Abo
  • Services:

Auch Whispeer ist nicht grenzenlos sicher

Aber auch mit Whispeer sollte man sich nicht absolut sicher fühlen. Kenneweg selbst würde Dissidenten in repressiven Staaten die Nutzung seines Dienstes nicht empfehlen. Denkbar seien Angriffe beispielsweise per Keylogger oder im Browser selbst. Grob könnte man die Lage lediglich vergleichen mit Privatsphäre auf Wohnzimmer-Level, aber selbst das würde die massenhafte Überwachung zumindest erschweren.

  • Whispeer-Gründer Nils Kenneweg (rechts) und Daniel Melchior (Mitte) im Gespräch mit einem Tutor beim Security Startup Challenge (Foto: Kaspersky Lab)
  • Auf der Pinnwand sind nur die Posts lesbar, die nach Bestätigung der Freundschaft veröffentlicht wurden. (Screenshot: Golem.de)
  • Privatsphäreeinstellungen (Screenshot: Golem.de)
  • Whispeer bietet die üblichen Einstellungen im eigenen Profil. (Screenshot: Golem.de)
  • Die Wiederherstellung per ausgedrucktem QR-Code funktioniert erstaunlich einfach, ist aber nicht unproblematisch. (Screenshot: Golem.de)
  • Für die Registrierung wird nur ein Benutzername und ein Passwort benötigt. Wer möchte, kann nach der Anmeldung aber auch weitere Angaben machen. (Screenshot: Golem.de)
  • Die Sucheergebnisse sind nicht immer nachvollziehbar, liefern aber meist das Gesuchte. (Screenshot: Golem.de)
  • Die Anmeldung bei Whispeer (Screenshot: Golem.de)
Privatsphäreeinstellungen (Screenshot: Golem.de)
Stellenmarkt
  1. Universität Passau, Passau
  2. über duerenhoff GmbH, Raum Essen

Whispeer ist zudem nicht auf Anonymität ausgelegt, auch wenn die Plattform selbst keine Daten erhebt. Der Benutzername und auch das Profilbild sind für alle angemeldeten Nutzer einsehbar. Die User-IDs lassen sich einfach durchprobieren und so die weiteren Nutzer erkunden. Auch schützt der Dienst nicht vor der Analyse der Beziehungsnetzwerke. Wer Zugriff auf den Server hat, kann zumindest sehen, wer mit wem kommuniziert. Über diese Aspekte sollte sich der Nutzer im Klaren sein.

Es gibt noch viel zu tun

Kritisch ist hingegen der Wiederherstellungscode. Mit diesem und einem Whispeer bekannten Schlüssel wird der eigene Hauptschlüssel gesondert verschlüsselt abgelegt. Zum Entschlüsseln werden beide Teile benötigt. Hat jemand Zugriff auf den Wiederherstellungscode und auf die Mailkommunikation des Nutzers, kann er sich Zugang zum Account verschaffen. Da der Link zur Wiederherstellung unverschlüsselt per Mail versandt wird, ist das eine überwindbare Hürde. Problematisch ist zudem, dass der Wiederherstellungscode derzeit nicht widerrufbar ist. Auch wenn diese Form der Sicherung von Whispeer empfohlen wird, ist sie optional. Jeder kann hier selbst zwischen Komfort und Sicherheit abwägen.

Es gibt noch viel Arbeit für das kleine Team von Whispeer: Zunächst sollen die Bugs in der Web-App beseitigt und die Suche soll verbessert werden. Als Nächstes soll eine native App für Smartphones kommen, die Nachrichten per Push verteilt. Dafür suchen die Entwickler Betatester. Daneben gilt es zu wachsen. "In einem Jahr soll man uns in Deutschland kennen", setzt Kenneweg das Ziel. Dabei soll auch die Teilnahme am Security Startup Challenge helfen, der von Kaspersky ausgerichtet wird.

Vorläufiges Fazit: gut umgesetzt, aber noch mit Bugs

Trotz der Schwächen überzeugte Whispeer die Juroren und gehört zu zehn von ursprünglich vierzig Startups, die zum Finale nach Boston fliegen. Hier hofft Kenneweg nicht nur weitere Nutzer, sondern auch passende Investoren zu finden. Am 13. August 2015 wird sich herausstellen, ob er und sein Team auf einen der mit bis zu 50.000 Dollar dotierten Spitzenplätze kommen können.

Whispeer hat, wenn es sich auch schon flüssig bedienen lässt, noch einige Bugs. Die Sicherheitsfunktionen scheinen auf den ersten Blick gut umgesetzt zu sein, eine ausführliche Analyse steht jedoch noch aus. Eine kleine Angriffsfläche bietet die Sicherungs- und Wiederherstellungsfunktion - sie sollte Nutzer entweder über die Gefahr informieren oder einen Widerruf ermöglichen. Aber in der Summe gelingt dem Konzept ein guter Kompromiss zwischen Benutzerfreundlichkeit, Privatsphäre und Sicherheit.

Nachtrag vom 14. August 2015, 8:40 Uhr

Whispeer konnte sich im Finale der Security Startup Challenge nicht durchsetzen. Den mit 50.000 US-Dollar dotierten ersten Platz holte sich Excalibur, eine Mischung aus Passwort-Safe und Authentifizierung via Smartphone. Der zweite Platz geht nach Deutschland. Pipe.com erhält 20.000 US-Dollar mit einer Facebook-App für Peer-to-Peer-Datentransfer über den Browser. Das Preisgeld von 10.000 US-Dollar für den dritten Platz teilen sich die Sicherheitsfirma Cyber DriveWare und ZeroDB, ein Anbieter für ein verschlüsseltes Datenbank-Protokoll.

 Quelltexte öffentlich, aber nicht Open Source
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

firstdeathmaker 18. Aug 2015

Ich sehe noch einen zweiten Angriffsvektor: Geheimdienst geht zum Anbieter und zwingt...

menno 17. Aug 2015

Hab mich vor Jahren ein wenig mit beschäftigt: Die Diaspora-Software ist OpenSource und...

Moe479 14. Aug 2015

sicher? 1 Punkt: welches os läuft nocheinmal auf der mehrheit der desktopgeräte? 99...

AnonymerHH 13. Aug 2015

was bei dir so als beleidigung durchgeht ^^ es ist eine ganz normale frage, ob du...

matok 13. Aug 2015

Solange der Client nicht vollständig offen ist, spielt es überhaupt keine Rolle, was...


Folgen Sie uns
       


Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Reflections Raytracing Demo auf einer Nvidia Geforce RTX 2080 Ti und auf einer GTX 1080 Ti ablaufen lassen.

Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
SpaceX: Milliardär will Künstler mit zum Mond nehmen
SpaceX
Milliardär will Künstler mit zum Mond nehmen

Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer

  1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize

Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

    •  /