[Technik] Deutsche Studenten arbeiten an verschlüsseltem Open-Source-Messenger

Jump to last post
[TABLE="width: 100%"]
[TR]
[TD]Whistle.im ist ein Instant-Messenger, der von zwei deutschen Studenten entwickelt wurde und unter anderem eine 2.048-Bit-Verschlüsselung bietet. Der Messenger ist dabei vollkommen Open Source, so dass sich jeder an dem Projekt beteiligen kann.

Derzeit läuft Whistle.im in der Beta-Phase mit einer App für Android oder im Browser; geplant ist allerdings auch Apps für iOS und Windows Phone.

Für die Anmeldung genügen Nutzernamen und Passwort; auf die Angabe einer E-Mail-Adresse wurde seitens der beiden Studenten bewusst verzichtet.

"Wir haben uns dazu entschieden den Firlefanz einfach wegzulassen und stattdessen eine Anwendung zu entwickeln, die sich intuitiv bedienen lässt und für den Alltag geeignet ist."

[/TD]
[TD]
You do not have permission to view link please Anmelden or Registrieren


Bild:
You do not have permission to view link please Anmelden or Registrieren

[/TD]
[/TR]
[/TABLE]


Quellen:
You do not have permission to view link please Anmelden or Registrieren
,
You do not have permission to view link please Anmelden or Registrieren
 
Zum Vergrößern anklicken....
Wenn man damit den Überwachern ein Schnippchen schlagen kann, dann nur her damit!
Hoffe, das kann man auch über Tor laufen lassen. Eine Alternative zu Torchat wäre echt was feines.
 
Warum eigentlich ständig das Rad neu erfinden versuchen? Retroshare kann das auch, man muss sich nirgends anmelden, die gegenseitige Authentifikation läuft mittels PGP-Schlüsseln und Server brauchts auch keine. Zugegeben, es gibt genug Leute, die zu blöd zum Einrichten sind, aber das ist bei Verschlüsselungszeug immer so.
 
Naja, je mehr Leute sich mit dem Thema auseinandersetzen (auch was die Entwicklung angeht), desto mehr rücken diese Gedanken auch in den Fokus der Öffentlichkeit. Natürlich wird da nicht von jetzt auf gleich die Mehrheit der User von Chat-Programmen umschwenken auf einen verschlüsselnden Messenger, aber auf Dauer bringt das mit Sicherheit immer noch mehr, als nicht darüber zu reden.
 
Metal_Warrior schrieb:
... es gibt genug Leute, die zu blöd zum Einrichten sind, aber das ist bei Verschlüsselungszeug immer so.
Zum Vergrößern anklicken....
Genau das wollen sie auf ein Minimum reduzieren, wie man hier sieht.
"Wir haben uns dazu entschieden den Firlefanz einfach wegzulassen und stattdessen eine Anwendung zu entwickeln, die sich intuitiv bedienen lässt und für den Alltag geeignet ist."
Zum Vergrößern anklicken....
Für viele muss es eben mit KlickKlack getan sein.
 
Pidgin + OTR ist auch in Sekunden eingerichtet.
Und das funktioniert sogar noch mit jedem Chatprotokoll.

Der einzige Haken: Keiner verwendet es...

In einer Zeit wo selbst ICQ und Skype aussterben weil die große Masse nur noch über Facebook chattet ist die etablierung von etwas neuem ein Ding der Unmöglichkeit...
 
Deswegen ist es ja auch wichtig, mehr Leute für das Thema zu sensibilisieren. Ich meine wenn man über Facebook chattet kann man auch gleich einen Durchschlag an die NSA schicken.
Ob natürlich das Programm die gewünschte Öffentlichkeit erfahren wird, bleibt mal abzuwarten.
 
Um sowas zu etablieren braucht man eine "kritische Masse", und die erreicht man sicher nicht indem man die bereits interessierten User auf mehrere, zueinander inkompatible Lösungen aufteilt...
Aber dieser Zug ist doch sowieso schon lange abgefahren, sowas konnte man bis ende der 90er machen, heute hat man das genaue Gegenteil...

Ich bin vermutlich nicht der einzige der im Messenger eine Kontaktliste mit hunderten Kontakten hat, von denen heute nichtmal mehr 1/10 aktiv ist.
Außer bei Facebook, da ist jeder Account auch regelmäßig on.

Ich vermute dass ICQ zu seinen besten Zeiten ~100 Mio. aktive Nutzer hatte, heute ist ICQ wohl die größte Ansammlung von Karteileichen die es je gab...
 
Zuletzt bearbeitet:
Das sauber zu implementieren ist, wie wir jetzt bei Lavabit und Silent Sircle gesehen haben,
leider nur die eine Seite der Medaille.

Ohne sichere Serverstandorte und klare Papers zu Privacy Policies und Daten- und Gefahren-Analysen,
wird die Vertrauenswürdigkeit in neue Dienste begrenzt bleiben.

Ein weiterer Neuer, "surespot.me" hat eine Blockierfunktion und Löschmöglichkeit der Message für den Absender
mit eingebaut, so bleibt gewahrt, dass auf Empfängerseite nichts unerwünschtes mit der Nachricht passiert.
Empfehle einen Blick in die PPs, sowie How- und Threat-Documents von denen.
Mögen die most resilients gewinnen :coffee:
 
Zuletzt bearbeitet:
und mich irritiert ein Passus aus den Policies der besagt, die Daten sind auf den Servern sicher,
stehen Behörden mit einem Gerät vor der Tür auf dem surespot drauf ist, langt ihnen vermeintlicher Verdacht auf...
um aktiv an der Offenlegung sämtlicher verschlüsselter Daten mitzuwirken. - bei was für einem Verdacht fängt das an, Beleidigung, Blog- und Forenposting, Copy-Vergehen,...??
 
Zuletzt bearbeitet:
tja, die daten lagern zwar alle verschlüsselt (ähnlich lavabit)... die frage ist nat., warum das bei messengern nötig ist, resp. sollte der user, wie bei pidgin + otr, die möglichkeit haben das logging zu deaktivieren.
 
@maxwell smart: Wenns um einen Messenger mit der Möglichkeit zum Versenden von Offline-Nachrichten geht wirst du um eine Speicherung der Nachrichten nicht drumrumkommen.
Ist natürlich die Frage, ob man diese Funktionalität vllt. zugunsten der Sicherheit außen vor lassen sollte.
 
@ Kenobi van Gin
schon klar. deswegen meinte ich ja, dass sie dem user die möglichkeit
geben sollten, das logging -> offline-messaging zu deaktivieren.
kannst du bei pidgin + otr eben selbst entscheiden, ob du das willst oder nicht.
 
Mmhh..., bin ich der Einzige, der sich Sorgen macht, das so ein OpenSource Programm von Jedem verwendet werden kann, eventl. auch von Terroristen.
Ich bin mit Sicherheit kein Fan von Überwachung, aber da würde auch kein richterlicher Befehl (gestützt durch Beweise) mehr helfen um an die Daten zu kommen.
Ich weiss, ich bekomme gleich virtuelle Prügel, aber das wollte ich mal ansprechen :rolleyes:
 
Da kümmert sich unser IM schon drum, Verschlüsselungsverbot für diesen Personenkreis steht ganz oben
auf seiner Agenda.
 
[ironie]Na das beruhigt mich aber, das die das schon können. Denn vor kurzem war Internet noch Neuland.[/ironie] :m
 
Edagener schrieb:
Ich bin mit Sicherheit kein Fan von Überwachung, aber da würde auch kein richterlicher Befehl (gestützt durch Beweise) mehr helfen um an die Daten zu kommen.
Zum Vergrößern anklicken....
Und erst die Kinder! Denkt doch mal einer an die Kinder!!!111einseinself

Das kommt eben davon wenn man die ganze Welt unter Generalverdacht stellt, hätte man sich eben früher überlegen sollen was passiert wenn man #Neuland zu einem Polizeistaat macht
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben