[Technik] Deutsche Studenten arbeiten an verschlüsseltem Open-Source-Messenger

Whistle.im ist ein Instant-Messenger, der von zwei deutschen Studenten entwickelt wurde und unter anderem eine 2.048-Bit-Verschlüsselung bietet. Der Messenger ist dabei vollkommen Open Source, so dass sich jeder an dem Projekt beteiligen kann. Derzeit läuft Whistle.im in der Beta-Phase mit einer App für Android oder im Browser; geplant ist allerdings auch Apps für iOS und Windows Phone. Für die Anmeldung genügen Nutzernamen und Passwort; auf die Angabe einer E-Mail-Adresse wurde seitens der beiden Studenten bewusst verzichtet. "Wir haben uns dazu entschieden den Firlefanz einfach wegzulassen und stattdessen eine Anwendung zu entwickeln, die sich intuitiv bedienen lässt und für den Alltag geeignet ist."

Bild: Whistle.im

Quellen: Tweak PC, Whistle.im

 

[Renegade]

Ich weiss, ich bekomme gleich virtuelle Prügel

Tja, ich hatte es ja schon geschrieben, daher verabschiede ich mich (vorerst) aus diesem Thread.

 

[Mr_J]

Mmhh..., bin ich der Einzige, der sich Sorgen macht, das so ein OpenSource Programm von Jedem verwendet werden kann, eventl. auch von Terroristen[...]

Durchaus möglich, allerdings könnten Terroristen auch jetzt z.B. schon PGP für verschlüsselte Kommunikation per Mail benutzen. Geheimdienste müssen dann halt direkt an der Quelle lauschen, ein bisschen Arbeit können die sich ja schon machen.

Zum Thema Lagerung von Nachrichten: ich hatte da die Tage einen interessanten Ansatz dass im Prinzip jeder Nutzer ja einen öffentlichen Schlüssel auf deren Speicherungsserver hinterlegen kann und die Nachrichten damit (idealerweise bereits vor dem Versand an den Server) verschlüsselt werden. Somit könnte der Betreiber zwar zur Herausgabe der Nachrichten gezwungen werden, die Verschlüsselung wäre allerdings weiterhin vorhanden und könnte auch nicht vom Betreiber außer Kraft gesetzt werden.

MfG
Mr. J

 

[alter_Bekannter]

Ich bin voll Erdoganers Meinung, zur Präventation von Verbrechen sollten wir alle Menschen töten, ist ja nunmal Tatsache das alle Verbrechen von Menschen begangen werden.

Konsequenz heisst nunmal auch Holzwege zu Ende zu gehen, wenn wir also alle pauschal unter Verdacht stellen warum dann nicht gleich auch vorbeugen? Das wäre wie gesagt, nur Konsequent und alles andere wäre nur Heuchelei. Entweder sind alle potentielle Kriminelle oder es gilt eine Unschuldsvermutung. Da gibts kein Zwischending das annehmbar wäre oder willst du wieder wie im 3. Reich anfangen und bestimmte Personengruppen verfolgen?

 

[accC]

Mmhh..., bin ich der Einzige, der sich Sorgen macht, das so ein OpenSource Programm von Jedem verwendet werden kann, eventl. auch von Terroristen.

ÜBERRASCHUNG!! Allerdings können auch Messer, Chemikalien, Schusswaffen, 3D Drucker, Medikamente, Brot und Sauerstoff von Terroristen genutzt werden. Sollen wir jetzt alles verbieten, weil man es zum Terrorismus nutzen könnte? Dann wäre nur leider überhaupt nichts mehr oder keine Menschen mehr da. Denn letztlich reichen auch schon deine Fäuste aus, um anderen Gewalt an zu tun.

Zum Thema Lagerung von Nachrichten: ich hatte da die Tage einen interessanten Ansatz dass im Prinzip jeder Nutzer ja einen öffentlichen Schlüssel auf deren Speicherungsserver hinterlegen kann und die Nachrichten damit (idealerweise bereits vor dem Versand an den Server) verschlüsselt werden. Somit könnte der Betreiber zwar zur Herausgabe der Nachrichten gezwungen werden, die Verschlüsselung wäre allerdings weiterhin vorhanden und könnte auch nicht vom Betreiber außer Kraft gesetzt werden.

Sollte es bei guter Crypto nicht ohnehin egal sein, wer den cypher zu lesen bekommt? Den könnte man theoretisch auch für unsere Politiker in der Zeitung abdrucken oder direkt auf den NSA Servern ablegen (dann spart man sich übrigen die eigenen Speicherserver). Letztlich sollte es nur der entschlüsseln können, der auch den (private) key hat.

Da kümmert sich unser IM schon drum, Verschlüsselungsverbot für diesen Personenkreis steht ganz oben auf seiner Agenda.

In Etwa: "Wenn Sie diesen Messenger zum Verschlüsseln von Nachrichten mit terroristischen Hintergründen nutzen, machen Sie sich strafbar." oder lieber: "Wir überwachen und analysieren Ihre privaten aber verschlüsselten Nachrichten, um terroristische Aktivitäten filtern zu können."? Beides hört sich eher so an, als sei es sinnbefreit. Wer Terroranschläge verübt, wird wohl das kleinste Problem damit haben die AGB von irgendeinem Messengerdienst zu verletzen.
Zumal Terrorvereinigungen vermutlich ausreichend Leute haben, die selbst einen verschlüsselten Dienst aufsetzen können. Das sollte bei deren Budgets gerade noch möglich sein. Zumindest alles, was über Pausenhof-Terrorismus hinhaus geht.

Und erst die Kinder! Denkt doch mal einer an die Kinder!!!111einseinself

Bester Kommentar EVER!

 

[Renegade]

ÜBERRASCHUNG!! Allerdings können auch Messer, Chemikalien, Schusswaffen, 3D Drucker, Medikamente, Brot und Sauerstoff von Terroristen genutzt werden. Sollen wir jetzt alles verbieten, weil man es zum Terrorismus nutzen könnte? Dann wäre nur leider überhaupt nichts mehr oder keine Menschen mehr da. Denn letztlich reichen auch schon deine Fäuste aus, um anderen Gewalt an zu tun.

Mir ist nicht wirklich klar, warum Messer, Chemikalien, Schusswaffen, 3D Drucker, Medikamente, Brot und Sauerstoff verschlüsselt werden sollten oder könnten? Könntest Du das bitte näher erläutern.
Selbstverständlich haben Terroristen viele Mittel, aber muss man es denen auch noch einfach machen ?!?

 

[Mareacho]

Laß doch mal die Kirche im Dorf und verbuche das schlicht unter Verhältnismäßigkeit. Das irgendwann, irgendwer, irgendwo Software auch mal mißbraucht, kann ja kein Argument dafür sein, alle positiven Aspekte nicht mehr zählen zu lassen. Dann muß es andere Mittel geben, den Jungs auf die Spur zu kommen.
Und OpenSource hat nun mal gar nichts damit zu tun, die kaufen oder basteln sich selbst welche und gut ist.

 

[TBow]

Selbstverständlich haben Terroristen viele Mittel, aber muss man es denen auch noch einfach machen ?!?

Mit der Logik, könnte man so ziemlich alles verbieten.

 

[KaPiTN]

Mmhh..., bin ich der Einzige, der sich Sorgen macht, das so ein OpenSource Programm von Jedem verwendet werden kann, eventl. auch von Terroristen.

Nein. Ich habe davor auch große Angst. Aber auch davor, daß sie hierher kommen könnten, über öffentliche Straßen. Dann habe ich denen mit meinen Steuern noch den Weg bereitet.

Man sollte schon nachhalten können, wo sich gerade wer aufhält und wer sich von wo nach wohin bewegt.

 

[Metal_Warrior]

Selbstverständlich haben Terroristen viele Mittel, aber muss man es denen auch noch einfach machen ?!?

Am Einfachsten wäre es für einen Terroristen, allein zu arbeiten. Damit stellt sich das Problem der Kommunikation gar nicht erst, Zeitpläne können ohne Koordination umdisponiert werden, Eigenheiten von Bomben und Zündvorrichtungen muss nicht jedem erklärt werden und die Auffälligkeit geht gegen null.

Und jetzt?

Versteh mich nicht falsch, ich schätze durchaus intelligente Gegenmeinungen, aber deine ist nicht intelligent. Alles kann von jedem für böse Zwecke verwendet werden - du wirst keine Stühle verbieten, weil irgendein durchgeknallter Massenmörder seine Opfer gern mit Stuhlbeinen gepfählt hat. Kommunikation und deren Vertraulichkeit und Integrität sind seit jeher für die Menschheit wichtig - warum soll das jetzt auf einen Schlag anders werden, nur weil sich das Medium geändert hat? Und ja, man hat auch früher Briefe versiegelt und auch Cäsar hat Nachrichten verschlüsselt (mit Rot13, was zugegebenermaßen eigentlich nur ne Codierung ist, aber die Intention dürfte klar sein).

Wovor hast du Angst? Durch einen terroristischen Anschlag ums Leben zu kommen? Willst du Menschenleben retten, indem du das einführst?

 

[accC]

Mir ist nicht wirklich klar, warum Messer, Chemikalien, Schusswaffen, 3D Drucker, Medikamente, Brot und Sauerstoff verschlüsselt werden sollten oder könnten? Könntest Du das bitte näher erläutern.
Selbstverständlich haben Terroristen viele Mittel, aber muss man es denen auch noch einfach machen ?!?

Es geht darum, dass du (sinngemäß) sagst: Verschlüsselung ist böse, weil sie von Terroristen genutzt werden kann.
Die einzig logische Konsequenz ist: Messer, Chemikalien, Schusswaffen, 3D Drucker, Medikamente, Brot und Sauerstoff sind böse, weil sie von Terroristen genutzt werden können. Deshalb sollten wir am besten das alles verbieten.
Du merkst hoffentlich selbst, dass deine Bedenken völlig unverhältnismäßig und wahnwitzig sind. Wenn wir alles verbieten, was von Terroristen genutzt werden könnte, dann müssten wir eben alles verbieten, was es gibt. Nur weil eine Technik missbraucht werden kann, heißt das nicht, dass sie per se böse ist und verteufelt werden sollte.


@Metal_Warrior: Das Problem ist, dass ein Terrorist einen äußerst begrenzten Schaden anrichten kann. Welt-politisch /-wirtschaftlich gesehen.
Terrorismus funktioniert nur mit mehr oder weniger System dahinter. Du brauchst Ideologieträger und Affen, die sich für dich in die Luft sprengen.

 

[alter_Bekannter]

Es geht darum, dass du (sinngemäß) sagst: Verschlüsselung ist böse, weil sie von Terroristen genutzt werden kann.
Die einzig logische Konsequenz ist: Messer, Chemikalien, Schusswaffen, 3D Drucker, Medikamente, Brot und Sauerstoff ...

Was abzüglich "Schönreden" wieder = "alle Menschen töten ist"...

Edit:
Der Typ ist sehr dumm oder ein Troll, siehe #25 ihn zu beachten führt also nur zu Threadkarussel bevor er seine Baumschule abgeschlossen hat.

Falls der kleine es tatsächlich ernst meint und nur schrecklich unbeholfen ist:
http://en.wikipedia.org/wiki/ANFO
http://en.wikipedia.org/wiki/HMTD

Wie der Joker schon sagte, Sprengstoff ist billig. HMTD ist ein gutes Ecken teurer als ANFO, zündet aber viel schneller, für ANFO braucht man schon einen Magnesiumlunte oder eben ein bischen HMTD. Un ich meine wirklich nur ein bischen, das Zeug explodiert unter Umständen wenn dir der Beutel runterfällt, ich würds nicht drauf anlegen.

 

[Mr_J]

[...]Sollte es bei guter Crypto nicht ohnehin egal sein, wer den cypher zu lesen bekommt? Den könnte man theoretisch auch für unsere Politiker in der Zeitung abdrucken oder direkt auf den NSA Servern ablegen (dann spart man sich übrigen die eigenen Speicherserver). Letztlich sollte es nur der entschlüsseln können, der auch den (private) key hat.[...]

Mir ging es eher darum mit wessen Schlüssel die Verschlüsselung der Daten auf dem Server gemacht wird. Wenn es z.B. wie bei Dropbox gemacht wird, wo zwar verschlüsselt wird aber Dropbox selbst den Private Key kennt, dann kann die Firma zur Entschlüsselung gezwungen werden. Wenn die Verschlüsselung mit dem Schlüssel des Nachrichtenempfängers gemacht wird, dann kann niemand außer diesem selbst mehr die Nachrichten entschlüsseln.

MfG
Mr. J

 

[Metal_Warrior]

Wie der Joker schon sagte, Sprengstoff ist billig. HMTD ist ein gutes Ecken teurer als ANFO, zündet aber viel schneller, für ANFO braucht man schon einen Magnesiumlunte oder eben ein bischen HMTD. Un ich meine wirklich nur ein bischen, das Zeug explodiert unter Umständen wenn dir der Beutel runterfällt, ich würds nicht drauf anlegen.

Allerdings. Wobei du zum Zünden von NH[SUB]3[/SUB]NO[SUB]3[/SUB]-Derviaten zum Beispiel auch ne Mn-Thermitmischung nehmen kannst, was auch spottbillig und völlig ungefährlich in der Handhabung ist. Lass dir das von nem Chemiker sagen - Sprengstoffe kann jeder Depp herstellen, völlig an Überwachung vorbei und auch mit geringstem Gefahrenpotential. Schau doch Schwarzpulver an - 1 kg reicht aus, um ziemlich viel Verwüstung anzurichten, und das kriegst du (unverhältnismäßig teuer natürlich) jedes Silvester in jedem Geschäft.

Und solange es nur auf ein Attentat ankommt, reicht ein Mensch völlig aus - siehe Breivik. Für den Schaden, den er angerichtet hat, müssten einige Islamisten ganz schön lange stricken.

 

[Malfunctioning Eddie]

@Edagener:

Musste dir keine Gedanken darüber machen.
Kein Terroranschlag auf dem Planeten wurde jemals per email geplant.
Das is nix als Mumpitz den Politiker ihren debilen 80 jährigen Wählern erzählen damit sie sich sicher fühlen.
Wer Verbrechen begeht ist leider meist nicht so blöd und kündigt das per web.de oder googlemail an.
Auch wenn Geheimdienste und Regierungen gern das Gegenteil behaupten(dreist Lügen) damit ihre Wirtschaftspionage im Web gerechtfertigt ist.
Klappt wie wir grade alle erleben können wohl auch recht gut....

 

[alter_Bekannter]

Deswegen sprach ich explizit von ANFO und nicht Schwarzpulver, Dünger mit hohem Gehalt kann man Notfalls leicht in (wirklich) großen Mengen bei irgendeinem Landwirt klauen der wirds bei dem Preis und der Menge die er braucht nicht gerade im Tresor lagern.

 

[KaPiTN]

Kein Terroranschlag auf dem Planeten wurde jemals per email geplant.

Noch nicht. Aber das Internet ist ja auch noch Neuland.

 

[Mareacho]

Schwedische und Russische Sicherheitskreise fordern auch grad wieder Gesetze, die einen Zugang zu Tor
und anderen Crypto-Diensten regeln, um eine bessere Bekämpfung von "serious crimes" zu gewährleisten.
Als ob Ermittlungs- und Verfolgungsbehörden bisher nichts zur Verfügung stände, WTF.

http://torrentfreak.com/should-auth...tm_campaign=Feed:+Torrentfreak+(Torrentfreak)

 

[Metal_Warrior]

Deswegen sprach ich explizit von ANFO und nicht Schwarzpulver, Dünger mit hohem Gehalt kann man Notfalls leicht in (wirklich) großen Mengen bei irgendeinem Landwirt klauen der wirds bei dem Preis und der Menge die er braucht nicht gerade im Tresor lagern.

Wobei es meineswissens auch Landwirten mittlerweile nicht mehr direkt verkauft wird - das ist AFAIK [Na/K]NO[SUB]3[/SUB] und NH[SUB]3[/SUB]PO[SUB]4[/SUB], entweder getrennt oder vorgemischt, weil das mit der Lagerung nicht ganz so palle ist und außerdem Kalium/Phosphat auch nötig für den Boden ist. Aber im Prinzip kristallisiert man den Krampf einmal mit Fällungsreaktion um und hat das, was man haben will, da hast du schon recht.

 

[Mr_J]

Kryptographie unterliegt übrigens heute noch zumindest in den USA ziemlich strengen Regularien.

MfG
Mr. J

 

[Star]

Deutsche Studenten arbeiten

Hehehe, das glaub ich erst wenn ich es sehe.