Whispeer: Soziales Netzwerk mit Ende-zu-Ende-Verschlüsselung

Whispeer soll ein sicheres soziales Netzwerk sein. Daher haben dessen Entwickler eine Ende-zu-Ende-Verschlüsselung eingebaut - und es damit in die Endrunde der Security Startup Challenge geschafft.

Aktualisiert am 14. August 2015 um 08:40, veröffentlicht am 12. August 2015 um 12:00 Uhr / Keywan Najafi Tonekaboni

76 Kommentare News folgen (öffnet im neuen Fenster)

Das Whispeer-Logo Bild: Whispeer

Ein verschlüsseltes soziales Netzwerk: Das Berliner Startup Whispeer(öffnet im neuen Fenster) will das mit seinem gleichnamigen Dienst umsetzen. Gegründet wurde es unter anderem von dem Informatikstudenten Nils Kenneweg. Er ist Hauptentwickler und will erreichen, dass Nutzer sich online sicher über private Dinge unterhalten können: "Wenn ich krank bin, erzähle ich das meinen Freunden. Aber ich würde mich niemals auf den Marktplatz stellen und es laut in die Gegend rufen" , sagt er. Der Marktplatz, das sind für Kenneweg Netzwerke wie Facebook oder Twitter. Viele Leute schrieben dort unglaublich private Sachen, sagt er. Whispeer sei für Leute, denen das zu weit gehe.

Bild 1/8: Whispeer-Gründer Nils Kenneweg (rechts) und Daniel Melchior (Mitte) im Gespräch mit einem Tutor beim Security Startup Challenge (Foto: Kaspersky Lab)

Bild 2/8: Auf der Pinnwand sind nur die Posts lesbar, die nach Bestätigung der Freundschaft veröffentlicht wurden. (Screenshot: Golem.de)

Bild 3/8: Privatsphäreeinstellungen (Screenshot: Golem.de)

Bild 4/8: Whispeer bietet die üblichen Einstellungen im eigenen Profil. (Screenshot: Golem.de)

Bild 5/8: Die Wiederherstellung per ausgedrucktem QR-Code funktioniert erstaunlich einfach, ist aber nicht unproblematisch. (Screenshot: Golem.de)

Bild 6/8: Für die Registrierung wird nur ein Benutzername und ein Passwort benötigt. Wer möchte, kann nach der Anmeldung aber auch weitere Angaben machen. (Screenshot: Golem.de)

Bild 7/8: Die Sucheergebnisse sind nicht immer nachvollziehbar, liefern aber meist das Gesuchte. (Screenshot: Golem.de)

Bild 8/8: Die Anmeldung bei Whispeer (Screenshot: Golem.de)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)

Marketing Platform Manager (w|m|d) - Customer Data Platform ADAC SE, München (öffnet im neuen Fenster)

Portfoliomanagerin IT (m/w/d) 50Hertz Transmission GmbH, Berlin (öffnet im neuen Fenster)

IT Helpdesk Mitarbeiter *in Pfennigparade SIGMETA GmbH, München (öffnet im neuen Fenster)

Application Specialist Helis & SQL - Logistik IT (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Forchheim (öffnet im neuen Fenster)

IT-Specialists (m/w/d) für das Referat Business Solutions in verschiedenen Sachgebieten - bundesweit Bundesanstalt Technisches Hilfswerk, (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) AWO Kreisverband Frankfurt am Main, Frankfurt am Main (öffnet im neuen Fenster)

Doch wie setzen die Whispeer-Entwickler das Versprechen um, die Gespräche zu schützen? Dafür sind laut Kenneweg alle Daten Ende-zu-Ende-verschlüsselt. Selbst Whispeer als Serverbetreiber hat keinen Einblick in die Nachrichten und Posts. Die Verschlüsselung findet ausschließlich in einer Web-App im Browser statt, gesichert durch das Passwort des Nutzers und eine Reihe von kryptographischen Schlüsseln.

