> > > > SIMSme: Der Krypto-Messenger - dieses Mal von der Deutschen Post

SIMSme: Der Krypto-Messenger - dieses Mal von der Deutschen Post

DruckenE-Mail
Erstellt am: von

SIMSmeAuch wenn die NSA-Affäre in der öffentlichen Wahrnehmung immer mal wieder abtaucht, so hat die Krypto-Branche dadurch gehörig Aufwind bekommen. Mehr und mehr Anbieter versuchen davon zu profitieren und stellen Krypto-Messenger für unterschiedliche Plattformen vor. Die Deutsche Post erweiterte ihr Angebot vom klassischen Versanddienstleister bereits auf Fernbusangebote und nun auch auf den Messenger-Markt. SIMSme soll Nachrichten Ende-zu-Ende-verschlüsseln und damit für die nötige Sicherheit sorgen. Dabei soll die Deutsche Post auf ihre "über 500 Jahre Erfahrung in der Übermittlung von Nachrichten" zurückgreifen, auch wenn diese Erfahrungen sicherlich wenig mit der Umsetzung eines Krypto-Messenger zu tun haben.

Der Ansatz, den die Deutsche Post für SIMSme wählt, ist dabei ähnlich dem wohl bisher am meisten genutzten Dienst namens Threema. Die Nachrichten selbst werden dabei symmetrisch mit AES verschlüsselt. Der dafür genutzte Key ist asymmetrisch per RSA verschlüsselt und wird zuvor zwischen den Nutzern ausgetauscht. Da auch ein Public Key verwendet wird, ist eine Server-Architektur notwendig, die von der Deutschen Post gestellt wird. Dabei betont man, dass die Server in Deutschland stehen - auch wenn dies keine Sicherheit vor dem Abhören garantiert. Die Ende-zu-Ende-Verschlüsselung ist die eigentliche Methode, welche die Sicherheit für den Nutzer gewährleistet. Zudem wurde sie so umgesetzt, dass sie den 02102-1-Richtlinien des BSI gerecht wird.

Wer sich nicht auf den verschlüsselten Austausch des Public Keys verlassen möchte, für den bietet SIMSme die Möglichkeit, bei einem persönlichen Treffen den Kontakt zu verifizieren. Dazu wird ein QR-Code gescannt, eine weitere Parallele zu Threema. Allerdings kann letztlich auch eine Ende-zu-Ende-Verschlüsselung keine absolute Sicherheit garantieren. Wird der verschlüsselte Datenverkehr aufgezeichnet, kann dieser später noch entschlüsselt werden (z.B. durch Bekanntwerden der Keys oder dem Knacken der Verschlüsselung).

Wer zumindest beim Verschicken von Medien sicher sein will, dass diese nach einer gewissen Zeit nicht mehr vorliegen, kann ein Ablaufdatum einstellen, nach dem Bilder gelöscht werden. Sichert der Empfänger diese Bilder allerdings auf seinem Gerät, sind sie natürlich weiterhin verfügbar. Nicht angeboten wird eine Verschlüsselung nach Forward-Secrecy-Methoden, die verhindern würde, dass der Datenverkehr nachträglich entschlüsselt werden kann. Auch ist es möglich, über Metadaten zumindest zu belegen, dass ein Nutzer eine Nachricht zu einem gewissen Zeitpunkt versendet oder empfangen hat. Die sogenannte Denialbility ist ein weiteres Schlüsselelement, um eigenen Spuren zu vermeiden.

SIMSme ist kostenlos im Apple App Store und Google Play Store erhältlich. Die Möglichkeit, Fotos mit einem Ablaufdatum zu versehen, kostet 0,89 Euro via In-App-Kauf, alle anderen Funktionen sind kostenlos. Den ersten 1 Million Nutzern wird aber auch dieser In-App-Kauf erspart. Offen ist natürlich die Frage, welche Marktdurchdringung SIMSme erreichen kann. Threema zum Beispiel ist bereits einige Zeit erhältlich und hält sich auch in den oberen Chart-Listen für Kryto-Messenger. Eine möglichst große Nutzerbasis ist essentiell für den Erfolg eines solchen Diestes.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (5)

