whistle.im: ein weiterer sicherer Messenger

Messenger auf Mobilgeräten haben Hochkonjunktur, sie sind in sich eigene Netzwerke. Jeder hat Facebook, doch kommuniziert wird via Mobilmessenger. Der lokale Platzhirsch dürfte WhatsApp sein, doch auch ausserhalb unseres Landes gibt es andere, teils größere Lösungen, hier schmeiße ich nur einmal WeChat, KakaoTalk oder auch Line in die Runde. Seit dem Überwachungsskandal haben es auch wieder Messenger einfacher, die mit sicherer End-to-End-Verschlüsselung werben, Threema wäre hier einer der Kandidaten.

 

whistle

[werbung]

Aus lokalen Gefilden kommt whistle.im, ein Messenger, welcher die Nachricht auf eurem Gerät verschlüsselt und beim Empfänger entschlüsselt (AES 256-CBC). Zur Anmeldung wird  lediglich ein Benutzername und ein Passwort benötigt, sodass whistle.im sogar anonym genutzt werden kann. Ist das Passwort verschütt gegangen, ist das Konto ebenso hinfällig. Bislang ist whistle.im auf der Android-Plattform zu finden, eine iOS-App soll folgen und auch im Browser kann man Whistle.im schon nutzen. Der Messenger wurde von zwei Studenten aus Deutschland realisiert, begründet auf der Aussage „dass Privatsphäre nichts damit zu tun hat, tatsächlich etwas zu verbergen zu haben, sondern jedermanns grundsätzliches und unantastbares Recht ist.“.  Unterschreibe ich.

whistle.im setzt zur Verschlüsselung auf die oft eingesetzte Public-Key-Kryptografie, die unter anderem auch bei PGP (Pretty Good Privacy) zum Einsatz kommt. Dennoch ist whstle.im nur zum Teil Open Source, das Kryptographiemodul ist einsehbar.  In der aktuellen Beta-Version bietet whistle.im verschlüsselte Textnachrichten an und ist in jedem modernen Browser, darunter auch auf Smartphones mit Android oder iOS, läuffähig. Weitere Funktionen wie der verschlüsselte Versand von Fotos sowie Apps für die verschiedenen Smartphone-Betriebssysteme sollen in Kürze folgen.

Eure Meinung: Kann der Überwachungsskandal dafür sorgen, dass „sicheren“ Apps der Vorzug gegeben wird, Menschen sich mehr mit der Privatsphäre ihrer Daten auseinandersetzen? Ich glaube, dass die Techies nun weiter sensibilisiert werden und ihr Wissen hoffentlich weitergeben, dennoch wird es immer einen Haufen Menschen geben, die mit der Thematik nichts anzufangen wissen, oder dies auch gar nicht wollen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

27 Kommentare

  1. Ich frage mich ja, weshalb es die alten Platzhirsche wie ICQ nicht schaffen, wieder stärker ins Blickfeld zu rücken und sich entsprechend zu positionieren.

  2. Bei den ganzen Messengern verliert man langsam die Übersicht.

  3. John, das kommt noch hinzu. Dann sind drei Hanseln bei dem angemeldet und fünf bei dem und sechs andere braucht man wieder nen anderen Messenger….

  4. Ich denke es ist ein Fehler das man hier erst einen Account anlegen muss um den Messenger zu nutzen. Das bedeutet gleichzeitig das man mit anderen Personen auch die Accountdaten zu diesem Messenger austauschen muss um mit ihnen zu kommunizieren.

    Der Erfolg von Whatsapp liegt meiner Meinung nach da drin das man einzig die Telefonnummer des anderen braucht. Niemand hat Lust neben der Telefonnummer noch alle möglichen anderen Logins auszutauschen.

  5. Ausserdem macht es nur Sinn einen Messenger zu nutzen den auch viele andere Benutzen (Whatsapp, Facebook messenger), ich will mir auch nicht 3-4 Messenger installieren die die ganze Zeit Ressourcen auf meinem Handy verbrauchen.

  6. Irgendwie glaube ich ja nach wie vor, daß es mit Sicherheit keinem von uns irgendwie möglich sein wird, diesen ganzen Geheimdiensten auch nur ansatzweise voraus zu sein und denke, daß wir es ihnen höchstens ne Nummer schwerer machen können. Wenn die wollen, können sie, da mache ich mir mal keine Illusionen. 🙁

  7. Alles Blödsinn, solange nicht ein offener Standard genutzt wird (was spräche gegen XMPP/OTR?), den alle Anbieter unterstützen. Habe definitiv keine Lust, 20 verschiedene Programme zu installieren und zu pflegen.
    So lange mein Partner beim gleichen Anbieter sein muss wie ich ist das Medium sinnlos. Stellt euch das mal bei der Telefonie vor 😉

  8. Timo Ostrowsky says:

    Wenn ich auf mehreren Devices mich mit meinen Daten anmelden kann, muss ja Zwanghaft mein Privat Key per Cloud verteilt werden. Oder ist hier der Ansatz bekannt? Habe auf der Seite selbst nichts direkt gesehen.

  9. Also ich kann keiner App mit Verschlüsselung trauen, deren Quellcode ich nicht selbst einsehen kann. Selbst wenn die Verschlüsselungsmodule einsehbar sind, wer garantiert mir, dass es auch genauso implementiert ist?
    Außderdem spricht gegen Whistle.im, dass es in HTML5/JS implementiert ist, was einfach eine miese Performance ist.

  10. Also die Geheimdienste dürfen auf keinen Fall meine Nachrichten in WhatsApp, lesen wenn ich mich zum Grillen und Bier bei BOMBENstimmung verabrede oder wenn ich mir mit meinen Freunden Dinge schreibe die einfach zum TOTlachen sind. Da greif ich lieber auf einen total sicheren Messenger zu in dem ich keinen meiner Freunde finde 😀

  11. Ich würde wirklich sehr gern einen Messenger nutzten, der alles verschlüsselt, nur ist eben wirklich das Problem, das er nicht die Userbase hat.

    Vielleicht kann ich ein, zwei technikinteressierte Freunde überreden mal einen zu testen, aber wenn 90% meiner Freunde Whatsapp nutzen (und auch nicht davon ab wollen, weil egal oder „nichts zu verbergen“ etc) dann bringt das leider herzlich wenig.

    Ein neuer Messenger müsste wirklich etwas grundlegend Neues bieten, was ihn aktraktiver als WhatApp macht und die Verschlüsselung nur so als Extra dazu. Sonst kommt man nicht an den breiten Markt ran – leider.

  12. Solange nicht ein neuer Anbieter auf die Idee kommt, die Benutzer für die Nutzung seines Dienstes zu bezahlen :-), wird wohl kaum jemand gegen WhatsApp anstänkern können, trotz aller bekannter Schwächen…

  13. @Cashy Die Vorfälle haben eine Menge Menschen sensibilisiert die sich noch letztes Jahr nie und nimmer mit der Thematik auseinander gesetzt hätten. Ein guter Beweis dafür waren 3 Crypto Partys bei denen ich war. Die erste war letztes Jahr im Dezember und dort waren nur Typen die sich schon immer für das Thema interessiert haben. Bei den beiden anderen Partys (beide nach PRISM) waren viele Menschen dabei von denen ich es nicht erwartet hätte (obwohl selbst die Location nicht das war wo solche Leute normalerweise hingehen).

    Was die Entwicklung betrifft finde ich es bedauerlich, dass man den Eindruck haben kann, dass im Moment alle möglichen Leute versuchen auf den Zug aufzuspringen und dabei das „ich hab da was“ wichtiger zu sein scheint als der Versuch tatsächlich sicher zu sein.

  14. Ich denke man wird hier zwischen den Diensten differenzieren müssen:
    1. Dienste, die davon leben, dass jeder sie hat.
    2. Dienste, die man nutzt um in einem ausgewählten Bekanntenkreis zu kommunizieren.

    WhatsApp und Konsorten fallen in Gruppe 1. Niemand wird hier auf einen Spartendienst wechseln, da dies den Sinn des Dienstes ad absurdum führt. Anders sieht das bei Diensten aus, wo der technisch/datenschutzthematisch interessierte Mensch nur einen kleinen Kreis von einer Alternative überzeugen muss. Bei mir sind das bspw. Video-Calls. Kurznachrichten tauscht man mit vielen Leuten, Video-Calls („skypen“) macht man mit einem deutlich beschränkteren Kreis.
    Was genau in Gruppe 1 oder 2 fällt mag von Person zu Person unterschiedlich sein.

  15. @zaphod_42 OTR ist synchron, text messaging aber asynchron, geht also leider nicht.

    @Onix Ich habe alle bis auf einen der Menschen, mit denen ich regelmäßig chatte (= 15), auf Threema umgestellt. Das reicht mir. Ich will ja nicht gleich die Welt retten. Die fehlene Person verwendet Android < 4 und stellt nach upgrade um.

    Ich kann immer nur bei mir selber und meinem Umfeld anfangen, und das hat jetzt mit Threema gar nicht so schlecht geklappt.

  16. Timo Ostrowsky says:

    @Noisette So siehe ich das auch. Mit mit Threema bis jetzt zufrieden. Und verschiedene haben ebenfalls umgesetzt.

  17. kontalk ist ganz gut und open source surespot genau so.

  18. @Noisette:
    Wie hast die Leute denn dazu bekommen, Threema zu verwenden? Ich scheitere regelmäßig …

  19. leider nutzt whistle aber „nur“ jwuery mobile – ein Framework für mobil optimierte Seiten.. (http://www.mailify.de/2013/08/whistle-im-abhoersicherer-messenger-aus-deutschland-kommt/)
    Bringt vor – aber auch einige nachteile mit sich..

  20. @André Ich habe gar nichts besonderes gemacht. Ich habe kurz erzählt, dass man nicht will, dass alle Welt die SMS mitlesen kann und dann Threema vorgeschlagen. Erst meiner Frau, die ihren beiden besten Freundinnen, ich meinen besten Freunden, von da an war es einfach. Sorry, fast zu trivial um es hinzuschreiben. Das zieht übrigens jetzt von allein Kreise unter unseren Freunden.

    Manchmal hört man die Frage: „Ist das denn sicher?“, o. ä. Ich entgegne dann einfach sowas wie: Wir können ja später nochmal wechseln, aber jetzt ist Threema erstmal viel besser als nichts tun, und das für 1,70 €. Das reicht dann.

  21. kurzer Nachtrag zu TextSecure: die gehören firmenmäßig zu twitter und sind für mich damit leider aus dem rennen :-/

  22. Schade, die Macher von whistle.im haben wohl einige derbe Schnitzer bei der Implementierung gemacht: http://hannover.ccc.de/~nexus/whistle.html

  23. @Eddy, #comment-354959

    Weshalb?

    Immerhin GNU GENERAL PUBLIC LICENSE

    https://github.com/WhisperSystems/TextSecure/blob/master/LICENSE

  24. @mundmmm weil opensoße kein allheilmittel ist und weil ich „großkonzernen“ (auch wenn sie twitter heissen) grundsätzlich erstmal nicht traue.