www.wikidata.de-de.nina.az

Whistle im whistle im war ein in Deutschland entwickelter Instant Messenger für Smartphones und PCs 1 Der Dienst ist mit

Whistle.im

whistle.im war ein in Deutschland entwickelter Instant-Messenger für Smartphones und PCs. Der Dienst ist mittlerweile eingestellt.

whistle.im
Basisdaten

Entwickler Daniel Wirtz, Michael Bank
Erscheinungsjahr 2013
Betriebssystem Android, Browser
Kategorie Instant Messaging
Lizenz proprietäre Software, teilweise Open Source
deutschsprachig ja
whistle.im

Verschlüsselungsverfahren Bearbeiten

Sowohl die Browser- als auch die Android-App verwenden hybride, d. h. asymmetrische gepaart mit symmetrischer Verschlüsselung mittels des RSA-Verfahrens mit 2048 Bit Schlüsseln und des AES-Verfahrens mit zufälligen 256 Bit Schlüsseln im CBC-Modus. Da die eigentliche Kryptographie-Bibliothek jedoch nicht einsehbar ist, kann keine Überprüfung hinsichtlich der korrekten Implementation dieser Verfahren getätigt werden (s. Kritik).

Privatsphäre Bearbeiten

Die Android-App benötigt im Gegensatz zu anderen Anwendungen verhältnismäßig wenige Berechtigungen. So wird beispielsweise keine Berechtigung zum Zugriff auf die auf dem Smartphone hinterlegten Kontakte benötigt und für die Nutzung der Anwendung wird einzig eine fiktive ID und ein Passwort benötigt. Zusätzlich haben die Entwickler diejenigen Daten, die auf den Servern zumindest zeitweise abgelegt werden, in einer Datenschutzerklärung offengelegt.

Kritik Bearbeiten

Bei einer Untersuchung der einige Wochen alten Beta-Version durch Falk Garbsch vom Chaos Computer Club wurden erhebliche Sicherheitsmängel festgestellt, auf die die Entwickler innerhalb von drei Tagen mit einem Sicherheitsupdate reagiert haben, das Garbsch generell begrüßt, sich jedoch weiterhin skeptisch zeigt, da die Entwickler lediglich auf seine Kritik reagiert hätten und die gefundenen Mängel nur die Spitze des Eisberges darstellen würden. Des Weiteren wurden die Sicherheitslücken den Anwendern nicht offen kommuniziert, es findet sich lediglich ein Eintrag in der Pressemappe.

Ein weiterer von Garbsch geäußerter Kritikpunkt war, dass die Aussage "Unsere Kryptographie ist Open Source" auf der Webseite irreführend sei. Zwar ist ein Teil der Aufrufe von Funktionen der Kryptographie-Bibliothek als Quelltext verfügbar, nicht aber die Bibliothek selbst sowie die Hauptanwendung. Die Entwickler stellten den bereits veröffentlichten Code daraufhin im September 2013 unter die GPL-Lizenz, so dass sie seitdem auch die Anforderungen hinsichtlich freier Software erfüllt. Die Kritik bleibt insofern berechtigt, als dass lediglich die Lizenz geändert wurde, der von der Kritik betroffene Code ist weiterhin nicht veröffentlicht.

Einzelnachweise Bearbeiten

  1. Achim Sawall: Verschlüsselter Whatsapp-Konkurrent kommt aus Deutschland. In: golem.de. 8. August 2013, abgerufen am 18. August 2013.
  2. (Memento vom 6. Mai 2016 im Internet Archive)
  3. kathrin-hollmer: "Wir wollen gar nicht wissen, wer da schreibt". In: sueddeutsche.de. 16. August 2013;.
  4. (Memento vom 3. März 2016 im Internet Archive)
  5. Whistle.im ist 'Fuckup as a Service'. In: golem.de.
  6. nexus: whistle.im: FaaS - Fuckup as a Service. In: ccc.de.
  7. Carsten Knobloch: whistle.im: Messenger stellt sich der CCC-Kritik. In: stadt-bremerhaven.de. 22. August 2013;.
  8. (Memento vom 18. August 2013 im Internet Archive)
  9. (Memento vom 14. Dezember 2015 im Internet Archive)
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
whistle im war ein in Deutschland entwickelter Instant Messenger fur Smartphones und PCs 1 Der Dienst ist mittlerweile eingestellt whistle imBasisdatenEntwickler Daniel Wirtz Michael BankErscheinungsjahr 2013Betriebssystem Android BrowserKategorie Instant MessagingLizenz proprietare Software teilweise Open Sourcedeutschsprachig jawhistle im Inhaltsverzeichnis 1 Verschlusselungsverfahren 2 Privatsphare 3 Kritik 4 EinzelnachweiseVerschlusselungsverfahren BearbeitenSowohl die Browser als auch die Android App verwenden hybride d h asymmetrische gepaart mit symmetrischer Verschlusselung mittels des RSA Verfahrens mit 2048 Bit Schlusseln und des AES Verfahrens mit zufalligen 256 Bit Schlusseln im CBC Modus 2 Da die eigentliche Kryptographie Bibliothek jedoch nicht einsehbar ist kann keine Uberprufung hinsichtlich der korrekten Implementation dieser Verfahren getatigt werden s Kritik Privatsphare BearbeitenDie Android App benotigt im Gegensatz zu anderen Anwendungen verhaltnismassig wenige Berechtigungen So wird beispielsweise keine Berechtigung zum Zugriff auf die auf dem Smartphone hinterlegten Kontakte benotigt und fur die Nutzung der Anwendung wird einzig eine fiktive ID und ein Passwort benotigt 3 Zusatzlich haben die Entwickler diejenigen Daten die auf den Servern zumindest zeitweise abgelegt werden in einer Datenschutzerklarung offengelegt 4 Kritik BearbeitenBei einer Untersuchung der einige Wochen alten Beta Version 5 durch Falk Garbsch vom Chaos Computer Club wurden erhebliche Sicherheitsmangel festgestellt 6 auf die die Entwickler innerhalb von drei Tagen mit einem Sicherheitsupdate reagiert haben 7 das Garbsch generell begrusst sich jedoch weiterhin skeptisch zeigt da die Entwickler lediglich auf seine Kritik reagiert hatten und die gefundenen Mangel nur die Spitze des Eisberges darstellen wurden Des Weiteren wurden die Sicherheitslucken den Anwendern nicht offen kommuniziert es findet sich lediglich ein Eintrag in der Pressemappe 8 Ein weiterer von Garbsch geausserter Kritikpunkt war dass die Aussage Unsere Kryptographie ist Open Source auf der Webseite irrefuhrend sei Zwar ist ein Teil der Aufrufe von Funktionen der Kryptographie Bibliothek als Quelltext verfugbar nicht aber die Bibliothek selbst sowie die Hauptanwendung Die Entwickler stellten den bereits veroffentlichten Code daraufhin im September 2013 unter die GPL Lizenz so dass sie seitdem auch die Anforderungen hinsichtlich freier Software erfullt Die Kritik bleibt insofern berechtigt als dass lediglich die Lizenz geandert wurde der von der Kritik betroffene Code ist weiterhin nicht veroffentlicht 9 Einzelnachweise Bearbeiten Achim Sawall Verschlusselter Whatsapp Konkurrent kommt aus Deutschland In golem de 8 August 2013 abgerufen am 18 August 2013 Encryption Mechanism Memento vom 6 Mai 2016 im Internet Archive kathrin hollmer Wir wollen gar nicht wissen wer da schreibt In sueddeutsche de 16 August 2013 abgerufen im 1 Januar 1 Privacy Policy Memento vom 3 Marz 2016 im Internet Archive Whistle im ist Fuckup as a Service In golem de Abgerufen im 1 Januar 1 nexus whistle im FaaS Fuckup as a Service In ccc de Abgerufen im 1 Januar 1 Carsten Knobloch whistle im Messenger stellt sich der CCC Kritik In stadt bremerhaven de 22 August 2013 abgerufen im 1 Januar 1 whistle im Neuer Messenger aus Deutschland mit sehr starker Verschlusselung Update Memento vom 18 August 2013 im Internet Archive Commit Now licensed under GPLv3 Memento vom 14 Dezember 2015 im Internet Archive Abgerufen von https de wikipedia org w index php title Whistle im amp oldid 233570040