Anzeige
Michael Bank und Daniel Wirtz
Michael Bank und Daniel Wirtz (Bild: Whistle.im)

Whistle.im Verschlüsselter Whatsapp-Konkurrent kommt aus Deutschland

Nach Angaben von Whatsapp gibt es 20 Millionen aktive Anwender in Deutschland. Whistle.im will eine 2.048-Bit-End-To-End-verschlüssselte Alternative sein, bei der das Adressbuch nicht bei der NSA abgegeben wird.

Anzeige

Mit dem NSA-Skandal fragen sich viele Nutzer zu Recht, ob es sicher ist, das gesamte Adressbuch des Smartphones für ein US-Unternehmen wie Whatsapp freizugeben. Zwei Studenten aus Köln und Bonn arbeiten an dem Messenger Whistle.im, der mit 2.048-Bit-End-To-End-Verschlüsselung abgesichert ist.

"Whistle.im ist ein noch junges Forschungsprojekt und befindet sich zurzeit in der Betaphase", heißt es auf der Webseite des Projekts. "Ob man nun Geschäftsgeheimnisse mit Partnern austauscht, gegenüber der Presse ein dunkles Geheimnis enthüllt, sich schmutzig mit seiner Freundin oder seinem Freund unterhält oder einfach nur mit Freunden Scherze macht, es sollte sich niemand darum sorgen müssen, von Staaten oder Firmen aus welchen Gründen auch immer ausspioniert zu werden."

Das Ziel von Michael Bank und Daniel Wirtz ist es, dass der Instant Messenger alle Nachrichten mit Public-Key-Kryptographie verschlüsselt und dabei genauso einfach zu bedienen sein soll wie herkömmliche, aber oft unsichere Messenger.

Whistle.im ist nicht nur für Smartphones, sondern auch für Browser verfügbar, nur das Kryptographiemodul der Software ist Open Source.

Um Whistle.im nutzen zu können, wird eine Whistle ID benötigt, die der Nutzer frei wählen kann, sowie ein Passwort, das ähnlich wie Nachrichten bereits im Browser verschlüsselt wird. Es soll jederzeit möglich sein, alle mit einer Whistle ID verknüpften Daten restlos löschen zu können, so die Programmierer.

In der aktuellen Betaversion bietet Whistle.im verschlüsselte Textnachrichten und ist im Browser und unter Android und bald auch unter Apples iOS lauffähig. Weitere Funktionen wie der verschlüsselte Versand von Fotos sowie Apps für die verschiedenen Smartphone-Betriebssysteme sollen in Kürze folgen.

Jeder Nutzer generiert auf seinem Endgerät, und nicht auf einem potenziell unsicheren Server, ein Schlüsselpaar aus öffentlichem und privatem Schlüssel. Das funktioniert mittels Web-Crypto-API auch im Browser. Der öffentliche Schlüssel wird automatisch verteilt. Daniel Wirtz sagte Golem.de: "Alles Weitere erledigt dann Whistle. Damit es einfach bleibt und nicht mit den Schlüsseln herumhantiert werden muss, wird das Paar auf unseren Servern abgelegt, der private ist PBKDF2-verschlüsselt, damit wir da nicht dran kommen und von außen nochmal mit vorgeschaltetem Bcrypt abgesichert."

Für jede Nachricht wird ein zufälliger 256-Bit-AES-Schlüssel (PKCS7 Padding, CBC) zur Verschlüsselung erzeugt und dieser Zufallsschlüssel mit 2.048 Bit RSA (OAEP Padding) verschlüsselt und zusammen mit dem verschlüsselten Inhalt zugestellt. Auch die Betreiber hätten so keine Möglichkeit, darauf zuzugreifen, erklärte Wirtz. Der Empfänger entschlüsselt die Nachricht mit seinem Private-Key.

Das Gleiche gilt für die vCard, für weitere Infos wie die E-Mail-Adresse, die auf die gleiche Weise nur an akzeptierte, oder angefragte Kontakte verschickt wird. "Außer den Fantasie-IDs der Accounts haben wir, oder andere Dritte, nichts", so Wirtz. Das alles, inklusive der Metadaten, läuft dann nochmal über SSL (DHE-RSA 4096), was auch die Metadaten gegen Man-In-The-Middle-Angriffe schützen soll.


eye home zur Startseite
tom.hunter123456 19. Aug 2013

http://hannover.ccc.de/~nexus/whistle.html

Zwangsangemeldet 19. Aug 2013

Ich würde ja glatt für Threema bezahlen, aber der PlayStore will dass ich eine...

timmueller 16. Aug 2013

Die lachen nicht, sondern erstellen ein Profil über dich. Dass einige Leute nach dem...

BLi8819 14. Aug 2013

Whatsapp hat 20 Millionen Nutzer, nicht Whistle.

andy_0 14. Aug 2013

Ob der Code tut was er behauptet, hat nichts mit der Fragestellung zu tun, ob die zur...

Kommentieren


Datenhirn / 13. Aug 2013



Anzeige

  1. Software Entwickler Java (m/w)
    team24x7 Gesellschaft für Lösungen in der Datenverarbeitung mbH, Bonn
  2. Senior IT Risk Management und IT Governance (m/w)
    T-Systems International GmbH, Bonn
  3. Systemarchitekt (m/w) - Surround View (ADAS)
    Continental AG, Ulm
  4. Softwareentwickler (m/w) Automatisierung
    Rasco GmbH, Kolbermoor Raum Rosenheim

Detailsuche



Anzeige
Top-Angebote
  1. NUR HEUTE: Samsung UE49KU6409UXZG 49 Zoll-UHD-Fernseher (Triple Tuner, Smart TV) silber [Energieklasse A]
    734,00€ inkl. Cashback (Preis erscheint am Ende des Bestellvorganges) - Vergleichspreise ab ca...
  2. VORBESTELLBAR: Dishonored 2: Das Vermächtnis der Maske - Collector's Edition [PC & Konsole]
    109,99€ (Vorbesteller-Preisgarantie)
  3. NUR HEUTE: Saturn Super Sunday
    (alle Angebote versandkostenfrei, u. a. Samsung Galaxy J3 119,00€ u. UEFA Euro 2016 PS4 14,99€)

Weitere Angebote


Folgen Sie uns
       


  1. Battlefield 1 angespielt

    Zeppeline, Sperrfeuer und die Wiedergeburts-Spritze

  2. Förderung

    Telekom räumt ein, dass Fiber-To-The-Home billiger sein kann

  3. Procter & Gamble

    Windel meldet dem Smartphone, wenn sie voll ist

  4. AVM

    Routerfreiheit bringt Kabel-TV per WLAN auf mobile Geräte

  5. Oculus App

    Vive-Besitzer können wieder Rift-exklusive Titel spielen

  6. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  7. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  8. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  9. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  10. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus Three im Test: Ein Alptraum für die Android-Konkurrenz
Oneplus Three im Test
Ein Alptraum für die Android-Konkurrenz
  1. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three
  2. Smartphones Oneplus soll keine günstigeren Modellreihen mehr planen
  3. Ohne Einladung Oneplus Three kommt mit 6 GByte RAM für 400 Euro

Smart City: Der Bürger gestaltet mit
Smart City
Der Bürger gestaltet mit
  1. Vernetztes Fahren Bosch will (fast) alle Parkplatzprobleme lösen

Vorratsdatenspeicherung: Vorgaben übertreffen laut Eco "schlimmste Befürchtungen"
Vorratsdatenspeicherung
Vorgaben übertreffen laut Eco "schlimmste Befürchtungen"
  1. Vorratsdatenspeicherung Alarm im VDS-Tresor
  2. Neue Snowden-Dokumente NSA lobte Deutschlands "wesentliche" Hilfe im Irak-Krieg
  3. Klage Verwaltungsgericht soll Vorratsdatenspeicherung stoppen

  1. Re: Endlich...

    azeu | 20:50

  2. Re: Amazing, Tesla Roadster Äquivalent 8 Jahre zu...

    Berner Rösti | 20:46

  3. Re: Glückwunsch an die Briten

    neocron | 20:44

  4. Re: Wie wird Telefon verfügbar gemacht?

    triplekiller | 20:43

  5. Re: War klar

    rabatz | 20:42


  1. 15:00

  2. 10:36

  3. 09:50

  4. 09:15

  5. 09:01

  6. 14:45

  7. 13:59

  8. 13:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel