Abo
  • Services:
Anzeige
Michael Bank und Daniel Wirtz
Michael Bank und Daniel Wirtz (Bild: Whistle.im)

Whistle.im Verschlüsselter Whatsapp-Konkurrent kommt aus Deutschland

Nach Angaben von Whatsapp gibt es 20 Millionen aktive Anwender in Deutschland. Whistle.im will eine 2.048-Bit-End-To-End-verschlüssselte Alternative sein, bei der das Adressbuch nicht bei der NSA abgegeben wird.

Anzeige

Mit dem NSA-Skandal fragen sich viele Nutzer zu Recht, ob es sicher ist, das gesamte Adressbuch des Smartphones für ein US-Unternehmen wie Whatsapp freizugeben. Zwei Studenten aus Köln und Bonn arbeiten an dem Messenger Whistle.im, der mit 2.048-Bit-End-To-End-Verschlüsselung abgesichert ist.

"Whistle.im ist ein noch junges Forschungsprojekt und befindet sich zurzeit in der Betaphase", heißt es auf der Webseite des Projekts. "Ob man nun Geschäftsgeheimnisse mit Partnern austauscht, gegenüber der Presse ein dunkles Geheimnis enthüllt, sich schmutzig mit seiner Freundin oder seinem Freund unterhält oder einfach nur mit Freunden Scherze macht, es sollte sich niemand darum sorgen müssen, von Staaten oder Firmen aus welchen Gründen auch immer ausspioniert zu werden."

Das Ziel von Michael Bank und Daniel Wirtz ist es, dass der Instant Messenger alle Nachrichten mit Public-Key-Kryptographie verschlüsselt und dabei genauso einfach zu bedienen sein soll wie herkömmliche, aber oft unsichere Messenger.

Whistle.im ist nicht nur für Smartphones, sondern auch für Browser verfügbar, nur das Kryptographiemodul der Software ist Open Source.

Um Whistle.im nutzen zu können, wird eine Whistle ID benötigt, die der Nutzer frei wählen kann, sowie ein Passwort, das ähnlich wie Nachrichten bereits im Browser verschlüsselt wird. Es soll jederzeit möglich sein, alle mit einer Whistle ID verknüpften Daten restlos löschen zu können, so die Programmierer.

In der aktuellen Betaversion bietet Whistle.im verschlüsselte Textnachrichten und ist im Browser und unter Android und bald auch unter Apples iOS lauffähig. Weitere Funktionen wie der verschlüsselte Versand von Fotos sowie Apps für die verschiedenen Smartphone-Betriebssysteme sollen in Kürze folgen.

Jeder Nutzer generiert auf seinem Endgerät, und nicht auf einem potenziell unsicheren Server, ein Schlüsselpaar aus öffentlichem und privatem Schlüssel. Das funktioniert mittels Web-Crypto-API auch im Browser. Der öffentliche Schlüssel wird automatisch verteilt. Daniel Wirtz sagte Golem.de: "Alles Weitere erledigt dann Whistle. Damit es einfach bleibt und nicht mit den Schlüsseln herumhantiert werden muss, wird das Paar auf unseren Servern abgelegt, der private ist PBKDF2-verschlüsselt, damit wir da nicht dran kommen und von außen nochmal mit vorgeschaltetem Bcrypt abgesichert."

Für jede Nachricht wird ein zufälliger 256-Bit-AES-Schlüssel (PKCS7 Padding, CBC) zur Verschlüsselung erzeugt und dieser Zufallsschlüssel mit 2.048 Bit RSA (OAEP Padding) verschlüsselt und zusammen mit dem verschlüsselten Inhalt zugestellt. Auch die Betreiber hätten so keine Möglichkeit, darauf zuzugreifen, erklärte Wirtz. Der Empfänger entschlüsselt die Nachricht mit seinem Private-Key.

Das Gleiche gilt für die vCard, für weitere Infos wie die E-Mail-Adresse, die auf die gleiche Weise nur an akzeptierte, oder angefragte Kontakte verschickt wird. "Außer den Fantasie-IDs der Accounts haben wir, oder andere Dritte, nichts", so Wirtz. Das alles, inklusive der Metadaten, läuft dann nochmal über SSL (DHE-RSA 4096), was auch die Metadaten gegen Man-In-The-Middle-Angriffe schützen soll.


eye home zur Startseite
tom.hunter123456 19. Aug 2013

http://hannover.ccc.de/~nexus/whistle.html

Zwangsangemeldet 19. Aug 2013

Ich würde ja glatt für Threema bezahlen, aber der PlayStore will dass ich eine...

timmueller 16. Aug 2013

Die lachen nicht, sondern erstellen ein Profil über dich. Dass einige Leute nach dem...

BLi8819 14. Aug 2013

Whatsapp hat 20 Millionen Nutzer, nicht Whistle.

andy_0 14. Aug 2013

Ob der Code tut was er behauptet, hat nichts mit der Fragestellung zu tun, ob die zur...


Datenhirn / 13. Aug 2013



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. T-Systems International GmbH, Bonn
  3. Robert Bosch GmbH, Abstatt
  4. Home Shopping Europe GmbH, Ismaning Raum München


Anzeige
Spiele-Angebote
  1. 349,99€

Folgen Sie uns
       


  1. Leap Motion

    Early-Access-Beta der Interaktions-Engine für VR

  2. Princeton Piton

    Open-Source-Chip soll System mit 200.000 Kernen ermöglichen

  3. BGH-Urteil

    Abbruchjäger auf Ebay missbrauchen Recht

  4. Übernahme

    Instapaper gehört Pinterest

  5. Kooperation vereinbart

    Delphi und Mobileye versprechen autonomes Auto bis 2019

  6. Galaxy Note 7 im Test

    Schaut dir in die Augen, Kleine/r/s!

  7. Terrorbekämpfung

    Denn sie wissen nicht, wen sie scannen

  8. Neuer Akku

    Tesla lässt fliegen

  9. FBI

    Russland soll die New York Times attackiert haben

  10. Smach Z ausprobiert

    So wird das nichts



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

Analog in Rio: Die Technik hinter den Olympia-Kulissen
Analog in Rio
Die Technik hinter den Olympia-Kulissen
  1. Technik bei Rio 2016 Per Stromschlag zu Gold
  2. Rio 2016 Twitter soll Nutzerkonto wegen IOC-Beschwerde gelöscht haben
  3. Rio 2016 Keine Gifs und Vines von den Olympischen Spielen

­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Programmiersprache Go 1.7 läuft schneller und auf IBM-Mainframes
  2. Festplatten mit Flash-Cache Das Konzept der SSHD ist gescheitert
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

  1. Re: Ui Toll

    most | 13:41

  2. Re: ... ich bin privat umgestiegen. Leider.

    snadir | 13:40

  3. Re: "Flüssige Performance"

    George99 | 13:40

  4. Re: Firmenpolitik?

    oxybenzol | 13:40

  5. Re: Reichweite Autobahn

    ikso | 13:39


  1. 13:40

  2. 13:25

  3. 13:10

  4. 13:00

  5. 12:40

  6. 12:16

  7. 12:14

  8. 11:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel