherze macht, es sollte sich niemand darum sorgen müssen, von Staaten oder Firmen aus welchen Gründen auch immer ausspioniert zu werden."

Das Ziel von Michael Bank und Daniel Wirtz ist es, dass der Instant Messenger alle Nachrichten mit Public-Key-Kryptographie verschlüsselt und dabei genauso einfach zu bedienen sein soll wie herkömmliche, aber oft unsichere Messenger.

Whistle.im ist nicht nur für Smartphones, sondern auch für Browser verfügbar, nur das Kryptographiemodul der Software ist Open Source.

Um Whistle.im nutzen zu können, wird eine Whistle ID benötigt, die der Nutzer frei wählen kann, sowie ein Passwort, das ähnlich wie Nachrichten bereits im Browser verschlüsselt wird. Es soll jederzeit möglich sein, alle mit einer Whistle ID verknüpften Daten restlos löschen zu können, so die Programmierer.

In der aktuellen Betaversion bietet Whistle.im verschlüsselte Textnachrichten und ist im Browser und unter Android und bald auch unter Apples iOS lauffähig. Weitere Funktionen wie der verschlüsselte Versand von Fotos sowie Apps für die verschiedenen Smartphone-Betriebssysteme sollen in Kürze folgen.

Jeder Nutzer generiert auf seinem Endgerät, und nicht auf einem potenziell unsicheren Server, ein Schlüsselpaar aus öffentlichem und privatem Schlüssel. Das funktioniert mittels Web-Crypto-API auch im Browser. Der öffentliche Schlüssel wird automatisch verteilt. Daniel Wirtz sagte Golem.de: "Alles Weitere erledigt dann Whistle. Damit es einfach bleibt und nicht mit den Schlüsseln herumhantiert werden muss, wird das Paar auf unseren Servern abgelegt, der private ist PBKDF2-verschlüsselt, damit wir da nicht dran kommen und von außen nochmal mit vorgeschaltetem Bcrypt abgesichert."

Für jede Nachricht wird ein zufälliger 256-Bit-AES-Schlüssel (PKCS7 Padding, CBC) zur Verschlüsselung erzeugt und dieser Zufallsschlüssel mit 2.048 Bit RSA (OAEP Padding) verschlüsselt und zusammen mit dem verschlüsselten Inhalt zugestellt. Auch die Betreiber hätten so keine Möglichkeit, darauf zuzugreifen, erklärte Wirtz. Der Empfänger entschlüsselt die Nachricht mit seinem Private-Key.

Das Gleiche gilt für die vCard, für weitere Infos wie die E-Mail-Adresse, die auf die gleiche Weise nur an akzeptierte, oder angefragte Kontakte verschickt wird. "Außer den Fantasie-IDs der Accounts haben wir, oder andere Dritte, nichts", so Wirtz. Das alles, inklusive der Metadaten, läuft dann nochmal über SSL (DHE-RSA 4096), was auch die Metadaten gegen Man-In-The-Middle-Angriffe schützen soll.


tom.hunter123456 19. Aug 2013

http://hannover.ccc.de/~nexus/whistle.html

Zwangsangemeldet 19. Aug 2013

Ich würde ja glatt für Threema bezahlen, aber der PlayStore will dass ich eine...

timmueller 16. Aug 2013

Die lachen nicht, sondern erstellen ein Profil über dich. Dass einige Leute nach dem...

BLi8819 14. Aug 2013

Whatsapp hat 20 Millionen Nutzer, nicht Whistle.

andy_0 14. Aug 2013

Ob der Code tut was er behauptet, hat nichts mit der Fragestellung zu tun, ob die zur...

Kommentieren




Anzeige

  1. Senior Auditor IT (m/w)
    Bertelsmann SE & Co. KGaA, Gütersloh
  2. Data Miner / Data Analyst (m/w)
    über HRM CONSULTING GmbH, Wiesbaden
  3. Wissenschaftliche/-r Mitarbeiter/-in Operations Research im Bereich logistische Netzplanung
    Fraunhofer-Institut für Integrierte Schaltungen IIS, Nürnberg
  4. Technical Consultant (m/w)
    GK SOFTWARE AG, Schöneck, Berlin, Köln und St. Ingbert

 

Detailsuche


Folgen Sie uns
       


  1. Wissenschaft

    Wenn der Quantencomputer spazieren geht

  2. Cloud

    Erstmals betriebsbedingte Kündigungen bei SAP

  3. Microsoft

    Windows 10 Technical Preview ist da

  4. Omnicloud

    Fraunhofer-Institut verschlüsselt Daten für die Cloud

  5. Anonymisierung

    Tor könnte bald in jedem Firefox-Browser stecken

  6. Gutscheincodes

    Taxi-Unternehmer halten auch Ubertaxi für illegal

  7. Chris Roberts

    "Star Citizen ist heute besser als ich es mir erträumte"

  8. Leistungsschutzrecht

    Google keilt gegen Springer und Burda

  9. Onlinehändler

    Zalando geht an die Börse

  10. Panoramafreiheit

    Wikimedia erreicht Copyright-Änderungen in Russland



Haben wir etwas übersehen?

E-Mail an news@golem.de



Elektromagnetik: Der Dietrich für den Dieb von heute
Elektromagnetik
Der Dietrich für den Dieb von heute

In eigener Sache: Golem.de sucht Videoredakteur/-in
In eigener Sache
Golem.de sucht Videoredakteur/-in
  1. Golem pur Golem.de startet werbefreies Abomodell
  2. In eigener Sache Golem.de definiert sich selbst

Mittelerde Mordors Schatten: 6 GByte VRAM für scharfe Ultra-Texturen notwendig
Mittelerde Mordors Schatten
6 GByte VRAM für scharfe Ultra-Texturen notwendig
  1. Mordors Schatten Zerstörte Ork-Karrieren in Mittelerde

    •  / 
    Zum Artikel