App­Tipp: myE­NIG­MA — die siche­re Alter­na­ti­ve zu Whats­App

Regel­mä­ßi­ge Leser wis­sen — wir wer­den nicht müde vor Whats­App zu war­nen. Dies­be­züg­li­che Bei­trä­ge fin­den Sie hier. Ernst­zu­neh­men­de Kri­ti­ker von Whats­App glau­ben schon län­ger, dass Whats­App eine Fir­ma der NSA ist, was zumin­dest vor dem Hin­ter­grund der per­fi­den Infor­ma­ti­ons­ge­win­nung durch Whats­App nahe­lie­gend erscheint. Um so schlim­mer ist es, dass die­se Spy­wa­re mitt­ler­wei­le von 300 Mil­lio­nen Men­schen welt­weit genutzt wird. In Unter­neh­men muss die App vor dem Hin­ter­grund der gel­ten­den Daten­schutz­ge­set­ze regel­mä­ßig ver­bo­ten wer­den, was eben­falls lei­der oft nicht geschieht.

Grund hier­für ist, dass die Men­schen mitt­ler­wei­le einen Mes­sen­ger nut­zen wol­len. Doch dies geht auch sicher, wie die App myE­NIG­MA des schwei­ze­ri­schen Sicher­heits­dienst­leis­ters Qnec­tive beweist. Die App ist für die Platt­for­men Andro­id, Black­Ber­ry (bis OS7) und iOS ver­füg­bar, Win­dows Pho­ne soll fol­gen und deckt mit Andro­id und iOS im Kern die rele­van­ten mobi­len Betriebs­sys­te­me ab.

Der Haupt­as­pekt, der für myE­NIG­MA spricht, ist das Ver­schlüs­se­lungs­kon­zept, dass Mar­lè­ne Frey ges­tern auf mobif​lip​.de gut ver­ständ­lich erläu­tert hat:

Die Sicher­heit unse­rer App beruht auf einer Ende-zu-Ende Ver­schlüs­se­lung (AES 256 Bit). Die gesen­de­ten Nach­rich­ten kön­nen weder unse­re Mit­ar­bei­ten­den noch exter­ne Drit­te ein­se­hen, da sie kom­plett ver­schlüs­selt und nur zwi­schen Sen­der und Emp­fän­ger über­tra­gen wer­den – und nur der Emp­fän­ger den Schlüs­sel zum Deco­die­ren der Nach­richt hält. Die Schlüs­sel, wel­che Emp­fän­ger und Sen­der zum Aus­tausch der Nach­rich­ten brau­chen, wer­den alle 3,5 Tage aus­ge­wech­selt.

Ganz wich­tig für alle, die noch nie mit Ver­schlüs­se­lung zu tun hat­ten: Die Ver­schlüs­se­lung geschieht völ­lig auto­ma­tisch, jeder kann nach der ein­ma­li­gen Regis­trie­rung die App genau­so ein­fach nut­zen, wie er es von Stan­dard Messa­ging Apps gewohnt ist. Höchs­te Daten­si­cher­heit, ohne dass irgend­wel­che Vor­kennt­nis­se nötig sind. Zum Anmel­den braucht Ihr nur eure Tele­fon­num­mer, die im inter­na­tio­na­len For­mat als User-Name dient, und eine gül­ti­ge Email­adres­se. Die­se bei­den Adres­sen (two-way authen­ti­fi­ca­ti­on, bei zahl­rei­chen Diens­ten unter­des­sen üblich) die­nen zur zusätz­li­chen Benut­zer­si­cher­heit: so ver­su­chen wir sicher­zu­stel­len, dass sich kein Drit­ter als jemand ande­rer ein­loggt.

macht ein Abgleich mit dem Tele­fon­buch auf dem Smart­pho­ne Sinn. Hier bie­ten die Anbie­ter unter­schied­li­che Metho­den für einen siche­ren Abgleich an. Wir bei Qnec­tive haben uns einen beson­ders siche­ren Pro­zess aus­ge­dacht, den wir patent­recht­lich geschützt haben.

Wie funk­tio­niert das?

Der Ablauf ist fol­gen­der­mas­sen: Die Tele­fon­num­mern wer­den mit­hil­fe eines Hash-Ver­fah­rens anony­mi­siert und mit unse­ren hash-anony­mi­sier­ten Tele­fon­num­mern von myE­NIG­MA Usern ver­gli­chen. Dann erfolgt die Rück­mel­dung an die App, mit wel­chen Kon­tak­ten sie sich ver­bin­den kann. Somit kön­nen wir gewähr­leis­ten, dass die Daten nicht miss­braucht wer­den kön­nen und sowohl im Über­tra­gungs­weg als auch auf dem Ser­ver anony­mi­siert blei­ben. Auch wich­tig zu wis­sen: uns inter­es­sie­ren nur die Tele­fon­num­mern bei die­sem Pro­zess. Die Namen dazu ergänzt Euer Tele­fon­buch auf dem Han­dy lokal, alle übri­gen Daten im Adress­buch wer­den nicht benö­tigt. Der gan­ze Pro­zess ist zudem auch noch mit einer TLS Ver­bin­dung ver­schlüs­selt, ganz nach dem Mot­to: “Dop­pelt hält bes­ser!”

Für Inter­es­sier­te am The­ma ist sicher der gan­ze Bei­trag myE­NIG­MA: Siche­re Messa­ging-App aus der Schweiz lesens­wert, da Mar­lè­ne Frey dort vie­le inter­es­san­te Tipps und Hin­wei­se gibt. Wenn Sie auf sicher­heit und Pri­vat­heit Wert legen, soll­ten Sie ab heu­te Ihre Bekann­ten und Freun­de auf die­se siche­re Alter­na­ti­ve hin­wei­sen.

Alles was Whats­App scha­det und Nut­zer weg­nimmt nutzt der Sicher­heit!


Ande­re inter­es­san­te Bei­trä­ge:
MDM-Essen­ti­als — Was hat Mobi­le Device Manage­ment mit App Wrap­ping zu tun?
Kur­ze Ant­wort? Nichts! Da Ihnen die­se Ant­wort aber nicht wirk­lich wei­ter­hilft, wol­len wir uns die­se sehr unter­schied­li­chen Kon­zep­te ein­mal näher anse­hen. Mobi­le Device Manage­ment soll in die­sem Arti­kel, der übri­gens der 150ste Arti­kel hier im Blog zum The­ma MDM ist, nicht näher erläu­tert wer­den, h…
Bring Your Own Device (BYOD) — Das meint der Betriebs­rat dazu
Bring Your Own Device (BYOD), das von Gart­ner in die Welt gesetz­te Kon­zept, dass Mit­ar­bei­ter einer Fir­ma ihr eige­nes Mobil­te­le­fon für die Arbeit zuguns­ten der Fir­ma benut­zen dür­fen (-> der Fir­ma im kras­ses­ten Fall kos­ten­los zur Ver­fü­gung stel­len), wird natür­lich auch in unse­rem täg­li­chen Bera­tung…
Vor­trag auf der voice+ip in Frank­furt: Die Bedeu­tung des Patri­ot Act für Mobi­le Device Manage­ment und euro­päi­sche Anwen­der
Leser, die das Pre­tio­so Blog regel­mä­ßig lesen, wis­sen, dass zu die­sem The­ma vie­le Bei­trä­ge hier im Blog gefun­den wer­den kön­nen, zum Bei­spiel dadurch, dass man „Patri­ot Act” im Such­feld rechts oben ein­gibt. Ich bin vom eco-Ver­band ein­ge­la­den wor­den am 30.10.2012 auf der voice+IP in Frank­furt im Rah­me…
MDM-Essen­ti­als — Ist Mobi­le Device Manage­ment (MDM) aus den USA sicher?
In den letz­ten Tagen haben uns vie­le Anfra­gen mit genau die­ser Fra­ge erreicht. Die meis­ten Fra­ge­stel­ler ken­nen die kor­rek­te Ant­wort instink­tiv und erwar­ten nur eine Bestä­ti­gung ihrer begrün­de­ten Ver­mu­tung. Die Ant­wort ist ganz ein­fach: Nein! Kei­ne Soft­ware aus den USA, die siche­re Ver­schlüs­se­lung &>…
Mobi­le Device Manage­ment (MDM) von AirIT Sys­tems — Das Ange­bot ist Online
AirIT Sys­tems launcht zur CeBIT 2013 das eige­ne Ange­bot mit datomo Mobi­le Device Manage­ment und pünkt­lich zum Launch wur­de heu­te die Web­site zum The­ma Mobi­le Device Manage­ment Online gestellt. Dort kann man zum einen ers­te Infor­ma­tio­nen zum The­ma Mobi­le Device Manage­ment (MDM) fin­den, zum ande­ren we…

Ein Kommentar

Schreibe einen Kommentar»
  1. […] Deutsch­land oder Euro­pa – es ist schlicht bedeu­tungs­los! Sie kön­nen ggf. selbst auf der Web­seite für Safe Har­bor recher­chie­ren, wel­che US Fir­men sich selbst zer­ti­fi­ziert […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.