#1
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Oberbootsmann
Beiträge: 770
Und die wichtigsten Fragen: Ist das Ding open source? Welche Bit-Größe hat die RSA-Verschlüsselung?
#2
customavatars/avatar137294_1.gif
Registriert seit: 15.07.2010

Hauptgefreiter
Beiträge: 212
Von der Deutschen Post?
Damit per se schon zum Scheidern verurteilt.
#3
customavatars/avatar198273_1.gif
Registriert seit: 04.11.2013
M'Gladbach
Moderator
Beiträge: 3822
nanana... aber es ist natürlich kein open source.... :)
#4
Registriert seit: 07.02.2013

Hauptgefreiter
Beiträge: 175
na klaa.. damit der BND auch selbst mal daten bekommt und nicht immer die bösen amis fragen muss..
Das ist dem deutschen BNDler natürlich schon lange ein Dorn im Auge
#5
customavatars/avatar203343_1.gif
Registriert seit: 17.02.2014
D:\MV\HST
Hauptgefreiter
Beiträge: 190
AES-256 und RSA-2048.
Quelle: SIMSme: Messaging-App der Deutschen Post mit Verschlüsselung - ComputerBase
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Pokémon Go bringt die Smombies auf den Vormarsch

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Sicherlich lassen sich meine Erfahrungen von Sonntag nicht zwangsläufig auf ganz Deutschland übertragen, dennoch stelle ich folgende Behauptung auf: Am vergangenen Wochenende zog es vielerorts deutlich mehr Menschen auf die Straßen als noch in den Tagen zuvor. Schuld daran war nicht nur das... [mehr]

Unreal Engine 4: So realistisch geht virtueller Wald

Logo von IMAGES/STORIES/2017/UNREAL-ENGINE4

Die Entwickler von MAWI United, ein CG- und VR-Studio, welches hauptsächlich Animationen und Effekte für Filme, Serien, Trailer, Videospiele und Werbeclips erstellt, zeigt einige Beispiele, wie man mithilfe der Unreal Engine 4 einen spektakulären Wald erstellen kann. MAWI United bietet die... [mehr]

Harvester Messenger vereint fast alle Messenger in einer App

Logo von IMAGES/STORIES/LOGOS-2016/HARVESTER_LOGO

Früher hatte sicher jeder einige Multimessenger in Benutzung, die namensgebend viele verschiedene Messenger-Protokolle in einem Programm vereinten. So konnten Nutzer gleichzeitig via icq, AIM oder XMPP (Jabber) kommunizieren. Die aktuelle Messengerlandschaft hat sich zwar stark gewandelt, doch im... [mehr]

Valve arbeitet womöglich an neuer Benutzeroberfläche für Steam

Logo von IMAGES/STORIES/LOGOS-2013/STEAM

Valve scheint im Hintergrund an einer neuen Benutzeroberfläche für seine digitale Spielevertriebsplattform Steam zu arbeiten. Das lassen zumindest zwei Bilder vermuten, die im Code eines Beta-Updates entdeckt, inzwischen aber von Valve schon wieder entfernt wurden. Auf Github sind die beiden... [mehr]

Pokémon Go offiziell in Deutschland erhältlich – erstes Update für iOS

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Bis vor wenigen Stunden war Pokémon Go nur über Umwege in Deutschland spielbar. Besitzer eines Android-Smartphones mussten sich über Umwege die APK-Datei beschaffen und diese durch Aushebelung der Drittanbieter-Sperre auf ihrem Gerät installieren. Etwas schwieriger war das unter iOS – hier... [mehr]

Google Chrome erreicht Meilenstein von zwei Milliarden aktiven Nutzern

Logo von IMAGES/STORIES/LOGOS-2013/CHROME-LOGO

Google bzw. dessen Vizepräsident für das Chrome-Produktmanagement, Rahul Roy-Chowdhury, hat einen neuen Meilenstein für den Browser Chrome vermeldet: Mittlerweile nutzen ca. zwei Milliarden Nutzer Chrome aktiv. Diese Zahl meint plattformübergreifend Chrome an sowohl Windows-PCs, Geräten mit... [mehr]