whistle.im: Messenger stellt sich der CCC-Kritik
Der Messenger whistle.im sorgte für Aufsehen. Aus Deutschland und angeblich auch noch sicher. Mitnichten, so ein Mitglied des Chaos Computer Clubs. Das vernichtende Urteil: Unsicher und damit zwar WhatsApp-Alternative, aber eben nicht sicher. Nun hat man seitens whistle.im reagiert und äußert sich zur Kritik in Form von einigen Updates, die den Messenger sicherer machen sollen.
[werbung] whistle.im beinhaltet nun vor allem ein Update der Sicherheitseinstellungen, so die Aussagen der Macher. So ist es nun möglich, den eigenen privaten Schlüssel auf Wunsch selbst zu verwalten oder wie bisher in verschlüsselter Form über whistle.im mit mehreren Geräten zu synchronisieren. Um die manuelle Verwaltung zu nutzen, ist es einzig notwendig, ein neues Schlüsselpaar zu generieren und die Synchronisation dabei zu deaktivieren.
Weiterhin erzeugt die App nun standardmäßig Warnungen, wenn sich der öffentliche Fingerabdruck des Gesprächspartners geändert hat. Unter Android auftretende Sicherheitsprobleme hinsichtlich der ordnungsgemäßen Verifikation von SSL-Verbindungen wurden ebenfalls durch das Mitliefern und Gegenprüfen der Serverzertifikate beseitigt.
Zudem beinhaltet die App nun ebenfalls die häufig gewünschten Gruppenkonversationen, das Hervorheben wichtiger Kontakte und die Möglichkeit, die eigene Nachrichtenfarbe zur besseren Übersichtlichkeit selbst auszuwählen.
Als nächstes will man sich darum bemühen, den Sicherheitsstandard z.B. durch den Einsatz von Display-Seeds weiter anzuheben und auf die zahlreichen Anregungen und Anfragen zu reagieren, die man erhalten habe. Ein Workaround für den kürzlich bekannt gewordenen nicht korrekt initialisierten Android-Zufallsgenerator ist mittlerweile enthalten. Dennoch rät man jedem Nutzer, der seine ID auf einem Android-Gerät erstellt hat und sichergehen möchte, nicht davon betroffen zu sein, vorsichtshalber einen neuen Schlüssel zu generieren.
whistle.im Beta 1.1 ist ab sofort für Android und alle modernen Browser verfügbar. Weitere Plattformen wie iOS und Windows Phone werden in Kürze folgen. Ob das was wird? Bauchgefühl sagt „Nein“, egal wie sicher der Messenger ist. Die Massen bleiben bei Facebook und WhatsApp, da kann man informieren und bekehren, wie man will.
Kurze Frage, in einem alten Thread konnte man lesen, dass man einen Benutzer anlegen muss, um den Messenger zu nutzen. Soweit so gut. Wenn nun ein Freund ebenfalls den Messenger inkl. Konto hat, müssen wir dann die Konto-Daten austauschen oder wird anhand der Handy-Nr. erkannt, dass wir beide den Messenger haben. Setzt natürlich auch voraus dass es übers Handy betrieben wird … und dass die Handy-Nr. in der Cloud abgeglichen werden. Wenn ich so drüber nachdenke, bin ich mir sicher, dass es die Funktion nicht gibt, eben aufgrund der Sicherheit =)
Warten wir mal ab, was der CCC jetzt dazu sagt. Aber immerhin wird die Kritik konstruktiv umgesetzt.
Ich finde die Bewertungen mehr als lustig, da wird wegen der Sicherheit gelästert… aber Whatsapp anwenden. Ich denke, man muss den Jungs einfach die Zeit geben. Da es zzt. kostenlos ist, könnte ich mir bei der Mentalität vieler Deutscher einen Erfolg schon vorstellen… 😀
Ich finde man kann solche Bemühungen gar nicht genug würdigen. Es macht wirklich den Eindruck als wolle der Entwickler tatsächlich ein sicheres Produckt schaffen. Bei WhatsApp würde man auf Statements des CCC gar nicht reagieren.
Was fehlt, um Facebook oder WhatsApp App Konkurenz zu machen, ist aber immer noch ein gemeinsames Protokoll der ganzen Alternativen wie Theeema, Heml.is oder eben whistle.im
Gemeinsam könnte man die notwendige kritische Masse an Benutzern vielleicht schaffen.
Das perfide an WhatsApp und auch den anderen Messengern ist ja, dass das gesamte Adressbuch abgeglichen wird. Von daher ist es egal, ob man selbst Nutzer ist oder nicht, die Kontaktdaten liegen schon mal vor, wenn man auch nur einen Bekannten hat, in dessen Adressbuch man steht. Sind es mehrere oder viele, gäbe allein das schon einen Abgleich aus dem nette Profile erstellt werden können…
Damit ist es dann ja fast schon egal, ob man es nutzt oder nicht.
Wo ist doch gleich der vorteil gegenüber Jabber? 😛
Verstehe ich das richtig das nur ein Teil vom Code Open Source ist?
Wenn der Code geschlossen ist können die soviel verbessern wie sie wollen. Es kann eh niemand nachvollziehen ob da nicht noch eine Hintertür offen ist.
„Die Massen bleiben bei Facebook und WhatsApp, da kann man informieren und bekehren, wie man will.“
Den Satz kann ich gar nicht genug hervorheben.
Mir doch egal ob das die Masse einsetzt oder nicht. Ich will sicher kommunizieren und die Kontakte die mir wichtig sind, bekomme ich überzeugt so etwas einzusetzen.
Schön, dass sie sich bemühen bzw. überhaupt reagieren, bringen tut es aber nix, dafür sind zu fundamentale Fehler enthalten, als das man die mit Updates beseitigen könnte. Dafür müßte man komplett neu anfangen, was natürlich diverse Komplikationen für die Nutzer mit sich bringt.
Jetzt wird’s zwar sicherer(als so manche Alternativen), ist aber immer noch sehr weit von sicher entfernt.
ich nutze kontalk und sureport sind komplett open-source und funktionieren schon rel. gut
Threema war die erste App die sicher verschlüsselt. Vor Prism und Tempora. Ausgereift und empfehlenswert.
Schade, das niemand Threema testet 🙁
@007: Und nicht plattformübergreifend und somit uninteressant.
Gibt es denn eine App, die sicher UND einfach zu bedienen ist?
@Ungeheuler: Threema
An all die Threema-Sager, wo sind die Sourcen, dass man das mal checken kann?
@Ungeheuler, Sicherheit, Einfachheit und Komfort schließen sich gegenseitig aus, wer anderes behauptet, hat einfach nicht genug Ahnung.
@Mike: https://threema.ch/validation/
Hier ist beschrieben, wie du die Verschlüsselung checken kannst. Ist nicht der Sourcecode aber trotzdem lässt es sich checken. Bis es eine einfach zu bedienende Opensouce alternative gibt, ist Threema immernoch besser als whatsapp & co…
Wichtige Sachen tauscht man immer noch im persönlichen Gespräch aus.
Und ob die Einladung zum Essen, die LOLs und Smilys für irgendwelche Geheimdienste sichtbar sind, davon bin ich eh nicht überzeugt. Diese Massenpanik nervt nur.
Ich würde mich freuen, wenn sich jemand mal Kontalk genauer ansehen würde, das hört sich nämlich eher nach einer ernst zu nehmenden Alternative an http://code.google.com/p/kontalk/wiki/About
Bei diesen ganzen Diskussionen um Sicherheit bei Apps bzw. Unsicherheiten frage ich mich immer wie sicher ist eigentlich mein Betriebssystem?
Auf meinem Samsung läuft Android. Kann ich mir sicher sein das das wirklich „Dicht“ ist und nicht von Hause aus schon wer weis wo hin „telefoniert“ im Hintergrund?