Asymmetrische Schlüssel für die Kommunikation

Es werden sowohl symmetrische - alle Kommunikationsteilnehmer nutzen den gleichen Schlüssel - als auch asymmetrische Schlüssel genutzt. Jedes Konto verfügt über einen asymmetrischen Schlüssel für die Kommunikation mit unbekannten Kontakten und zahlreiche symmetrische Schlüssel zur Absicherung der einzelnen Einstellungen, Chats und Posts. Während das Passwort nie an den Server geschickt wird, werden die Schlüssel auf dem Server gespeichert, wenn auch zusätzlich verschlüsselt.

Das hat den Vorteil, dass die Nutzer ihre Schlüssel nicht selbst verwalten müssen, aber den Nachteil, dass die Sicherheit von einem guten und geheimen Passwort abhängt. Zu einfache Passwörter lehnt Whispeer ab: Das ist der Kompromiss, den Kenneweg und sein Team eingehen, denn der Dienst soll nicht nur sicher, sondern auch einfach zu bedienen sein.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: ISO/IEC 27001 verstehen und anwenden – mit offizieller Zertifizierung

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

E-Learning: Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

AES-256 soll für Sicherheit sorgen

Bei der Registrierung werden lediglich ein Benutzername und das Passwort eingegeben. Mit Hilfe des Passworts wird mittels PBKDF2(öffnet im neuen Fenster) ein symmetrischer Schlüssel (AES-256) erzeugt. Dieser wird benötigt, um den eigentlichen Hauptschlüssel verschlüsselt auf dem Server abzulegen. Mit dem Hauptschlüssel werden wiederum alle anderen benötigten Schlüssel erzeugt. Von all dem bekommen die Nutzer nichts mit. Sie werden nach der Registrierung lediglich gefragt, ob sie einen Wiederherstellungscode für den eigenen Schlüssel als QR-Code und Text-Zeichenkette lokal speichern oder ausdrucken wollen. Damit lässt sich das Konto wiederherstellen, falls man sein Passwort vergisst.

Wer möchte, kann Vor- und Nachnamen sowie E-Mail-Adresse angeben. In den Profileinstellungen gibt es auch Felder für Geburtsdatum, Wohnort, besuchte Schulen oder die Sprachen, die man beherrscht. Für jede einzelne dieser Angaben können die Nutzer selbst entscheiden, wer sie einsehen kann. Und auch diese Daten werden durch einzelne Schlüssel abgesichert auf dem Server hinterlegt.

Noch etwas unterscheidet Whispeer von seinen Konkurrenten: Die Seite ist und soll dauerhaft werbefrei und für die Grundfunktionen kostenlos bleiben. Geld will der Dienst laut Kenneweg künftig mit kostenpflichtigen Zusatzfunktionen einnehmen. Derzeit finanzieren die vier Gründer das Unternehmen noch aus eigenen Mitteln. Auch eine Vermarktung als sichere Kommunikationsplattform für Unternehmen, Vereine und größere Organisationen ist denkbar.

Quelltexte öffentlich, aber nicht Open Source

Die Quelltexte der Web-App sind auf Github veröffentlicht(öffnet im neuen Fenster) , aber nicht unter einer Open-Source-Lizenz. "Wir wollen uns nichts verbauen" , erklärt Kenneweg diese Entscheidung mit Blick auf potenzielle Investoren. "Wichtig ist, dass man nachprüfen kann, dass es das macht, was es soll, und dafür reicht die Github-Website." Er sei aber prinzipiell für Open Source. Die Quelltexte der Server-Komponente, die sich um Datenspeicherung, Schlüsselverteilung und Nachrichtenaustausch kümmert, sind aber nicht veröffentlicht. Es würden nur verschlüsselte Daten verarbeitet und daher würden dessen Quelltexte nicht sicherheitsrelevant sein, sagt Kenneweg.

Auf den ersten Blick wirkt die Oberfläche von Whispeer aufgeräumt und modern, aber auch unspektakulär: keine Posts anderer Nutzer, keine sich hektisch aktualisierende Timeline. Kein Wunder, denn die Posts der anderen lassen sich ohne Kenntnis der notwendigen Schlüssel nicht lesen. Wird ein neuer Freund hinzugefügt, so fungiert Whispeer als Keyserver und tauscht zwischen den Nutzern die öffentlichen Schlüssel der asymmetrischen Schlüsselpaare aus.

Viele Schlüssel werden ausgetauscht

Darüber werden dann neue geheime Schlüssel für die Freundschaft, den Newsfeed und Chat vereinbart. Wird jetzt ein Post geschrieben, dann wird dieser mit dem Schlüssel des Newsfeeds verschlüsselt, den wiederum alle Freunde haben. Wird ein Freund entfernt, wird auch der Schlüssel ausgewechselt und an alle verbleibenden Kontakte verteilt. So sind die Posts auch nur von der jeweiligen Zielgruppe lesbar. Gleiches passiert, wenn ein Chat gestartet wird: Zwischen allen Chat-Teilnehmern wird ein Kommunikationsschlüssel ausgehandelt.

Aber dieser Schlüssel wird nicht nach einer Weile ausgewechselt (Perfect Forward Secrecy), was ein Schutz gegen nachträgliche Kompromittierung wäre. "Das Problem an Perfect Forward Secrecy ist, dass, wenn du dich von einem anderen Rechner einloggst, du die Daten nicht lesen kannst" , erläutert Nils Kenneweg das Dilemma. Und dies widerspreche der Idee einer komfortablen Handhabung.

Nur die nötigsten Funktionen

Der Funktionsumfang von Whispeer ist überschaubar. Posts lassen sich auf die eigene Pinnwand schreiben, Beiträge der anderen können kommentiert werden. Die Freunde lassen sich in Kreisen gruppieren - analog zu Freundeslisten in anderen Netzwerken. Dadurch kann einerseits der eigene Newsfeed gefiltert werden, um sich beispielsweise nur Posts von Arbeitskollegen anzeigen zu lassen. Anderseits lassen sich die Kreise nutzen, um eigene Posts nur einem bestimmten Teil der Freunde zugänglich zu machen. Die Posts können Fotos enthalten, aber keine Videos und lassen sich auch nachträglich löschen.

Außerdem können Nachrichten zwischen zwei oder mehr Nutzern untereinander verschickt werden. Einer laufenden Konversation kann aber niemand hinzugefügt werden, dafür ist ein neuer Chat nötig, denn hier wird ein neuer Schlüssel für die erweiterte Runde benötigt.

Damit keine Man-in-the-Middle-Attacken möglich sind, können die Nutzer sich gegenseitig mit einem Fingerprint verifizieren. Um diesen zu überprüfen, gibt es die Wahl zwischen einer Texteingabe und dem QR-Code. Viermal 14 Zeichen einzugeben ist aber noch umständlicher als die Seriennummer bei der Windows-Installation - anders die Alternative mit dem QR-Code, bei der einfach das Display vor eine angeschlossene Webcam gehalten wird.

"Wir nennen das Laptop-Liebe" , sagt Nils Kenneweg, während er das Display seines Laptops vor die Webcam des anderen Laptops hält. Ist ein Kontakt verifiziert, wird das durch eine grüne Umrahmung des Profilbildes hervorgehoben. Später soll ein Web of Trust die Verifizierung weiter vereinfachen, indem man sieht, welche Nutzer die eigenen Freunde bereits verifiziert haben.

Auch Whispeer ist nicht grenzenlos sicher

Aber auch mit Whispeer sollte man sich nicht absolut sicher fühlen. Kenneweg selbst würde Dissidenten in repressiven Staaten die Nutzung seines Dienstes nicht empfehlen. Denkbar seien Angriffe beispielsweise per Keylogger oder im Browser selbst. Grob könnte man die Lage lediglich vergleichen mit Privatsphäre auf Wohnzimmer-Level, aber selbst das würde die massenhafte Überwachung zumindest erschweren.

Whispeer ist zudem nicht auf Anonymität ausgelegt, auch wenn die Plattform selbst keine Daten erhebt. Der Benutzername und auch das Profilbild sind für alle angemeldeten Nutzer einsehbar. Die User-IDs lassen sich einfach durchprobieren und so die weiteren Nutzer erkunden. Auch schützt der Dienst nicht vor der Analyse der Beziehungsnetzwerke. Wer Zugriff auf den Server hat, kann zumindest sehen, wer mit wem kommuniziert. Über diese Aspekte sollte sich der Nutzer im Klaren sein.

Es gibt noch viel zu tun

Kritisch ist hingegen der Wiederherstellungscode. Mit diesem und einem Whispeer bekannten Schlüssel wird der eigene Hauptschlüssel gesondert verschlüsselt abgelegt. Zum Entschlüsseln werden beide Teile benötigt. Hat jemand Zugriff auf den Wiederherstellungscode und auf die Mailkommunikation des Nutzers, kann er sich Zugang zum Account verschaffen. Da der Link zur Wiederherstellung unverschlüsselt per Mail versandt wird, ist das eine überwindbare Hürde. Problematisch ist zudem, dass der Wiederherstellungscode derzeit nicht widerrufbar ist. Auch wenn diese Form der Sicherung von Whispeer empfohlen wird, ist sie optional. Jeder kann hier selbst zwischen Komfort und Sicherheit abwägen.

Es gibt noch viel Arbeit für das kleine Team von Whispeer: Zunächst sollen die Bugs in der Web-App beseitigt und die Suche soll verbessert werden. Als Nächstes soll eine native App für Smartphones kommen, die Nachrichten per Push verteilt. Dafür suchen die Entwickler Betatester(öffnet im neuen Fenster) . Daneben gilt es zu wachsen. "In einem Jahr soll man uns in Deutschland kennen" , setzt Kenneweg das Ziel. Dabei soll auch die Teilnahme am Security Startup Challenge(öffnet im neuen Fenster) helfen, der von Kaspersky ausgerichtet wird.

Vorläufiges Fazit: gut umgesetzt, aber noch mit Bugs

Trotz der Schwächen überzeugte Whispeer die Juroren und gehört zu zehn von ursprünglich vierzig Startups, die zum Finale nach Boston fliegen. Hier hofft Kenneweg nicht nur weitere Nutzer, sondern auch passende Investoren zu finden. Am 13. August 2015 wird sich herausstellen, ob er und sein Team auf einen der mit bis zu 50.000 Dollar dotierten Spitzenplätze kommen können.

Whispeer hat, wenn es sich auch schon flüssig bedienen lässt, noch einige Bugs. Die Sicherheitsfunktionen scheinen auf den ersten Blick gut umgesetzt zu sein, eine ausführliche Analyse steht jedoch noch aus. Eine kleine Angriffsfläche bietet die Sicherungs- und Wiederherstellungsfunktion - sie sollte Nutzer entweder über die Gefahr informieren oder einen Widerruf ermöglichen. Aber in der Summe gelingt dem Konzept ein guter Kompromiss zwischen Benutzerfreundlichkeit, Privatsphäre und Sicherheit.

Nachtrag vom 14. August 2015, 8:40 Uhr

Whispeer konnte sich im Finale der Security Startup Challenge nicht durchsetzen. Den mit 50.000 US-Dollar dotierten ersten Platz holte sich Excalibur(öffnet im neuen Fenster) , eine Mischung aus Passwort-Safe und Authentifizierung via Smartphone. Der zweite Platz geht nach Deutschland. Pipe.com erhält 20.000 US-Dollar mit einer Facebook-App für Peer-to-Peer-Datentransfer über den Browser. Das Preisgeld von 10.000 US-Dollar für den dritten Platz teilen sich die Sicherheitsfirma Cyber DriveWare(öffnet im neuen Fenster) und ZeroDB(öffnet im neuen Fenster) , ein Anbieter für ein verschlüsseltes Datenbank-Protokoll.