Der Maschinenbau-Student Michael Bank, 27, und der Informatik-Student Daniel Wirtz, 30, aus Mechernich in Nordrhein-Westfalen haben mit Whistle.im eine der interessantesten WhatsApp-Konkurrenten entwickelt. Seit einer Woche kann man ihren verschlüsselten Messenger in der Beta-Version im Browser oder als Android-App testen. Mehr als 10.000 User haben das bereits getan. Noch läuft nicht alles rund, manche Nachrichten werden doppelt oder verzögert angezeigt, auch über die Sicherheit der Anwendung wird seit dem vergangenen Wochenende, nach Erscheinen dieses Interviews, diskutiert (Update vom 19.8., in den Kommentaren unter diesem Artikel melden sich auch Michael und Daniel zu Wort). Die Idee eines verschlüsselten Messengers, der so leicht wie Whatsapp zu bedienen ist, ist trotzdem vielversprechend.
Wir haben mit den beiden über den WhatsApp-Zwang, neugierige Geheimdienste und ihre Pläne für die Zukunft gesprochen.    

jetzt.de: Michael und Daniel, euren Messenger feiern viele als DIE WhatsApp-Alternative. Habt ihr WhatsApp überhaupt auf euren Smartphones installiert?
Daniel: Nur gezwungenermaßen, weil meine Freunde es nutzen. Ich hatte das Gefühl, damit ich was mitbekomme, muss ich wenigstens angemeldet sein. Die Sicherheit dieses Dienstes war mir aber immer schon suspekt, ich war schon oft kurz davor, es wieder vom Handy zu werfen.
Michael: Ich hatte bis vor kurzem gar kein Smartphone. Und dann hatten wir ja schon die Idee, Whistle.im zu entwickeln.  

Jetzt braucht ihr WhatsApp ja nicht mehr...
Daniel: Stimmt. Wir zwei nutzen inzwischen ausschließlich unseren eigenen Messenger, viele unserer Freunde haben ihn installiert und manche ganz gegen WhatsApp getauscht.  

984838

Michael Bank und Daniel Wirtz.

Wie seid ihr darauf gekommen, Whistle.im zu programmieren?
Michael: Die Idee hatten wir vor viereinhalb Wochen. Wir haben den Abhörskandal um Prism und Tempora in den Nachrichten verfolgt und dachten uns, dass man eigentlich einen verschlüsselten Instant Messenger bräuchte, der es nicht mehr ermöglicht, dass Firmen und Geheimdienste die Nachrichten im Klartext mitlesen können – dass man eine Privatsphäre hat, die man so im Moment nicht hat. Wir haben recherchiert und herausgefunden, dass es ähnliche Programme gibt. Seit der Abhöraffäre tun sich immer mehr WhatsApp-Alternativen hervor. Aber die sind auch nicht unproblematisch.  

Warum das?
Daniel: Ein Problem von WhatsApp ist die ziemlich lange Liste an Berechtigungen, der man zustimmen muss. WhatsApp kann Kontakte lesen und ändern, SMS empfangen und senden, auf den Standort zugreifen. Aber auch bei der angeblich sicheren WhatsApp-Alternative "Threema" ist es so, dass die App ziemlich viele Berechtigungen verlangt, zum Beispiel den Zugriff auf die Kontakte. Das vermittelt nicht wirklich das Gefühl von Privatsphäre. Wir wollen diese Berechtigungen gar nicht. Wenn man unsere Android-App installiert, sieht man das auch.  

Wozu muss man bei eurer App zustimmen?
Michael: Bei uns gibt es nur vier Punkte: dass die App das Handy vibrieren lassen darf, dass sie ins Internet gehen kann, dass sie den Ruhezustand deaktivieren darf, das bedeutet, dass sie trotzdem im Hintergrund prüfen kann, ob neue Nachrichten da sind, und dass sie beim Start ausgeführt werden darf.  

Was macht ihr noch anders?
Daniel: Wir verwenden eine SSL-Verbindung, die mit 4.096 Bit verschlüsselt ist, die Nachrichten, die in der Verbindung hin- und hergeschickt werden, sind mit 2.048 Bit verschlüsselt, zum Vergleich: Der Messenger "Hike" verwendet, wenn ich das richtig in Erinnerung habe, eine 128-Bit-Verschlüsselung. Bei uns wir das, was ein Nutzer schreibt, direkt auf seinem Gerät verschlüsselt und erst auf dem Gerät des anderen Users entschlüsselt. Die Daten gehen dazwischen über unseren Server, wir können aber nichts mit ihnen anfangen, weil wir den privaten Schlüssel desjenigen nicht haben. Wir sehen also nicht, was die User schreiben. Bei WhatsApp sind die Nachrichten gar nicht verschlüsselt, das heißt, alles geht im Klartext an deren Server. Die Alternativen sind aber nicht unbedingt besser. "Hike" verschlüsselt nur, wenn man den Messenger via W-Lan nutzt. Was die Privatsphäre angeht, ist das natürlich Unsinn.

Wie garantiert ihr, dass die Nachrichten verschlüsselt sind und bleiben?
Daniel: Wir haben eine Datenschutzerklärung und unsere Kryptographie veröffentlicht, das heißt, jeder kann sich den Quellcode ansehen und nachvollziehen, nach welchem Prinzip die Anwendung arbeitet. Wir bieten aber auch allgemein mehr Privatsphäre als andere verschlüsselte Nachrichtendienste.  

Inwiefern?
Michael: Um unseren Messenger zu nutzen, muss man keine Mailadresse angeben oder sich mit seinem Facebook- oder einem anderen Profil anmelden. Wir wollen gar nicht wissen, wer da schreibt. Wir sehen nur ein Pseudonym und können keine Rückschlüsse ziehen, wer mit wem schreibt. Das hat noch einen Vorteil: Unser Messenger ist kostenlos, das soll er auch bleiben. Viele Apps finanzieren sich durch Werbung. Wir wissen nicht, welche Zielgruppe wir haben. Wir haben nur die Pseudonyme und da können wir gar nicht sagen, welche Interessen die Nutzer haben. Aus dem Grund können wir gar keine zielgerichtete Werbung schalten.

Seht ihr eine andere Möglichkeit, mit eurem Messenger Geld zu verdienen?
Daniel: Wir haben uns noch keine Gedanken darüber gemacht, wir wollten erst einmal eine funktionierende App entwickeln. Damit sind wir gerade auch noch gut beschäftigt. Wir machen das neben dem Studium, zur Zeit sind Semesterferien, da arbeiten wir von früh bis spät immer bei einem von uns in der Wohnung an dem Messenger. Ein paar Nutzer haben geschrieben, dass sie spenden würden, das bieten wir jetzt auch auf der Website an, weil wir dadurch die Entwicklung noch schneller vorantreiben können.

984840

 

Warum habt ihr euren Messenger auch für den Browser konzipiert?
Daniel: Wir haben gemerkt, dass da ein großer Bedarf besteht, und wenn uns Leute Feedback geben, sagen sie oft, dass sie es großartig finden und ihnen das bei WhatsApp gefehlt hat. Immer wieder bauen Menschen selbst Desktop-Clients für WhatsApp. Da scheint mehr dahinter zu sein.  

Ihr schreibt auf eurer Website, dass jeder eingeladen ist, an eurem Messenger mitzuarbeiten. Wie funktioniert das bis jetzt?
Michael: Viele haben angeboten, gegen Geld Sachen zu programmieren, nur: Wir finanzieren das derzeit alles aus eigener Tasche und können keine Leute zahlen, die Sachen für uns programmieren. Auf unserer Projektseite auf der Plattform für Software-Entwicklungsprojekte Github kann man sich melden, wenn man einen Fehler entdeckt hat oder Aufgaben übernehmen kann, für die wir noch Unterstützung brauchen, oder auch helfen will, die App in andere Sprachen zu übersetzen. Momentan sind Englisch und Deutsch unterstützt.
 
Der verschlüsselte E-Mail-Service Lavabit, den wohl auch Edward Snowden nutzte, musste gerade schließen. Könnte euch das auch passieren?
Daniel: Deren Nachteil war, dass sie, wie WhatsApp, in Amerika sitzen. Aufgrund der Gesetzgebung dort ist WhatsApp verpflichtet, die Daten, die sie haben, an Geheimdienste und Regierungsinstitutionen weiterzugeben. Wir sind in Deutschland, hier gelten vernünftige Gesetze, wir haben ein Briefgeheimnis und keinen Patriot Act. Bei uns wäre es nicht so einfach möglich gewesen, so ein Portal zu schließen. Die USA könnten uns allerdings verbieren, unseren Messenger in den USA anzubieten.  

Könntet ihr euch vorstellen, euer Angebot auf E-Mails ausweiten?
Daniel: Zuerst wollen wir die alltägliche Kommunikation mit einem Instant Messenger abdecken, aber wenn eine große Nachfrage besteht, möchte ich das nicht ausschließen, die Technik könnte man darauf anwenden.  

Wie soll es weitergehen?
Michael: Whistle.im kann man im Moment als Android-App oder mit jedem modernen Browser verwenden, wir arbeiten daran, dass es bald als iOS- und Windows-Phone-App verfügbar ist. Danach wollen wir es ermöglichen, Bilder verschlüsselt untereinander zu verschicken oder auch in Gruppen zu kommunizieren.  

Würdet ihr euren Messenger einem großen Unternehmen verkaufen?
Michael: Es gibt noch keine Angebote. Wenn es eine amerikanische Firma wäre, würden wir unser Projekt selbst ad absurdum führen. Abgesehen davon wäre mit der Gesetzgebung dort eine Verschlüsselung, wie wir das machen, gar nicht möglich.   


Text: kathrin-hollmer - Fotos: Whistle.im