Abo
  • Services:
Anzeige
Das Whispeer-Logo
Das Whispeer-Logo (Bild: Whispeer)

Whispeer: Soziales Netzwerk mit Ende-zu-Ende-Verschlüsselung

Das Whispeer-Logo
Das Whispeer-Logo (Bild: Whispeer)

Whispeer soll ein sicheres soziales Netzwerk sein. Daher haben dessen Entwickler eine Ende-zu-Ende-Verschlüsselung eingebaut - und es damit in die Endrunde der Security Startup Challenge geschafft.

Anzeige

Ein verschlüsseltes soziales Netzwerk: Das Berliner Startup Whispeer will das mit seinem gleichnamigen Dienst umsetzen. Gegründet wurde es unter anderem von dem Informatikstudenten Nils Kenneweg. Er ist Hauptentwickler und will erreichen, dass Nutzer sich online sicher über private Dinge unterhalten können: "Wenn ich krank bin, erzähle ich das meinen Freunden. Aber ich würde mich niemals auf den Marktplatz stellen und es laut in die Gegend rufen", sagt er. Der Marktplatz, das sind für Kenneweg Netzwerke wie Facebook oder Twitter. Viele Leute schrieben dort unglaublich private Sachen, sagt er. Whispeer sei für Leute, denen das zu weit gehe.

  • Whispeer-Gründer Nils Kenneweg (rechts) und Daniel Melchior (Mitte) im Gespräch mit einem Tutor beim Security Startup Challenge (Foto: Kaspersky Lab)
  • Auf der Pinnwand sind nur die Posts lesbar, die nach Bestätigung der Freundschaft veröffentlicht wurden. (Screenshot: Golem.de)
  • Privatsphäreeinstellungen (Screenshot: Golem.de)
  • Whispeer bietet die üblichen Einstellungen im eigenen Profil. (Screenshot: Golem.de)
  • Die Wiederherstellung per ausgedrucktem QR-Code funktioniert erstaunlich einfach, ist aber nicht unproblematisch. (Screenshot: Golem.de)
  • Für die Registrierung wird nur ein Benutzername und ein Passwort benötigt. Wer möchte, kann nach der Anmeldung aber auch weitere Angaben machen. (Screenshot: Golem.de)
  • Die Sucheergebnisse sind nicht immer nachvollziehbar, liefern aber meist das Gesuchte. (Screenshot: Golem.de)
  • Die Anmeldung bei Whispeer (Screenshot: Golem.de)
Whispeer-Gründer Nils Kenneweg (rechts) und Daniel Melchior (Mitte) im Gespräch mit einem Tutor beim Security Startup Challenge (Foto: Kaspersky Lab)

Doch wie setzen die Whispeer-Entwickler das Versprechen um, die Gespräche zu schützen? Dafür sind laut Kenneweg alle Daten Ende-zu-Ende-verschlüsselt. Selbst Whispeer als Serverbetreiber hat keinen Einblick in die Nachrichten und Posts. Die Verschlüsselung findet ausschließlich in einer Web-App im Browser statt, gesichert durch das Passwort des Nutzers und eine Reihe von kryptographischen Schlüsseln.

Asymmetrische Schlüssel für die Kommunikation

Es werden sowohl symmetrische - alle Kommunikationsteilnehmer nutzen den gleichen Schlüssel - als auch asymmetrische Schlüssel genutzt. Jedes Konto verfügt über einen asymmetrischen Schlüssel für die Kommunikation mit unbekannten Kontakten und zahlreiche symmetrische Schlüssel zur Absicherung der einzelnen Einstellungen, Chats und Posts. Während das Passwort nie an den Server geschickt wird, werden die Schlüssel auf dem Server gespeichert, wenn auch zusätzlich verschlüsselt.

Das hat den Vorteil, dass die Nutzer ihre Schlüssel nicht selbst verwalten müssen, aber den Nachteil, dass die Sicherheit von einem guten und geheimen Passwort abhängt. Zu einfache Passwörter lehnt Whispeer ab: Das ist der Kompromiss, den Kenneweg und sein Team eingehen, denn der Dienst soll nicht nur sicher, sondern auch einfach zu bedienen sein.

AES-256 soll für Sicherheit sorgen

Bei der Registrierung werden lediglich ein Benutzername und das Passwort eingegeben. Mit Hilfe des Passworts wird mittels PBKDF2 ein symmetrischer Schlüssel (AES-256) erzeugt. Dieser wird benötigt, um den eigentlichen Hauptschlüssel verschlüsselt auf dem Server abzulegen. Mit dem Hauptschlüssel werden wiederum alle anderen benötigten Schlüssel erzeugt. Von all dem bekommen die Nutzer nichts mit. Sie werden nach der Registrierung lediglich gefragt, ob sie einen Wiederherstellungscode für den eigenen Schlüssel als QR-Code und Text-Zeichenkette lokal speichern oder ausdrucken wollen. Damit lässt sich das Konto wiederherstellen, falls man sein Passwort vergisst.

Wer möchte, kann Vor- und Nachnamen sowie E-Mail-Adresse angeben. In den Profileinstellungen gibt es auch Felder für Geburtsdatum, Wohnort, besuchte Schulen oder die Sprachen, die man beherrscht. Für jede einzelne dieser Angaben können die Nutzer selbst entscheiden, wer sie einsehen kann. Und auch diese Daten werden durch einzelne Schlüssel abgesichert auf dem Server hinterlegt.

Noch etwas unterscheidet Whispeer von seinen Konkurrenten: Die Seite ist und soll dauerhaft werbefrei und für die Grundfunktionen kostenlos bleiben. Geld will der Dienst laut Kenneweg künftig mit kostenpflichtigen Zusatzfunktionen einnehmen. Derzeit finanzieren die vier Gründer das Unternehmen noch aus eigenen Mitteln. Auch eine Vermarktung als sichere Kommunikationsplattform für Unternehmen, Vereine und größere Organisationen ist denkbar.

Quelltexte öffentlich, aber nicht Open Source 

eye home zur Startseite
firstdeathmaker 18. Aug 2015

Ich sehe noch einen zweiten Angriffsvektor: Geheimdienst geht zum Anbieter und zwingt...

menno 17. Aug 2015

Hab mich vor Jahren ein wenig mit beschäftigt: Die Diaspora-Software ist OpenSource und...

Moe479 14. Aug 2015

sicher? 1 Punkt: welches os läuft nocheinmal auf der mehrheit der desktopgeräte? 99...

AnonymerHH 13. Aug 2015

was bei dir so als beleidigung durchgeht ^^ es ist eine ganz normale frage, ob du...

matok 13. Aug 2015

Solange der Client nicht vollständig offen ist, spielt es überhaupt keine Rolle, was...



Anzeige

Stellenmarkt
  1. Engelhorn KGaA, Mannheim
  2. SCHIFFL GmbH & Co. KG, Hamburg
  3. operational services GmbH & Co. KG, Wolfsburg
  4. Leadec Management Central Europe BV & Co. KG, Stuttgart


Anzeige
Hardware-Angebote
  1. 269,90€ + 3,99€ Versand (Vergleichspreis 297€)
  2. ab 799,90€

Folgen Sie uns
       


  1. VR

    Was HTC, Microsoft und Oculus mit Autos zu tun haben

  2. Razer-CEO Tan

    Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

  3. VW-Programm

    Jeder Zehnte tauscht Diesel gegen Elektroantrieb

  4. Spaceborne Computer

    HPEs Weltraumcomputer rechnet mit 1 Teraflops

  5. Unterwegs auf der Babymesse

    "Eltern vibrieren nicht"

  6. Globalfoundries

    AMD nutzt künftig die 12LP-Fertigung

  7. Pocketbeagle

    Beaglebone passt in die Hosentasche

  8. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  9. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  10. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

  1. Re: und was sagen die Piraten?

    xwolf | 11:58

  2. Re: Warum?

    _j_b_ | 11:58

  3. Re: Es nervt!!!

    Ach | 11:57

  4. Re: Ein Beitrag voller Grenzfälle

    theonlyone | 11:53

  5. Re: Schadcode im pflicht Update von Windows 10...

    redmord | 11:53


  1. 12:08

  2. 11:30

  3. 10:13

  4. 09:56

  5. 09:06

  6. 08:11

  7. 07:21

  8. 18:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel