[Technik] Deutsche Studenten arbeiten an verschlüsseltem Open-Source-Messenger

Whistle.im ist ein Instant-Messenger, der von zwei deutschen Studenten entwickelt wurde und unter anderem eine 2.048-Bit-Verschlüsselung bietet. Der Messenger ist dabei vollkommen Open Source, so dass sich jeder an dem Projekt beteiligen kann. Derzeit läuft Whistle.im in der Beta-Phase mit einer App für Android oder im Browser; geplant ist allerdings auch Apps für iOS und Windows Phone. Für die Anmeldung genügen Nutzernamen und Passwort; auf die Angabe einer E-Mail-Adresse wurde seitens der beiden Studenten bewusst verzichtet. "Wir haben uns dazu entschieden den Firlefanz einfach wegzulassen und stattdessen eine Anwendung zu entwickeln, die sich intuitiv bedienen lässt und für den Alltag geeignet ist."

Bild: Whistle.im

Quellen: Tweak PC, Whistle.im

 

[accC]

@Mr_J & B3n: Sicherlich wäre es der beste Schritt gewesen sich vorher Gedanken darüber zu machen, in welcher Sprache man die App entwickeln möchte.
Aber nicht nur das, man hätte sich zunächst Gedanken darüber machen müssen, wie man die App bzw. den gesamten Service gestaltet. Bevor man mir irgendeiner Programmierarbeit begonnen hätte, hätte müssen feststehen, dass private Schlüssel auch wirklich beim Nutzer verbleiben etc. Erst wenn das gesamte Projekt komplett durch geplant gewesen wäre, hätte man mit der Implementierung in der richtigen Sprache anfangen können.
Eine Art Demo-Anwendung hätte man durchaus vorher entwickeln können. Diese muss auch nicht allen Anforderungen gerecht werden, sicherlich aber denen, die man demonstrieren möchte.

Prinzipiell geht der Softwareentwicklung eine längere ausführliche Planungsphase voraus. Diese findet idR sogar nur auf Papier statt.
Erst nachdem eine Software oder eine Software-Komponente bis auf die unterste Ebene durchgeplant ist, beginnt die Implementierung.

Egal welche Informatik-Vorlesungen dieser Daniel Wirtz bisher in seinem Studium gehört hat, man sollte ihm alle Leistungen aberkennen.
Scheinbar hat er weder von Programmierung noch von Crypto eine wirkliche Ahnung.

 

[Mareacho]

Heml.is u.a. mit Peter Sunde arbeitet mit PGP und XMPP, für Instant Messaging mit Verschlüsselung,
Offline-Nachrichten und Group Messaging. An Euronen fehlts wie so oft.
https://heml.is/

 

[evillive]

Heml.is ist nicht Open Source

 

[Mareacho]

@evillive: ist lt. t3n-Interview geplant, Teile des Codes zu veröffentlichen; von whistle.im ist lt. Mr_J Post/#48 auch nur der Kryptographiecode veröffentlicht.

 

[accC]

Teile des Codes sind.. nunja unbrauchbar.
Wer weiß, ob die öffentlichen Teile dann überhaupt verwendet werden?
Oder was vorher noch alles mit privaten Daten angefangen wird?

 

[Mareacho]

@accC: das beziehe ich jetzt einfach mal auf whistle.im; über Sundes Reputation muß ich mir im Gegensatz dazu, keine Sorgen machen.

 

[accC]

Das ist aber bei jedem closed source so. Eventuell kann man, wenn man die Speicherzugriffe überwacht, herausfinden, was ein unbekannter Programmcode tut, aber die meisten Anwender müssen darauf vertrauen, was ihnen der Entwickler sagt.
Wenn ich eine wirklich sichere Unterhaltung führen will, dann vertraue ich nicht darauf, was mir *irgendwer sagt, ganz egal, wer das nun ist. Ich vertraue nur darauf, was beweisbar ist und was ich selbst sehe.

 

[widarr]

Es geht darum, dass du (sinngemäß) sagst: Verschlüsselung ist böse, weil sie von Terroristen genutzt werden kann.
Die einzig logische Konsequenz ist: Messer, Chemikalien, Schusswaffen, 3D Drucker, Medikamente, Brot und Sauerstoff sind böse, weil sie von Terroristen genutzt werden können. Deshalb sollten wir am besten das alles verbieten.
...

Exakt! Das ist die gleiche dämliche Argumentationskette wie "Hey, Adolf Hitler hat Kaffee getrunken, willst du wirklich das gleiche wie Adolf Hitler tun?"


Und bei der ganzen Diskussion stellt sich mit immer wieder die Frage "WAS zum Teufel is so schlecht an Pidgin + OTR ???"
Wieso schrauben plötzlich alle an zig neuen Kryptolösungen, wenn OTR seit Jahren wunderbar funktioniert?

Das einzige was man bei Pidgin ändern sollte ist, OTR schon von vornhinein zu integrieren und standardmäßig zu aktivieren -> PROFIT!

 

[darkside40]

Ich weiss auch nicht warum alle plötzlich anfangen selber an was zu schrauben. Meistens handelt es sich bei diesen Neuentwicklungen dann auch nur um einen Jabber Client den man mit irgendeinem Cryptomodul verheiratet und dann ne hübsche Oberfläche verpasst hat (z.B. bei Hemlis).

 

[accC]

Weil du dir nur mit etwas neuem "eigenen" einen Namen und Geld machen kannst, letztlich. Wenn du nur einer von tausenden bist, die in einer Entwicklerliste geführt werden, dann kannst du mit der Arbeit whsl keine Kohle machen.
Hast du aber erst mal etwas neues etabliert, kannst du da ganz schnell - etwa wie whatsapp - einfach mal die Kostenschraube ziehen.
Ohne die Menschen zu kennen, die da arbeiten, schätze ich mal, dass es letztlich um nichts anderes geht, als um Geld (Bekanntheit ist ja auch nur ein Äquivalent zu Geld)..