whistle.im: Messenger stellt sich der CCC-Kritik

22. August 2013 Kategorie: Android, Internet, Mobile, geschrieben von: caschy

Der Messenger whistle.im sorgte für Aufsehen. Aus Deutschland und angeblich auch noch sicher. Mitnichten, so ein Mitglied des Chaos Computer Clubs. Das vernichtende Urteil: Unsicher und damit zwar WhatsApp-Alternative, aber eben nicht sicher. Nun hat man seitens whistle.im reagiert und äußert sich zur Kritik in Form von einigen Updates, die den Messenger sicherer machen sollen.

whistle


whistle.im beinhaltet nun vor allem ein Update der Sicherheitseinstellungen, so die Aussagen der Macher. So ist es nun möglich, den eigenen privaten Schlüssel auf Wunsch selbst zu verwalten oder wie bisher in verschlüsselter Form über whistle.im mit mehreren Geräten zu synchronisieren. Um die manuelle Verwaltung zu nutzen, ist es einzig notwendig, ein neues Schlüsselpaar zu generieren und die Synchronisation dabei zu deaktivieren.

Weiterhin erzeugt die App nun standardmäßig Warnungen, wenn sich der öffentliche Fingerabdruck des Gesprächspartners geändert hat. Unter Android auftretende Sicherheitsprobleme hinsichtlich der ordnungsgemäßen Verifikation von SSL-Verbindungen wurden ebenfalls durch das Mitliefern und Gegenprüfen der Serverzertifikate beseitigt.

Zudem beinhaltet die App nun ebenfalls die häufig gewünschten Gruppenkonversationen, das Hervorheben wichtiger Kontakte und die Möglichkeit, die eigene Nachrichtenfarbe zur besseren Übersichtlichkeit  selbst auszuwählen.

Als nächstes will man sich darum bemühen, den Sicherheitsstandard z.B. durch den Einsatz von Display-Seeds weiter anzuheben und auf die zahlreichen Anregungen und Anfragen zu reagieren, die man erhalten habe. Ein Workaround für den kürzlich bekannt gewordenen nicht korrekt initialisierten Android-Zufallsgenerator ist mittlerweile enthalten. Dennoch rät man jedem Nutzer, der seine ID auf einem Android-Gerät erstellt hat und sichergehen möchte, nicht davon betroffen zu sein, vorsichtshalber einen neuen Schlüssel zu generieren.

whistle.im Beta 1.1 ist ab sofort für Android und alle modernen Browser verfügbar. Weitere Plattformen wie iOS und Windows Phone werden in Kürze folgen. Ob das was wird? Bauchgefühl sagt “Nein”, egal wie sicher der Messenger ist. Die Massen bleiben bei Facebook und WhatsApp, da kann man informieren und bekehren, wie man will.


Vielen Dank für das Lesen dieses Blogs! Wenn ihr uns unterstützen wollt, dann schaut euch auch diese Advertorials an, die wir auf separaten Seiten geschaltet haben: Acer Iconia Tab 8 und HP Cashback Aktion. Danke, jeder Aufruf hilft uns.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 16850 Artikel geschrieben.


27 Kommentare

sc4ry 22. August 2013 um 12:11 Uhr

Kurze Frage, in einem alten Thread konnte man lesen, dass man einen Benutzer anlegen muss, um den Messenger zu nutzen. Soweit so gut. Wenn nun ein Freund ebenfalls den Messenger inkl. Konto hat, müssen wir dann die Konto-Daten austauschen oder wird anhand der Handy-Nr. erkannt, dass wir beide den Messenger haben. Setzt natürlich auch voraus dass es übers Handy betrieben wird … und dass die Handy-Nr. in der Cloud abgeglichen werden. Wenn ich so drüber nachdenke, bin ich mir sicher, dass es die Funktion nicht gibt, eben aufgrund der Sicherheit =)

Warten wir mal ab, was der CCC jetzt dazu sagt. Aber immerhin wird die Kritik konstruktiv umgesetzt.

NeNeNe 22. August 2013 um 12:28 Uhr

Ich finde die Bewertungen mehr als lustig, da wird wegen der Sicherheit gelästert… aber Whatsapp anwenden. Ich denke, man muss den Jungs einfach die Zeit geben. Da es zzt. kostenlos ist, könnte ich mir bei der Mentalität vieler Deutscher einen Erfolg schon vorstellen… :-D

Pete 22. August 2013 um 12:30 Uhr

Ich finde man kann solche Bemühungen gar nicht genug würdigen. Es macht wirklich den Eindruck als wolle der Entwickler tatsächlich ein sicheres Produckt schaffen. Bei WhatsApp würde man auf Statements des CCC gar nicht reagieren.
Was fehlt, um Facebook oder WhatsApp App Konkurenz zu machen, ist aber immer noch ein gemeinsames Protokoll der ganzen Alternativen wie Theeema, Heml.is oder eben whistle.im

Gemeinsam könnte man die notwendige kritische Masse an Benutzern vielleicht schaffen.

LinHead 22. August 2013 um 12:37 Uhr

Das perfide an WhatsApp und auch den anderen Messengern ist ja, dass das gesamte Adressbuch abgeglichen wird. Von daher ist es egal, ob man selbst Nutzer ist oder nicht, die Kontaktdaten liegen schon mal vor, wenn man auch nur einen Bekannten hat, in dessen Adressbuch man steht. Sind es mehrere oder viele, gäbe allein das schon einen Abgleich aus dem nette Profile erstellt werden können…
Damit ist es dann ja fast schon egal, ob man es nutzt oder nicht.

Dex 22. August 2013 um 12:37 Uhr

Wo ist doch gleich der vorteil gegenüber Jabber? :P

Meep 22. August 2013 um 12:39 Uhr

Verstehe ich das richtig das nur ein Teil vom Code Open Source ist?
Wenn der Code geschlossen ist können die soviel verbessern wie sie wollen. Es kann eh niemand nachvollziehen ob da nicht noch eine Hintertür offen ist.

Chris 22. August 2013 um 12:55 Uhr

“Die Massen bleiben bei Facebook und WhatsApp, da kann man informieren und bekehren, wie man will.”
Den Satz kann ich gar nicht genug hervorheben.

René Fischer 22. August 2013 um 13:02 Uhr

Mir doch egal ob das die Masse einsetzt oder nicht. Ich will sicher kommunizieren und die Kontakte die mir wichtig sind, bekomme ich überzeugt so etwas einzusetzen.

Mike 22. August 2013 um 13:35 Uhr

Schön, dass sie sich bemühen bzw. überhaupt reagieren, bringen tut es aber nix, dafür sind zu fundamentale Fehler enthalten, als das man die mit Updates beseitigen könnte. Dafür müßte man komplett neu anfangen, was natürlich diverse Komplikationen für die Nutzer mit sich bringt.

Jetzt wird’s zwar sicherer(als so manche Alternativen), ist aber immer noch sehr weit von sicher entfernt.

gast 22. August 2013 um 13:39 Uhr

ich nutze kontalk und sureport sind komplett open-source und funktionieren schon rel. gut

James Blond 22. August 2013 um 13:45 Uhr

Threema war die erste App die sicher verschlüsselt. Vor Prism und Tempora. Ausgereift und empfehlenswert.

Joe 22. August 2013 um 13:46 Uhr

Schade, das niemand Threema testet :(

NeNeNe 22. August 2013 um 13:48 Uhr

@007: Und nicht plattformübergreifend und somit uninteressant.

Ungeheuler 22. August 2013 um 14:08 Uhr

Gibt es denn eine App, die sicher UND einfach zu bedienen ist?

Jakob 22. August 2013 um 14:17 Uhr

@Ungeheuler: Threema

Mike 22. August 2013 um 14:22 Uhr

An all die Threema-Sager, wo sind die Sourcen, dass man das mal checken kann?

@Ungeheuler, Sicherheit, Einfachheit und Komfort schließen sich gegenseitig aus, wer anderes behauptet, hat einfach nicht genug Ahnung.

Jakob 22. August 2013 um 14:33 Uhr

@Mike: https://threema.ch/validation/
Hier ist beschrieben, wie du die Verschlüsselung checken kannst. Ist nicht der Sourcecode aber trotzdem lässt es sich checken. Bis es eine einfach zu bedienende Opensouce alternative gibt, ist Threema immernoch besser als whatsapp & co…

Paul D. 22. August 2013 um 15:22 Uhr

Wichtige Sachen tauscht man immer noch im persönlichen Gespräch aus.
Und ob die Einladung zum Essen, die LOLs und Smilys für irgendwelche Geheimdienste sichtbar sind, davon bin ich eh nicht überzeugt. Diese Massenpanik nervt nur.

4ndr0 22. August 2013 um 16:17 Uhr

Ich würde mich freuen, wenn sich jemand mal Kontalk genauer ansehen würde, das hört sich nämlich eher nach einer ernst zu nehmenden Alternative an http://code.google.com/p/kontalk/wiki/About

Herr Huebenbecker 22. August 2013 um 18:28 Uhr

Bei diesen ganzen Diskussionen um Sicherheit bei Apps bzw. Unsicherheiten frage ich mich immer wie sicher ist eigentlich mein Betriebssystem?
Auf meinem Samsung läuft Android. Kann ich mir sicher sein das das wirklich “Dicht” ist und nicht von Hause aus schon wer weis wo hin “telefoniert” im Hintergrund?

Georg 22. August 2013 um 21:18 Uhr

@4ndr0: Ich habe Kontalk mal installiert gehabt, war aber etw. verwirrt von dem Programm – wenn ich mich richtig erinnere, habe ich es nicht auf die Reihe bekommen, eigene Server anstatt des vorgegebenen zu nutzen. Solange es da nicht wirklich viele Nutzer-betriebene Server gibt, ist Kontalk natürlich für Hausdurchsuchungen und Drohungen der Behörden natürlich genauso anfällig wie bspw. whistle.im auch.

NightFighter 29. August 2013 um 15:26 Uhr

Zu WhatsAPP gibt es viele Alternativen! Ich setze sowas wie WhatsAPP grundsätzlich nicht ein. Whistle.im klingt nach einem sicheren Konzept – aber ich denke etwas Zeit muß man den Jungs schon noch lassen. Und liebe Community… Nicht gleich wieder alles durch den Kakao ziehen!! Ich habe mir Whistle angesehen und finde es schon mal grundsätzlich genial, dass man es auch unabhängig von einem Smatphone benutzen kann – nämlich über jeden Browser. TOP! Die Versendung von Bildern etc. fehlt zwar noch – aber ich bin mir sicher das kommt auch noch.

Deutschlandprostettuiertederamis 21. Januar 2014 um 20:11 Uhr

Dein Blog ist doch ein Witz!Dann bleib du und die Amiverhurrten Massen halt bei Fuckbook und Whats Fuck!Damit Daten weiterhin bequem bei der US Stasi namens NSA landen!Allein das bemühen und die Verwirklichung einer App die nicht aus dem verlogenen Amiland kommt ist begrüssungswert!Der CCC Furz Nexus solls erstmal selbst besser hinkriegen,aber so sind manch schmierige Hacker!Rumkacken aber was besseres Programmieren Fehlanzeige!Auch sollten mehrere Alternativen aus Deutschland kommen!Eine Monopolstellung ist immer schädlich!

mr.gosh 20. Februar 2014 um 08:04 Uhr

Bei ordentlich Ende zu Ende Verschlüsselung stimmt das so nicht… Das scheint bei kontalk bei den Nachrichten sich der Fall zu sein. Die Bilder liegen leider noch einige Zeit unverschlüsselt auf dem Server des Betreibers, der man auch selber sein kann…


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.