Abo
  • Services:
Anzeige
Das Whispeer-Logo
Das Whispeer-Logo (Bild: Whispeer)

Auch Whispeer ist nicht grenzenlos sicher

Anzeige

Aber auch mit Whispeer sollte man sich nicht absolut sicher fühlen. Kenneweg selbst würde Dissidenten in repressiven Staaten die Nutzung seines Dienstes nicht empfehlen. Denkbar seien Angriffe beispielsweise per Keylogger oder im Browser selbst. Grob könnte man die Lage lediglich vergleichen mit Privatsphäre auf Wohnzimmer-Level, aber selbst das würde die massenhafte Überwachung zumindest erschweren.

  • Whispeer-Gründer Nils Kenneweg (rechts) und Daniel Melchior (Mitte) im Gespräch mit einem Tutor beim Security Startup Challenge (Foto: Kaspersky Lab)
  • Auf der Pinnwand sind nur die Posts lesbar, die nach Bestätigung der Freundschaft veröffentlicht wurden. (Screenshot: Golem.de)
  • Privatsphäreeinstellungen (Screenshot: Golem.de)
  • Whispeer bietet die üblichen Einstellungen im eigenen Profil. (Screenshot: Golem.de)
  • Die Wiederherstellung per ausgedrucktem QR-Code funktioniert erstaunlich einfach, ist aber nicht unproblematisch. (Screenshot: Golem.de)
  • Für die Registrierung wird nur ein Benutzername und ein Passwort benötigt. Wer möchte, kann nach der Anmeldung aber auch weitere Angaben machen. (Screenshot: Golem.de)
  • Die Sucheergebnisse sind nicht immer nachvollziehbar, liefern aber meist das Gesuchte. (Screenshot: Golem.de)
  • Die Anmeldung bei Whispeer (Screenshot: Golem.de)
Privatsphäreeinstellungen (Screenshot: Golem.de)

Whispeer ist zudem nicht auf Anonymität ausgelegt, auch wenn die Plattform selbst keine Daten erhebt. Der Benutzername und auch das Profilbild sind für alle angemeldeten Nutzer einsehbar. Die User-IDs lassen sich einfach durchprobieren und so die weiteren Nutzer erkunden. Auch schützt der Dienst nicht vor der Analyse der Beziehungsnetzwerke. Wer Zugriff auf den Server hat, kann zumindest sehen, wer mit wem kommuniziert. Über diese Aspekte sollte sich der Nutzer im Klaren sein.

Es gibt noch viel zu tun

Kritisch ist hingegen der Wiederherstellungscode. Mit diesem und einem Whispeer bekannten Schlüssel wird der eigene Hauptschlüssel gesondert verschlüsselt abgelegt. Zum Entschlüsseln werden beide Teile benötigt. Hat jemand Zugriff auf den Wiederherstellungscode und auf die Mailkommunikation des Nutzers, kann er sich Zugang zum Account verschaffen. Da der Link zur Wiederherstellung unverschlüsselt per Mail versandt wird, ist das eine überwindbare Hürde. Problematisch ist zudem, dass der Wiederherstellungscode derzeit nicht widerrufbar ist. Auch wenn diese Form der Sicherung von Whispeer empfohlen wird, ist sie optional. Jeder kann hier selbst zwischen Komfort und Sicherheit abwägen.

Es gibt noch viel Arbeit für das kleine Team von Whispeer: Zunächst sollen die Bugs in der Web-App beseitigt und die Suche soll verbessert werden. Als Nächstes soll eine native App für Smartphones kommen, die Nachrichten per Push verteilt. Dafür suchen die Entwickler Betatester. Daneben gilt es zu wachsen. "In einem Jahr soll man uns in Deutschland kennen", setzt Kenneweg das Ziel. Dabei soll auch die Teilnahme am Security Startup Challenge helfen, der von Kaspersky ausgerichtet wird.

Vorläufiges Fazit: gut umgesetzt, aber noch mit Bugs

Trotz der Schwächen überzeugte Whispeer die Juroren und gehört zu zehn von ursprünglich vierzig Startups, die zum Finale nach Boston fliegen. Hier hofft Kenneweg nicht nur weitere Nutzer, sondern auch passende Investoren zu finden. Am 13. August 2015 wird sich herausstellen, ob er und sein Team auf einen der mit bis zu 50.000 Dollar dotierten Spitzenplätze kommen können.

Whispeer hat, wenn es sich auch schon flüssig bedienen lässt, noch einige Bugs. Die Sicherheitsfunktionen scheinen auf den ersten Blick gut umgesetzt zu sein, eine ausführliche Analyse steht jedoch noch aus. Eine kleine Angriffsfläche bietet die Sicherungs- und Wiederherstellungsfunktion - sie sollte Nutzer entweder über die Gefahr informieren oder einen Widerruf ermöglichen. Aber in der Summe gelingt dem Konzept ein guter Kompromiss zwischen Benutzerfreundlichkeit, Privatsphäre und Sicherheit.

Nachtrag vom 14. August 2015, 8:40 Uhr

Whispeer konnte sich im Finale der Security Startup Challenge nicht durchsetzen. Den mit 50.000 US-Dollar dotierten ersten Platz holte sich Excalibur, eine Mischung aus Passwort-Safe und Authentifizierung via Smartphone. Der zweite Platz geht nach Deutschland. Pipe.com erhält 20.000 US-Dollar mit einer Facebook-App für Peer-to-Peer-Datentransfer über den Browser. Das Preisgeld von 10.000 US-Dollar für den dritten Platz teilen sich die Sicherheitsfirma Cyber DriveWare und ZeroDB, ein Anbieter für ein verschlüsseltes Datenbank-Protokoll.

 Quelltexte öffentlich, aber nicht Open Source

eye home zur Startseite
firstdeathmaker 18. Aug 2015

Ich sehe noch einen zweiten Angriffsvektor: Geheimdienst geht zum Anbieter und zwingt...

menno 17. Aug 2015

Hab mich vor Jahren ein wenig mit beschäftigt: Die Diaspora-Software ist OpenSource und...

Moe479 14. Aug 2015

sicher? 1 Punkt: welches os läuft nocheinmal auf der mehrheit der desktopgeräte? 99...

AnonymerHH 13. Aug 2015

was bei dir so als beleidigung durchgeht ^^ es ist eine ganz normale frage, ob du...

matok 13. Aug 2015

Solange der Client nicht vollständig offen ist, spielt es überhaupt keine Rolle, was...



Anzeige

Stellenmarkt
  1. A.M.P.E.R.E. Deutschland GmbH, Dietzenbach
  2. macom GmbH, München
  3. Robert Bosch GmbH, Stuttgart-Vaihingen
  4. ROHDE & SCHWARZ GmbH & Co. KG, Teisnach


Anzeige
Top-Angebote
  1. 8,58€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  2. 39,99€ (Vorbesteller-Preisgarantie)
  3. 44,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Android O

    Google veröffentlicht letzte Testversion vor Release

  2. Fruit Fly 2

    Mysteriöse Mac-Malware seit Jahren aktiv

  3. Poets One im Test

    Kleiner Preamp, großer Sound

  4. Chipping

    Firma versieht Mitarbeiter mit Microchips

  5. Elektroautos

    Bayern startet Förderprogramm für Ladesäulen

  6. Elektrorennserie

    Mercedes Benz steigt in die Formel E ein

  7. Ronny Verhelst

    Tele-Columbus-Chef geht nach Hause

  8. Alphabet

    Googles Gewinn geht wegen EU-Strafe zurück

  9. Microsoft

    Nächste Hololens nutzt Deep-Learning-Kerne

  10. Schwerin

    Livestream-Mitschnitt des Stadtrats kostet 250.000 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Continental will beim Kartendienst Here einsteigen
  2. Verbrenner Porsche denkt über Dieselausstieg nach
  3. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  2. Asus Das Zenbook Flip S ist 10,9 mm flach
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

Matebook X im Test: Huaweis erstes Ultrabook glänzt
Matebook X im Test
Huaweis erstes Ultrabook glänzt
  1. Huawei Neue Rack- und Bladeserver für Azure Stack vorgestellt
  2. Matebook X Huaweis erstes Notebook im Handel erhältlich
  3. Y6 (2017) und Y7 Huawei bringt zwei neue Einsteiger-Smartphones ab 180 Euro

  1. Re: Computermuseen Deutschland

    der_wahre_hannes | 10:39

  2. Re: DSLRs?

    Icestorm | 10:39

  3. Re: einmal und nie wieder

    mathew | 10:39

  4. Re: Oder andersherum: die Compiler sind nicht...

    Voutare | 10:38

  5. Re: Soll das ein Witz sein?!

    smarty79 | 10:38


  1. 10:33

  2. 10:28

  3. 09:15

  4. 08:47

  5. 08:05

  6. 07:29

  7. 23:54

  8. 22:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel