Fulda – Sie wird als “Der sichere Messenger aus der Schweiz” beworben und verspricht einen umfassenden Schutz der Privatsphäre ihrer Nutzer: Die derzeit noch kostenlose App myENIGMA. Wie andere Messenger erlaubt sie ihren Nutzern den Versand von Textnachrichten und Multimediadateien. Ob myENIGMA die Versprechungen im Bereich Sicherheit und Datenschutz jedoch einhalten kann, dieser Frage sind die Verschlüsselungsexperten der PSW GROUP in einem Test auf den Grund gegangen (http://blog.psw-group.de).

Quelle: PSW GROUP

Quelle: PSW GROUP

Tatsächlich werden alle Nachrichten, die über den Messenger ausgetauscht werden, mit AES-256 Ende-zu-Ende-verschlüsselt. Private Schlüssel bleiben auf dem angemeldeten Device, sodass auch der Entwickler der App, die Schweizer Qnective AG, keine Nachrichten mitlesen kann. “Besonders erwähnenswert ist in diesem Zusammenhang, dass die Nachrichten nicht nur über eine verschlüsselte Verbindung transportiert werden, sondern die Schlüssel des Nutzers auch alle 3,5 Tage erneuert werden. So können ältere Nachrichten nicht mehr gelesen werden, sollte der Private Key in falsche Hände geraten”, erläutert PSW GROUP-Geschäftsführer Christian Heutger.

MyENIGMA unterstütz außerdem Perfect Forward Secrecy (PFS): Hier kommen ausschließlich Cipher-Suites nach Diffie-Hellman zur Anwendung. Darüber hinaus werden sowohl die Mobilfunknummer des Nutzers als auch die Nummern von dessen Kontakten aus dem Telefonbuch nicht im Klartext abgespeichert. Diese Informationen werden gehasht über eine verschlüsselte Verbindung an die in der Schweiz stehenden Server übermittelt. Quelloffen ist myENIGMA jedoch nicht. Der Umgang mit Nutzer-Daten ist dafür aber sehr transparent in den Datenschutzrichtlinien geregelt. Löscht der Nutzer beispielsweise seinen Account, werden auch all seine persönlichen Daten entfernt. Nicht-personenbezogene Daten bleiben maximal bis 30 Tage nach der Kündigung gespeichert.

In dem Test der PSW GROUP, unter dem Betriebssystem Android, arbeitete myENIGMA zuverlässig. “Wir sind jedoch bei Facebook auf zahlreiche Störungsmeldungen von Nutzern aufmerksam geworden. Sicherheitsprobleme hingegen sind nicht bekannt”, so Christian Heutger. Die Verschlüsselungsexperten haben grundsätzlich einen positiven Eindruck von myENIGMA gewonnen.

ANZEIGE:

Veröffentlicht von:

Alexandra Rüsche
Alexandra Rüsche
Alexandra Rüsche gehört seit 2009 der Redaktion Mittelstand-Nachrichten an. Sie schreibt als Journalistin über Tourismus, Familienunternehmen, Gesundheitsthemen, sowie Innovationen. Alexandra ist Mitglied im DPV (Deutscher Presse Verband - Verband für Journalisten e.V.). Sie ist über die Mailadresse der Redaktion erreichbar: redaktion@mittelstand-nachrichten.de
Veröffentlicht am: