Die gute alte SMS hat wohl mittlerweile, auch wenn immer noch mit SMS Flatrates geworben wird, so gut wie ausgedient. Die meisten von euch nutzen wohl eher den Whatsapp Messenger oder den Facebook Messenger auf ihrem Smartphone. Das Problem hierbei ist aber, dass wir nicht wirklich genau wissen, was mit unseren Daten passiert, wo sie gespeichert werden und wer Zugriff darauf besitzt. Die Tatsache, dass beide dieser Services ihre Server außerhalb von Deutschland betreiben und somit auch nicht deutschen Datenschutzrechtlinien unterliegen, macht es sicherlich nicht besser. Speziell Whatsapp dürfte in Punkto Datenschutz zuletzt ja gut für Negativschlagzeilen gesorgt haben, eben weil das gesamte Telefonbuch inkl. privater Kontakte und eigener Rufnummer auf den Server von Whatsapp geladen wird.
Hier gibt es also sicher noch Nachbesserungsbedarf! Genau das dachten sich sicherlich auch die Gründer von whistle.im, einem alternativen Messenger. Das Projekt von Michael Bank und Daniel Witz befindet sich derzeit noch in der Betaphase, macht allerdings jetzt schon Lust auf mehr! Die beiden Studenten setzen bei ihrem Messenger auf eine Public-Key Kryptographie, die zusätzlich open-source ist.
Es wird hierbei für jede Chatnachricht ein zufälliger 256-Bit-AES-Schlüssel (PKCS7 Padding, CBC) erzeugt, mit der die Nachricht verschlüsselt wird, ebenfalls wird dieser zufällig generierte Schlüssel mit 2.048 Bit RSA (OAEP Padding) verschlüsselt und zusammen mit dem verschlüsselten Inhalt versendet. Das System ist dabei so sicher, dass selbst die Betreiber keinen Zugriff auf die Daten haben, eben weil der jeweilige Empfänger die Nachricht mit seinem Private-Key entschlüsselt. Zusätzlich werden die Metadaten nochmal über SSL (DHE-RSA 4096) gesichert, was beispielsweise Man-In-The-Middle-Angriffen vorbeugen soll. Alle weiteren technischen Informationen zu diesem interessanten Projekt findet ihr auch auf der Homepage der beiden Studenten.
Der Messenger ist ähnlich wie bei Facebook nicht nur auf dem Smartphone verfügbar, sondern eben auch im Browser, also auf einem normalen Computer. Schon bei der Anmeldung dürfte der wohl größte Unterschied zum Konkurrenten Whatsapp auffallen, wo Whatsapp vollen Zugriff auf das Telefonbuch haben möchte, kommt whistle.im sogar völlig ohne email aus, lediglich ein Nutzername und ein Passwort sind für die Registrierung nötig. Das hat vielleicht dem ersten Augenschein nach den Nachteil, dass es keine Möglichkeit gibt das Passwort evtl. zurück zu setzen, nimmt aber gleich auch einen Angriffspunkt und ein Identifizierungsmerkmal und trägt damit ungemein zur Datensicherheit bei. Kontakte werden eben, wie bei anderen Messengern wie ICQ oder QQ auf die altmodische Art und Weise von Hand hinzugefügt! Zumindest derzeit ist dies die einzige Möglichkeit. Wie ein späterer evtl. Abgleich mit dem Telefonbuch oder nur mit bestimmten Kontakten oder Gruppen aussehn könnte bleibt eurer Fantasie überlassen, es handelt sich hierbei ja, wie gesagt, derzeit noch um eine Beta.
Bevor jetzt wieder einmal die Frage aufkommt, ob eine derartige Verschlüsselung nötig ist, haben wir so viele Geheimnisse, die wir bewahren müssen? Ich finde es geht hierbei um Prinzip, egal ob ich privat mit meiner Freundin oder meinen Freunden schreibe, es geht einfach niemande etwas an, worüber ich zu reden habe!
Ob der whistle.im Messenger nun als echter Whatsapp – oder Facebook Messenger Konkurrent anzusehen ist, das steht wohl in den Sternen, dafür verfügen derzeit beide Konkurrenten wohl über deutlich mehr Nutzerzahlen. Aber dennoch sollte man diesem Projekt eine Chance geben! Erhältlich ist er, wie oben beschrieben zunächst für den Browser oder im Play Store für Android, eine Version für den App Store soll in der nächsten Zeit folgen!
