Abo
  • Services:
Anzeige
Das Whispeer-Logo
Das Whispeer-Logo (Bild: Whispeer)

Auch Whispeer ist nicht grenzenlos sicher

Anzeige

Aber auch mit Whispeer sollte man sich nicht absolut sicher fühlen. Kenneweg selbst würde Dissidenten in repressiven Staaten die Nutzung seines Dienstes nicht empfehlen. Denkbar seien Angriffe beispielsweise per Keylogger oder im Browser selbst. Grob könnte man die Lage lediglich vergleichen mit Privatsphäre auf Wohnzimmer-Level, aber selbst das würde die massenhafte Überwachung zumindest erschweren.

  • Whispeer-Gründer Nils Kenneweg (rechts) und Daniel Melchior (Mitte) im Gespräch mit einem Tutor beim Security Startup Challenge (Foto: Kaspersky Lab)
  • Auf der Pinnwand sind nur die Posts lesbar, die nach Bestätigung der Freundschaft veröffentlicht wurden. (Screenshot: Golem.de)
  • Privatsphäreeinstellungen (Screenshot: Golem.de)
  • Whispeer bietet die üblichen Einstellungen im eigenen Profil. (Screenshot: Golem.de)
  • Die Wiederherstellung per ausgedrucktem QR-Code funktioniert erstaunlich einfach, ist aber nicht unproblematisch. (Screenshot: Golem.de)
  • Für die Registrierung wird nur ein Benutzername und ein Passwort benötigt. Wer möchte, kann nach der Anmeldung aber auch weitere Angaben machen. (Screenshot: Golem.de)
  • Die Sucheergebnisse sind nicht immer nachvollziehbar, liefern aber meist das Gesuchte. (Screenshot: Golem.de)
  • Die Anmeldung bei Whispeer (Screenshot: Golem.de)
Privatsphäreeinstellungen (Screenshot: Golem.de)

Whispeer ist zudem nicht auf Anonymität ausgelegt, auch wenn die Plattform selbst keine Daten erhebt. Der Benutzername und auch das Profilbild sind für alle angemeldeten Nutzer einsehbar. Die User-IDs lassen sich einfach durchprobieren und so die weiteren Nutzer erkunden. Auch schützt der Dienst nicht vor der Analyse der Beziehungsnetzwerke. Wer Zugriff auf den Server hat, kann zumindest sehen, wer mit wem kommuniziert. Über diese Aspekte sollte sich der Nutzer im Klaren sein.

Es gibt noch viel zu tun

Kritisch ist hingegen der Wiederherstellungscode. Mit diesem und einem Whispeer bekannten Schlüssel wird der eigene Hauptschlüssel gesondert verschlüsselt abgelegt. Zum Entschlüsseln werden beide Teile benötigt. Hat jemand Zugriff auf den Wiederherstellungscode und auf die Mailkommunikation des Nutzers, kann er sich Zugang zum Account verschaffen. Da der Link zur Wiederherstellung unverschlüsselt per Mail versandt wird, ist das eine überwindbare Hürde. Problematisch ist zudem, dass der Wiederherstellungscode derzeit nicht widerrufbar ist. Auch wenn diese Form der Sicherung von Whispeer empfohlen wird, ist sie optional. Jeder kann hier selbst zwischen Komfort und Sicherheit abwägen.

Es gibt noch viel Arbeit für das kleine Team von Whispeer: Zunächst sollen die Bugs in der Web-App beseitigt und die Suche soll verbessert werden. Als Nächstes soll eine native App für Smartphones kommen, die Nachrichten per Push verteilt. Dafür suchen die Entwickler Betatester. Daneben gilt es zu wachsen. "In einem Jahr soll man uns in Deutschland kennen", setzt Kenneweg das Ziel. Dabei soll auch die Teilnahme am Security Startup Challenge helfen, der von Kaspersky ausgerichtet wird.

Vorläufiges Fazit: gut umgesetzt, aber noch mit Bugs

Trotz der Schwächen überzeugte Whispeer die Juroren und gehört zu zehn von ursprünglich vierzig Startups, die zum Finale nach Boston fliegen. Hier hofft Kenneweg nicht nur weitere Nutzer, sondern auch passende Investoren zu finden. Am 13. August 2015 wird sich herausstellen, ob er und sein Team auf einen der mit bis zu 50.000 Dollar dotierten Spitzenplätze kommen können.

Whispeer hat, wenn es sich auch schon flüssig bedienen lässt, noch einige Bugs. Die Sicherheitsfunktionen scheinen auf den ersten Blick gut umgesetzt zu sein, eine ausführliche Analyse steht jedoch noch aus. Eine kleine Angriffsfläche bietet die Sicherungs- und Wiederherstellungsfunktion - sie sollte Nutzer entweder über die Gefahr informieren oder einen Widerruf ermöglichen. Aber in der Summe gelingt dem Konzept ein guter Kompromiss zwischen Benutzerfreundlichkeit, Privatsphäre und Sicherheit.

Nachtrag vom 14. August 2015, 8:40 Uhr

Whispeer konnte sich im Finale der Security Startup Challenge nicht durchsetzen. Den mit 50.000 US-Dollar dotierten ersten Platz holte sich Excalibur, eine Mischung aus Passwort-Safe und Authentifizierung via Smartphone. Der zweite Platz geht nach Deutschland. Pipe.com erhält 20.000 US-Dollar mit einer Facebook-App für Peer-to-Peer-Datentransfer über den Browser. Das Preisgeld von 10.000 US-Dollar für den dritten Platz teilen sich die Sicherheitsfirma Cyber DriveWare und ZeroDB, ein Anbieter für ein verschlüsseltes Datenbank-Protokoll.

 Quelltexte öffentlich, aber nicht Open Source

eye home zur Startseite
firstdeathmaker 18. Aug 2015

Ich sehe noch einen zweiten Angriffsvektor: Geheimdienst geht zum Anbieter und zwingt...

menno 17. Aug 2015

Hab mich vor Jahren ein wenig mit beschäftigt: Die Diaspora-Software ist OpenSource und...

Moe479 14. Aug 2015

sicher? 1 Punkt: welches os läuft nocheinmal auf der mehrheit der desktopgeräte? 99...

AnonymerHH 13. Aug 2015

was bei dir so als beleidigung durchgeht ^^ es ist eine ganz normale frage, ob du...

matok 13. Aug 2015

Solange der Client nicht vollständig offen ist, spielt es überhaupt keine Rolle, was...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. Germania Finanz AG, Berlin
  3. iCD.GmbH & Co.KG, Frechen-Königsdorf
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Top-Angebote
  1. (u. a. BQ Aquaris X5 für 122,00€)
  2. 81,90€ + 3,99€ Versand (Vergleichspreis CPU ca. 60€ und Kühler 43€)
  3. 59,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. HTC D4

    Cog Systems will das sicherste Smartphone der Welt zeigen

  2. Raspberry Pi Zero W

    Zero bekommt WLAN und Bluetooth

  3. Gebäudesteuerung

    Luxusklinik vergaß IT im Netz

  4. Internet.org

    Facebook plant neue Flüge für Solardrohne Aquila

  5. Toughbook CF-33

    Panasonics Detachable blendet mit 1.200 Candela/qm

  6. Handle

    Boston Dynamics baut rollenden Roboter

  7. Leap Motion und Qualcomm

    Drahtloses VR-Headset mit Hand-Tracking ausprobiert

  8. Sandisk iNand 7350

    WD rüstet Speicher für Smartphones auf

  9. Uncharted 4

    34.000 Animationsphasen für ein Action-Adventure

  10. Aneeda und Dial

    Die Nicht-Smartwatch der Telekom wird wohl nicht fertig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Trappist-1: Der Zwerg und die sieben Planeten
Trappist-1
Der Zwerg und die sieben Planeten
  1. Weltraumteleskop Erosita soll Hinweise auf Dunkle Energie finden
  2. Astrophysik Ferne Galaxie schickt grelle Blitze zur Erde
  3. Astronomie Vera Rubin, die dunkle Materie und der Nobelpreis

Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Pro x2 G2 HPs Surface-Konkurrent bekommt neue Hardware
  2. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  3. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom

  1. Re: Hardware Tasten Vorteile?

    Svenismus | 13:13

  2. Re: Wunsch: Cinemaware, Psygnosis & Co

    iBarf | 13:12

  3. Multiroom Audio Projekt

    trial@error | 13:10

  4. Re: Gibt es im Microsoft Store etwas außer...

    david_rieger | 13:09

  5. Re: Ist das Problem nicht die Software?

    David64Bit | 13:09


  1. 12:47

  2. 12:21

  3. 12:00

  4. 11:56

  5. 11:53

  6. 11:33

  7. 10:30

  8. 10:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel