Abo
  • Services:
Anzeige
Das Whispeer-Logo
Das Whispeer-Logo (Bild: Whispeer)

Whispeer: Soziales Netzwerk mit Ende-zu-Ende-Verschlüsselung

Das Whispeer-Logo
Das Whispeer-Logo (Bild: Whispeer)

Whispeer soll ein sicheres soziales Netzwerk sein. Daher haben dessen Entwickler eine Ende-zu-Ende-Verschlüsselung eingebaut - und es damit in die Endrunde der Security Startup Challenge geschafft.

Anzeige

Ein verschlüsseltes soziales Netzwerk: Das Berliner Startup Whispeer will das mit seinem gleichnamigen Dienst umsetzen. Gegründet wurde es unter anderem von dem Informatikstudenten Nils Kenneweg. Er ist Hauptentwickler und will erreichen, dass Nutzer sich online sicher über private Dinge unterhalten können: "Wenn ich krank bin, erzähle ich das meinen Freunden. Aber ich würde mich niemals auf den Marktplatz stellen und es laut in die Gegend rufen", sagt er. Der Marktplatz, das sind für Kenneweg Netzwerke wie Facebook oder Twitter. Viele Leute schrieben dort unglaublich private Sachen, sagt er. Whispeer sei für Leute, denen das zu weit gehe.

  • Whispeer-Gründer Nils Kenneweg (rechts) und Daniel Melchior (Mitte) im Gespräch mit einem Tutor beim Security Startup Challenge (Foto: Kaspersky Lab)
  • Auf der Pinnwand sind nur die Posts lesbar, die nach Bestätigung der Freundschaft veröffentlicht wurden. (Screenshot: Golem.de)
  • Privatsphäreeinstellungen (Screenshot: Golem.de)
  • Whispeer bietet die üblichen Einstellungen im eigenen Profil. (Screenshot: Golem.de)
  • Die Wiederherstellung per ausgedrucktem QR-Code funktioniert erstaunlich einfach, ist aber nicht unproblematisch. (Screenshot: Golem.de)
  • Für die Registrierung wird nur ein Benutzername und ein Passwort benötigt. Wer möchte, kann nach der Anmeldung aber auch weitere Angaben machen. (Screenshot: Golem.de)
  • Die Sucheergebnisse sind nicht immer nachvollziehbar, liefern aber meist das Gesuchte. (Screenshot: Golem.de)
  • Die Anmeldung bei Whispeer (Screenshot: Golem.de)
Whispeer-Gründer Nils Kenneweg (rechts) und Daniel Melchior (Mitte) im Gespräch mit einem Tutor beim Security Startup Challenge (Foto: Kaspersky Lab)

Doch wie setzen die Whispeer-Entwickler das Versprechen um, die Gespräche zu schützen? Dafür sind laut Kenneweg alle Daten Ende-zu-Ende-verschlüsselt. Selbst Whispeer als Serverbetreiber hat keinen Einblick in die Nachrichten und Posts. Die Verschlüsselung findet ausschließlich in einer Web-App im Browser statt, gesichert durch das Passwort des Nutzers und eine Reihe von kryptographischen Schlüsseln.

Asymmetrische Schlüssel für die Kommunikation

Es werden sowohl symmetrische - alle Kommunikationsteilnehmer nutzen den gleichen Schlüssel - als auch asymmetrische Schlüssel genutzt. Jedes Konto verfügt über einen asymmetrischen Schlüssel für die Kommunikation mit unbekannten Kontakten und zahlreiche symmetrische Schlüssel zur Absicherung der einzelnen Einstellungen, Chats und Posts. Während das Passwort nie an den Server geschickt wird, werden die Schlüssel auf dem Server gespeichert, wenn auch zusätzlich verschlüsselt.

Das hat den Vorteil, dass die Nutzer ihre Schlüssel nicht selbst verwalten müssen, aber den Nachteil, dass die Sicherheit von einem guten und geheimen Passwort abhängt. Zu einfache Passwörter lehnt Whispeer ab: Das ist der Kompromiss, den Kenneweg und sein Team eingehen, denn der Dienst soll nicht nur sicher, sondern auch einfach zu bedienen sein.

AES-256 soll für Sicherheit sorgen

Bei der Registrierung werden lediglich ein Benutzername und das Passwort eingegeben. Mit Hilfe des Passworts wird mittels PBKDF2 ein symmetrischer Schlüssel (AES-256) erzeugt. Dieser wird benötigt, um den eigentlichen Hauptschlüssel verschlüsselt auf dem Server abzulegen. Mit dem Hauptschlüssel werden wiederum alle anderen benötigten Schlüssel erzeugt. Von all dem bekommen die Nutzer nichts mit. Sie werden nach der Registrierung lediglich gefragt, ob sie einen Wiederherstellungscode für den eigenen Schlüssel als QR-Code und Text-Zeichenkette lokal speichern oder ausdrucken wollen. Damit lässt sich das Konto wiederherstellen, falls man sein Passwort vergisst.

Wer möchte, kann Vor- und Nachnamen sowie E-Mail-Adresse angeben. In den Profileinstellungen gibt es auch Felder für Geburtsdatum, Wohnort, besuchte Schulen oder die Sprachen, die man beherrscht. Für jede einzelne dieser Angaben können die Nutzer selbst entscheiden, wer sie einsehen kann. Und auch diese Daten werden durch einzelne Schlüssel abgesichert auf dem Server hinterlegt.

Noch etwas unterscheidet Whispeer von seinen Konkurrenten: Die Seite ist und soll dauerhaft werbefrei und für die Grundfunktionen kostenlos bleiben. Geld will der Dienst laut Kenneweg künftig mit kostenpflichtigen Zusatzfunktionen einnehmen. Derzeit finanzieren die vier Gründer das Unternehmen noch aus eigenen Mitteln. Auch eine Vermarktung als sichere Kommunikationsplattform für Unternehmen, Vereine und größere Organisationen ist denkbar.

Quelltexte öffentlich, aber nicht Open Source 

eye home zur Startseite
firstdeathmaker 18. Aug 2015

Ich sehe noch einen zweiten Angriffsvektor: Geheimdienst geht zum Anbieter und zwingt...

menno 17. Aug 2015

Hab mich vor Jahren ein wenig mit beschäftigt: Die Diaspora-Software ist OpenSource und...

Moe479 14. Aug 2015

sicher? 1 Punkt: welches os läuft nocheinmal auf der mehrheit der desktopgeräte? 99...

AnonymerHH 13. Aug 2015

was bei dir so als beleidigung durchgeht ^^ es ist eine ganz normale frage, ob du...

matok 13. Aug 2015

Solange der Client nicht vollständig offen ist, spielt es überhaupt keine Rolle, was...



Anzeige

Stellenmarkt
  1. EnBW Energie Baden-Württemberg AG, Stuttgart
  2. Knauf Gips KG, Iphofen (Raum Würzburg)
  3. Daimler AG, Stuttgart
  4. DIRINGER & SCHEIDEL GmbH & Co. Beteiligungs KG, Mannheim


Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 2,99€
  3. 10,99€

Folgen Sie uns
       


  1. Chipmaschinenausrüster

    ASML demonstriert 250-Watt-EUV-System

  2. Linux-Distribution

    Opensuse Leap 42.3 baut Langzeitpflege aus

  3. Soziales Netzwerk

    Facebook soll an Smart-Speaker mit Display arbeiten

  4. Kumu Networks

    Vollduplex-WLAN auf gleicher Frequenz soll noch 2018 kommen

  5. IT-Dienstleister

    Daten von 400.000 Unicredit-Kunden kompromittiert

  6. Terrorismusbekämpfung

    Fluggastdatenabkommen mit Kanada darf nicht in Kraft treten

  7. Makeblock Airblock im Test

    Es regnet Drohnenmodule

  8. Tri Alpha Energy

    Google entwickelt Algorithmus für die Fusionsforschung

  9. Schnittstelle

    USB 3.2 verdoppelt Datenrate auf 20 GBit/s

  10. Mobilfunk

    Telefónica O2 macht Verlust und weniger Umsatz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ausprobiert: JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
Ausprobiert
JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
  1. Google KI erstellt professionelle Panoramen
  2. Bildbearbeitung Google gibt Nik Collection auf

Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Linux-Distributionen Mehr als 90 Prozent der Debian-Pakete reproduzierbar
  2. Die Woche im Video Strittige Standards, entzweite Bitcoins, eine Riesenkonsole
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF Netzwerker wollen Quic-Pakete tracken
  2. IETF DNS wird sicher, aber erst später
  3. IETF Wie TLS abgehört werden könnte

  1. Re: Kohle, Mineralöl und Co. bald auf magische...

    Sebbi | 14:20

  2. Re: Namensgebung sollte geändert werden

    Default_User | 14:20

  3. Re: Fake News vs. Satire

    der_wahre_hannes | 14:19

  4. Re: für mich geht nix über mumbi

    david_rieger | 14:15

  5. Re: Smartgeräte

    HeroFeat | 14:15


  1. 14:15

  2. 14:00

  3. 13:51

  4. 13:34

  5. 12:48

  6. 12:30

  7. 12:03

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel