Zum Inhalt springen

Whistle.im

Links hinzufügen
aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 8. September 2013 um 18:33 Uhr durch 2001:6f8:1183:1:4a5d:60ff:fef4:e99e (Diskussion). Sie kann sich erheblich von der aktuellen Version unterscheiden.
Whistle.im
Basisdaten

Entwickler whistle.im
Erscheinungsjahr 2013
Betriebssystem Android, Browser
Kategorie Instant Messaging
Lizenz proprietäre Software, teilweise Open Source
deutschsprachig ja
whistle.im

whistle.im ist ein in Deutschland entwickelter Instant-Messenger für Smartphones und PCs, der auf Ende-zu-Ende-Verschlüsselung basiert.[1]

Verschlüsselungsverfahren

Sowohl die Browser- als auch die Android-App verwenden hybride, d. h. asynmmetrische gepaart mit symmetrischer Verschlüsselung mittels des RSA-Verfahrens mit 2048 Bit Schlüsseln und des AES-Verfahrens mit zufälligen 256 Bit Schlüsseln im CBC-Modus.[2]

Privatsphäre

Die Android-App benötigt im Gegensatz zu anderen Anwendungen verhältnismäßig wenige Berechtigungen. So wird beispielsweise keine Berechtigung zum Zugriff auf die auf dem Smartphone hinterlegten Kontakte benötigt und für die Nutzung der Anwendung wird einzig eine fiktive ID und ein Passwort benötigt.[3] Zusätzlich haben die Entwickler diejenigen Daten, die auf den Servern zumindest zeitweise abgelegt werden, in einer Datenschutzerklärung offengelegt.[4]

Kritik

Bei einer Untersuchung der einige Wochen alten Beta-Version[5] durch Falk Garbsch vom Chaos Computer Club[6] wurden erhebliche Sicherheitsmängel festgestellt,[7] auf die die Entwickler innerhalb von drei Tagen mit einem Sicherheitsupdate reagiert haben, das Garbsch generell begrüßt, sich jedoch weiterhin ohne Angabe konkreter Sicherheitsmängel skeptisch zeigt.[8]

Ein weiterer von Garbsch geäußerter Kritikpunkt war, dass die Aussage "Unsere Kryptographie ist Open Source" auf der Webseite irreführend sei. Zwar ist ein Teil der kryptographischen Funktionen als Quelltext verfügbar, nicht aber die Hauptanwendung. Die Entwickler stellten die Kryptographiebibliothek daraufhin im September 2013 unter die GPL-Lizenz, so dass sie seitdem auch die Anforderungen hinsichtlich freier Software erfüllt.[9]

Einzelnachweise

  1. Verschlüsselter Whatsapp-Konkurrent kommt aus Deutschland. In: Golem. Abgerufen am 18. August 2013.
  2. Encryption Mechanism
  3. "Wir wollen gar nicht wissen, wer da schreibt"
  4. Privacy Policy
  5. "Whistle.im ist 'Fuckup as a Service'"
  6. whistle.im: Neuer Messenger aus Deutschland mit sehr starker Verschlüsselung (Update)
  7. whistle.im: FaaS - Fuckup as a Service
  8. whistle.im: Messenger stellt sich der CCC-Kritik
  9. Commit "Now licensed under GPLv3"
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Whistle.im&oldid=122349643