Abo
  • Services:

Whistle.im: Verschlüsselter Whatsapp-Konkurrent kommt aus Deutschland

Nach Angaben von Whatsapp gibt es 20 Millionen aktive Anwender in Deutschland. Whistle.im will eine 2.048-Bit-End-To-End-verschlüssselte Alternative sein, bei der das Adressbuch nicht bei der NSA abgegeben wird.

Artikel veröffentlicht am ,
Michael Bank und Daniel Wirtz
Michael Bank und Daniel Wirtz (Bild: Whistle.im)

Mit dem NSA-Skandal fragen sich viele Nutzer zu Recht, ob es sicher ist, das gesamte Adressbuch des Smartphones für ein US-Unternehmen wie Whatsapp freizugeben. Zwei Studenten aus Köln und Bonn arbeiten an dem Messenger Whistle.im, der mit 2.048-Bit-End-To-End-Verschlüsselung abgesichert ist.

Stellenmarkt
  1. DIAMOS AG, Sulzbach am Taunus
  2. SICK AG, Waldkirch bei Freiburg im Breisgau

"Whistle.im ist ein noch junges Forschungsprojekt und befindet sich zurzeit in der Betaphase", heißt es auf der Webseite des Projekts. "Ob man nun Geschäftsgeheimnisse mit Partnern austauscht, gegenüber der Presse ein dunkles Geheimnis enthüllt, sich schmutzig mit seiner Freundin oder seinem Freund unterhält oder einfach nur mit Freunden Scherze macht, es sollte sich niemand darum sorgen müssen, von Staaten oder Firmen aus welchen Gründen auch immer ausspioniert zu werden."

Das Ziel von Michael Bank und Daniel Wirtz ist es, dass der Instant Messenger alle Nachrichten mit Public-Key-Kryptographie verschlüsselt und dabei genauso einfach zu bedienen sein soll wie herkömmliche, aber oft unsichere Messenger.

Whistle.im ist nicht nur für Smartphones, sondern auch für Browser verfügbar, nur das Kryptographiemodul der Software ist Open Source.

Um Whistle.im nutzen zu können, wird eine Whistle ID benötigt, die der Nutzer frei wählen kann, sowie ein Passwort, das ähnlich wie Nachrichten bereits im Browser verschlüsselt wird. Es soll jederzeit möglich sein, alle mit einer Whistle ID verknüpften Daten restlos löschen zu können, so die Programmierer.

In der aktuellen Betaversion bietet Whistle.im verschlüsselte Textnachrichten und ist im Browser und unter Android und bald auch unter Apples iOS lauffähig. Weitere Funktionen wie der verschlüsselte Versand von Fotos sowie Apps für die verschiedenen Smartphone-Betriebssysteme sollen in Kürze folgen.

Jeder Nutzer generiert auf seinem Endgerät, und nicht auf einem potenziell unsicheren Server, ein Schlüsselpaar aus öffentlichem und privatem Schlüssel. Das funktioniert mittels Web-Crypto-API auch im Browser. Der öffentliche Schlüssel wird automatisch verteilt. Daniel Wirtz sagte Golem.de: "Alles Weitere erledigt dann Whistle. Damit es einfach bleibt und nicht mit den Schlüsseln herumhantiert werden muss, wird das Paar auf unseren Servern abgelegt, der private ist PBKDF2-verschlüsselt, damit wir da nicht dran kommen und von außen nochmal mit vorgeschaltetem Bcrypt abgesichert."

Für jede Nachricht wird ein zufälliger 256-Bit-AES-Schlüssel (PKCS7 Padding, CBC) zur Verschlüsselung erzeugt und dieser Zufallsschlüssel mit 2.048 Bit RSA (OAEP Padding) verschlüsselt und zusammen mit dem verschlüsselten Inhalt zugestellt. Auch die Betreiber hätten so keine Möglichkeit, darauf zuzugreifen, erklärte Wirtz. Der Empfänger entschlüsselt die Nachricht mit seinem Private-Key.

Das Gleiche gilt für die vCard, für weitere Infos wie die E-Mail-Adresse, die auf die gleiche Weise nur an akzeptierte, oder angefragte Kontakte verschickt wird. "Außer den Fantasie-IDs der Accounts haben wir, oder andere Dritte, nichts", so Wirtz. Das alles, inklusive der Metadaten, läuft dann nochmal über SSL (DHE-RSA 4096), was auch die Metadaten gegen Man-In-The-Middle-Angriffe schützen soll.



Anzeige
Hardware-Angebote
  1. ab 349€
  2. 249,90€ + Versand (im Preisvergleich über 280€)
  3. 128,15€ + Versand
  4. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

tom.hunter123456 19. Aug 2013

http://hannover.ccc.de/~nexus/whistle.html

Zwangsangemeldet 19. Aug 2013

Ich würde ja glatt für Threema bezahlen, aber der PlayStore will dass ich eine...

timmueller 16. Aug 2013

Die lachen nicht, sondern erstellen ein Profil über dich. Dass einige Leute nach dem...

BLi8819 14. Aug 2013

Whatsapp hat 20 Millionen Nutzer, nicht Whistle.

andy_0 14. Aug 2013

Ob der Code tut was er behauptet, hat nichts mit der Fragestellung zu tun, ob die zur...


Folgen Sie uns
       


Hackerangriff auf die Bundesregierung - Interview

Golem.de-Security-Redakteur Hauke Gierow klärt über den Hackerangriff auf die Bundesregierung auf.

Hackerangriff auf die Bundesregierung - Interview Video aufrufen
Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

Virgin Galactic: Spaceship Two fliegt wieder - trotz tödlicher Unfälle
Virgin Galactic
Spaceship Two fliegt wieder - trotz tödlicher Unfälle

Die Entwicklung des Raketenflugzeugs für Touristenflüge in den Weltraum hat schon vier Menschenleben gekostet. Vergangenen Donnerstag hat Virgin Galactic die Tests mit Raketentriebwerk wieder aufgenommen.
Von Frank Wunderlich-Pfeiffer


    HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
    HTC Vive Pro im Test
    Das beste VR-Headset ist nicht der beste Kauf

    Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
    Ein Test von Oliver Nickel

    1. VR-Headset HTCs Vive Pro kostet 880 Euro
    2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
    3. Vive Focus HTC stellt autarkes VR-Headset vor

      •  /