Im Gegensatz zu den meisten, unverschlüsselt arbeitenden Handy-Messangern, will Whistle.im eine 2.048-Bit-End-To-End-verschlüssselte Kommunikation erlauben, an der sich auch die NSA noch die Zähne zumindest stark abnutzt.
Der Messenger Whistle.im wird von zwei Studenten aus Köln entwickelt und läuft als Beta-Version bereits auf Android und im Browser, die iOS Version ist noch nicht fertig.
Der Instant Messenger verschlüsselt alle Nachrichten mit Public-Key-Kryptographie und soll am Ende genauso leicht zu handhaben sein soll wie die unsichere Konkurrenz. Ich habe sowohl App, als auch Website schon getestet. Über die Sicherheit kann ich keine Aussage treffen, dazu kann man sich aber die Quellcode des Krypto Moduls bei GitHub ansehen – es ist Open Source. Die Anmeldung und der Versand/Empfang von Nachrichten funktioniert, wenn auch alles noch etwas schleppend läuft und noch etwas stockt.
Um Whistle.im nutzen zu können, muss man sich eine Whistle ID ausdenken, etwa wie der bekannte Skype-Name und ein sicheres Passwort festlegen, welches ähnlich wie Nachrichten bereits im Browser verschlüsselt wird. Da alle Daten, inklusive der sogenannten Metadaten nur verschlüsselt übertragen werden, kann auch der Serverbetreiber keinen Einblick nehmen. Obendrein lässt sich der Account nachträglich löschen, so dass die Daten ein für allemal verschwinden.
Für jede Nachricht wird ein zufälliger 256-Bit-AES-Schlüsselzur Verschlüsselung erzeugt und selbst mit 2.048 Bit RSA verschlüsselt und zusammen mit dem verschlüsselten Inhalt übertragen. Der Empfänger entschlüsselt die Nachricht mit seinem Private-Key.
Am besten wirft man selbst einen Blick auf die App, je mehr Leute sie installieren desto höher die Chance, dass sich das System etabliert.