Abo
  • Services:

Whispeer: Soziales Netzwerk mit Ende-zu-Ende-Verschlüsselung

Whispeer soll ein sicheres soziales Netzwerk sein. Daher haben dessen Entwickler eine Ende-zu-Ende-Verschlüsselung eingebaut - und es damit in die Endrunde der Security Startup Challenge geschafft.

Artikel veröffentlicht am , Keywan Najafi Tonekaboni
Das Whispeer-Logo
Das Whispeer-Logo (Bild: Whispeer)

Ein verschlüsseltes soziales Netzwerk: Das Berliner Startup Whispeer will das mit seinem gleichnamigen Dienst umsetzen. Gegründet wurde es unter anderem von dem Informatikstudenten Nils Kenneweg. Er ist Hauptentwickler und will erreichen, dass Nutzer sich online sicher über private Dinge unterhalten können: "Wenn ich krank bin, erzähle ich das meinen Freunden. Aber ich würde mich niemals auf den Marktplatz stellen und es laut in die Gegend rufen", sagt er. Der Marktplatz, das sind für Kenneweg Netzwerke wie Facebook oder Twitter. Viele Leute schrieben dort unglaublich private Sachen, sagt er. Whispeer sei für Leute, denen das zu weit gehe.

  • Whispeer-Gründer Nils Kenneweg (rechts) und Daniel Melchior (Mitte) im Gespräch mit einem Tutor beim Security Startup Challenge (Foto: Kaspersky Lab)
  • Auf der Pinnwand sind nur die Posts lesbar, die nach Bestätigung der Freundschaft veröffentlicht wurden. (Screenshot: Golem.de)
  • Privatsphäreeinstellungen (Screenshot: Golem.de)
  • Whispeer bietet die üblichen Einstellungen im eigenen Profil. (Screenshot: Golem.de)
  • Die Wiederherstellung per ausgedrucktem QR-Code funktioniert erstaunlich einfach, ist aber nicht unproblematisch. (Screenshot: Golem.de)
  • Für die Registrierung wird nur ein Benutzername und ein Passwort benötigt. Wer möchte, kann nach der Anmeldung aber auch weitere Angaben machen. (Screenshot: Golem.de)
  • Die Sucheergebnisse sind nicht immer nachvollziehbar, liefern aber meist das Gesuchte. (Screenshot: Golem.de)
  • Die Anmeldung bei Whispeer (Screenshot: Golem.de)
Whispeer-Gründer Nils Kenneweg (rechts) und Daniel Melchior (Mitte) im Gespräch mit einem Tutor beim Security Startup Challenge (Foto: Kaspersky Lab)
Inhalt:
  1. Whispeer: Soziales Netzwerk mit Ende-zu-Ende-Verschlüsselung
  2. Quelltexte öffentlich, aber nicht Open Source
  3. Auch Whispeer ist nicht grenzenlos sicher

Doch wie setzen die Whispeer-Entwickler das Versprechen um, die Gespräche zu schützen? Dafür sind laut Kenneweg alle Daten Ende-zu-Ende-verschlüsselt. Selbst Whispeer als Serverbetreiber hat keinen Einblick in die Nachrichten und Posts. Die Verschlüsselung findet ausschließlich in einer Web-App im Browser statt, gesichert durch das Passwort des Nutzers und eine Reihe von kryptographischen Schlüsseln.

Asymmetrische Schlüssel für die Kommunikation

Es werden sowohl symmetrische - alle Kommunikationsteilnehmer nutzen den gleichen Schlüssel - als auch asymmetrische Schlüssel genutzt. Jedes Konto verfügt über einen asymmetrischen Schlüssel für die Kommunikation mit unbekannten Kontakten und zahlreiche symmetrische Schlüssel zur Absicherung der einzelnen Einstellungen, Chats und Posts. Während das Passwort nie an den Server geschickt wird, werden die Schlüssel auf dem Server gespeichert, wenn auch zusätzlich verschlüsselt.

Das hat den Vorteil, dass die Nutzer ihre Schlüssel nicht selbst verwalten müssen, aber den Nachteil, dass die Sicherheit von einem guten und geheimen Passwort abhängt. Zu einfache Passwörter lehnt Whispeer ab: Das ist der Kompromiss, den Kenneweg und sein Team eingehen, denn der Dienst soll nicht nur sicher, sondern auch einfach zu bedienen sein.

AES-256 soll für Sicherheit sorgen

Stellenmarkt
  1. comemso GmbH, Ostfildern bei Stuttgart
  2. Hays AG, Region Nordrhein-Westfalen

Bei der Registrierung werden lediglich ein Benutzername und das Passwort eingegeben. Mit Hilfe des Passworts wird mittels PBKDF2 ein symmetrischer Schlüssel (AES-256) erzeugt. Dieser wird benötigt, um den eigentlichen Hauptschlüssel verschlüsselt auf dem Server abzulegen. Mit dem Hauptschlüssel werden wiederum alle anderen benötigten Schlüssel erzeugt. Von all dem bekommen die Nutzer nichts mit. Sie werden nach der Registrierung lediglich gefragt, ob sie einen Wiederherstellungscode für den eigenen Schlüssel als QR-Code und Text-Zeichenkette lokal speichern oder ausdrucken wollen. Damit lässt sich das Konto wiederherstellen, falls man sein Passwort vergisst.

Wer möchte, kann Vor- und Nachnamen sowie E-Mail-Adresse angeben. In den Profileinstellungen gibt es auch Felder für Geburtsdatum, Wohnort, besuchte Schulen oder die Sprachen, die man beherrscht. Für jede einzelne dieser Angaben können die Nutzer selbst entscheiden, wer sie einsehen kann. Und auch diese Daten werden durch einzelne Schlüssel abgesichert auf dem Server hinterlegt.

Noch etwas unterscheidet Whispeer von seinen Konkurrenten: Die Seite ist und soll dauerhaft werbefrei und für die Grundfunktionen kostenlos bleiben. Geld will der Dienst laut Kenneweg künftig mit kostenpflichtigen Zusatzfunktionen einnehmen. Derzeit finanzieren die vier Gründer das Unternehmen noch aus eigenen Mitteln. Auch eine Vermarktung als sichere Kommunikationsplattform für Unternehmen, Vereine und größere Organisationen ist denkbar.

Quelltexte öffentlich, aber nicht Open Source 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. (-15%) 33,99€
  3. 59,99€ mit Vorbesteller-Preisgarantie
  4. 2,99€

firstdeathmaker 18. Aug 2015

Ich sehe noch einen zweiten Angriffsvektor: Geheimdienst geht zum Anbieter und zwingt...

menno 17. Aug 2015

Hab mich vor Jahren ein wenig mit beschäftigt: Die Diaspora-Software ist OpenSource und...

Moe479 14. Aug 2015

sicher? 1 Punkt: welches os läuft nocheinmal auf der mehrheit der desktopgeräte? 99...

AnonymerHH 13. Aug 2015

was bei dir so als beleidigung durchgeht ^^ es ist eine ganz normale frage, ob du...

matok 13. Aug 2015

Solange der Client nicht vollständig offen ist, spielt es überhaupt keine Rolle, was...


Folgen Sie uns
       


We Happy Few - Golem.de Live

Anspruchsvolle Abenteuer wie Bioshock und Dishonored waren offenbar Vorbild für We Happy Few. Wer mag, kann die Kampagne des Action-Adventures fast sofort nach dem Start abschließen - oder sich in eine dystopische 60er-Jahre-Parallelwelt stürzen.

We Happy Few - Golem.de Live Video aufrufen
Disenchantment angeschaut: Fantasy-Kurzweil vom Simpsons-Schöpfer
Disenchantment angeschaut
Fantasy-Kurzweil vom Simpsons-Schöpfer

Mit den Simpsons ist er selbst Kult geworden, und Nachfolger Futurama hat nicht nur Sci-Fi-Nerds mit einem Auge für verschlüsselte Gags im Bildhintergrund begeistert. Bei Netflix folgt nun Matt Groenings Cartoonserie Disenchantment, die uns trotz liebenswerter Hauptfiguren in Märchenkulissen allerdings nicht ganz zu verzaubern weiß.
Eine Rezension von Daniel Pook

  1. Promotion Netflix testet Werbung zwischen Serienepisoden
  2. Streaming Wachstum beim Pay-TV dank Netflix und Amazon
  3. Videostreaming Netflix soll am Fernseher übersichtlicher werden

32-Kern-CPU: Threadripper 2990WX läuft mit Radeons besser
32-Kern-CPU
Threadripper 2990WX läuft mit Radeons besser

Auch wenn AMDs neuer Threadripper 2990WX mit 32 CPU-Kernen sich definitiv nicht primär an Spieler richtet, taugt er für Games. Kombiniert mit einer Geforce-Grafikkarte bricht die Bildrate allerdings teils massiv ein, mit einem Radeon-Modell hingegen nur sehr selten.
Ein Bericht von Marc Sauter

  1. Threadripper 2990WX AMDs 32-Kerner kostet weniger als Intels 18-Kerner
  2. Zhongshan Subor Z+ AMD baut SoC mit PS4-Pro-Leistung für chinesische Konsole
  3. Hygon Dhyana China baut CPUs mit AMDs Zen-Technik

Leckere neue Welt: Die Stadt wird essbar und smart
Leckere neue Welt
Die Stadt wird essbar und smart

Obst und Gemüse von der Stadtmauer. Salat und Kräuter aus dem Stadtpark. In essbaren Städten sprießt und gedeiht es, wo sonst Hecken wuchern und Geranien blühen. In manchen Metropolen gibt es gar sprechende Bänke, denkende Mülleimer und Gewächshochhäuser.
Ein Bericht von Daniel Hautmann

  1. IT-Sicherheit Angriffe auf Smart-City-Systeme können Massenpanik auslösen

    •  /