App­Tipp: myE­NIG­MA — die siche­re Alter­na­ti­ve zu Whats­App

Regel­mä­ßi­ge Leser wis­sen — wir wer­den nicht müde vor Whats­App zu war­nen. Dies­be­züg­li­che Bei­trä­ge fin­den Sie hier. Ernst­zu­neh­men­de Kri­ti­ker von Whats­App glau­ben schon län­ger, dass Whats­App eine Fir­ma der NSA ist, was zumin­dest vor dem Hin­ter­grund der per­fi­den Infor­ma­ti­ons­ge­win­nung durch Whats­App nahe­lie­gend erscheint. Um so schlim­mer ist es, dass die­se Spy­wa­re mitt­ler­wei­le von 300 Mil­lio­nen Men­schen welt­weit genutzt wird. In Unter­neh­men muss die App vor dem Hin­ter­grund der gel­ten­den Daten­schutz­ge­set­ze regel­mä­ßig ver­bo­ten wer­den, was eben­falls lei­der oft nicht geschieht.

Grund hier­für ist, dass die Men­schen mitt­ler­wei­le einen Mes­sen­ger nut­zen wol­len. Doch dies geht auch sicher, wie die App myE­NIG­MA des schwei­ze­ri­schen Sicher­heits­dienst­leis­ters Qnec­tive beweist. Die App ist für die Platt­for­men Andro­id, Black­Ber­ry (bis OS7) und iOS ver­füg­bar, Win­dows Pho­ne soll fol­gen und deckt mit Andro­id und iOS im Kern die rele­van­ten mobi­len Betriebs­sys­te­me ab.

Der Haupt­as­pekt, der für myE­NIG­MA spricht, ist das Ver­schlüs­se­lungs­kon­zept, dass Mar­lè­ne Frey ges­tern auf mobif​lip​.de gut ver­ständ­lich erläu­tert hat:

Die Sicher­heit unse­rer App beruht auf einer Ende-zu-Ende Ver­schlüs­se­lung (AES 256 Bit). Die gesen­de­ten Nach­rich­ten kön­nen weder unse­re Mit­ar­bei­ten­den noch exter­ne Drit­te ein­se­hen, da sie kom­plett ver­schlüs­selt und nur zwi­schen Sen­der und Emp­fän­ger über­tra­gen wer­den – und nur der Emp­fän­ger den Schlüs­sel zum Deco­die­ren der Nach­richt hält. Die Schlüs­sel, wel­che Emp­fän­ger und Sen­der zum Aus­tausch der Nach­rich­ten brau­chen, wer­den alle 3,5 Tage aus­ge­wech­selt.

Ganz wich­tig für alle, die noch nie mit Ver­schlüs­se­lung zu tun hat­ten: Die Ver­schlüs­se­lung geschieht völ­lig auto­ma­tisch, jeder kann nach der ein­ma­li­gen Regis­trie­rung die App genau­so ein­fach nut­zen, wie er es von Stan­dard Messa­ging Apps gewohnt ist. Höchs­te Daten­si­cher­heit, ohne dass irgend­wel­che Vor­kennt­nis­se nötig sind. Zum Anmel­den braucht Ihr nur eure Tele­fon­num­mer, die im inter­na­tio­na­len For­mat als User-Name dient, und eine gül­ti­ge Email­adres­se. Die­se bei­den Adres­sen (two-way authen­ti­fi­ca­ti­on, bei zahl­rei­chen Diens­ten unter­des­sen üblich) die­nen zur zusätz­li­chen Benut­zer­si­cher­heit: so ver­su­chen wir sicher­zu­stel­len, dass sich kein Drit­ter als jemand ande­rer ein­loggt.

macht ein Abgleich mit dem Tele­fon­buch auf dem Smart­pho­ne Sinn. Hier bie­ten die Anbie­ter unter­schied­li­che Metho­den für einen siche­ren Abgleich an. Wir bei Qnec­tive haben uns einen beson­ders siche­ren Pro­zess aus­ge­dacht, den wir patent­recht­lich geschützt haben.

Wie funk­tio­niert das?

Der Ablauf ist fol­gen­der­mas­sen: Die Tele­fon­num­mern wer­den mit­hil­fe eines Hash-Ver­fah­rens anony­mi­siert und mit unse­ren hash-anony­mi­sier­ten Tele­fon­num­mern von myE­NIG­MA Usern ver­gli­chen. Dann erfolgt die Rück­mel­dung an die App, mit wel­chen Kon­tak­ten sie sich ver­bin­den kann. Somit kön­nen wir gewähr­leis­ten, dass die Daten nicht miss­braucht wer­den kön­nen und sowohl im Über­tra­gungs­weg als auch auf dem Ser­ver anony­mi­siert blei­ben. Auch wich­tig zu wis­sen: uns inter­es­sie­ren nur die Tele­fon­num­mern bei die­sem Pro­zess. Die Namen dazu ergänzt Euer Tele­fon­buch auf dem Han­dy lokal, alle übri­gen Daten im Adress­buch wer­den nicht benö­tigt. Der gan­ze Pro­zess ist zudem auch noch mit einer TLS Ver­bin­dung ver­schlüs­selt, ganz nach dem Mot­to: “Dop­pelt hält bes­ser!”

Für Inter­es­sier­te am The­ma ist sicher der gan­ze Bei­trag myE­NIG­MA: Siche­re Messa­ging-App aus der Schweiz lesens­wert, da Mar­lè­ne Frey dort vie­le inter­es­san­te Tipps und Hin­wei­se gibt. Wenn Sie auf sicher­heit und Pri­vat­heit Wert legen, soll­ten Sie ab heu­te Ihre Bekann­ten und Freun­de auf die­se siche­re Alter­na­ti­ve hin­wei­sen.

Alles was Whats­App scha­det und Nut­zer weg­nimmt nutzt der Sicher­heit!


Ande­re inter­es­san­te Bei­trä­ge:
Bring Your Own Device (BYOD) und Online­spei­cher — Wel­che Pro­ble­me brin­gen iCloud, Drop­box, Sug­ar­sync & Co?
Wie wenig ich von Bring Your Own Device (BYOD) hal­te und die Grün­de, die gegen BYOD spre­chen, habe ich hier im Blog schon oft erläu­tert, schau­en Sie in der Navi­ga­ti­on bei MDM nach, um Alles über MDM und BYOD zu erfah­ren, was in die­sem Blog ver­öf­fent­licht wur­de. Eine zusätz­li­che Dimen­si­on gewin­nen di…
White­pa­per datomo MDM um neue Fea­tures und EU-DSGVO aktua­li­siert — jetzt anfor­dern!
Wir haben das White­pa­per datomo Mobi­le Device Manage­ment (datomo MDM) aktua­li­siert und um neu­es­te tech­ni­sche Fea­tures und aktu­ells­te The­men zum Daten­schutz wie die im Mai 2018 in Kraft tre­ten­de Euro­päi­sche Daten­schutz­grund­ver­ord­nung (EO-DSGVO) erwei­tert. Lesen Sie in unse­rem aktu­el­len, aus­führ­lic…
MDM Essen­ti­als — How­To Mobi­le Device Manage­ment und Jail­b­reak-Erken­nung bei iOS 6
Eine seit dem Erschei­nen von iOS 6 immer wie­der an uns gestell­te Fra­ge gilt der Pro­ble­ma­tik von iOS6 und Jail­b­reaks. Was geht, was geht nicht? Aktu­el­ler Stand heu­te ist, dass iOS 6 auf dem iPho­ne 4S, iPho­ne 5 und allen iPads ab der zwei­ten Genera­ti­on nur von Spe­zia­lis­ten mit Deve­lo­per-Account und K…
CeBIT 2013 — Vor­trags­rei­he zu Mobi­le Device Manage­ment (MDM) und Bring Your Own Device (BYOD)
Nach dem gro­ßen Erfolg unse­rer Vor­trags­rei­he zu Mobi­le Device Manage­ment auf der CeBIT 2012, wir luden sei­ner­zeit ein im Bei­trag CeBIT 2012 — Vor­trags­reihe zu Mobi­le Device Manage­ment (MDM) — Pre­tioso lädt ein, haben wir uns die­ses Jahr zusam­men mit unse­rem Part­ner Pro­jekt­zen­trum Han­no­ver IT ent…
Mobi­le Device Manage­ment – Über­sicht über unse­re aktu­el­len White­pa­per und Han­douts zum The­ma MDM
Bei Pre­tio­so haben wir den Fokus, unse­re White­pa­per und Pro­dukt­in­for­ma­tio­nen zum The­ma datomo Mobi­le Device Manage­ment lau­fend zu aktua­li­sie­ren. Weil wir nah am Markt sind, unse­re Lösung sich durch extrem kur­ze Inno­va­ti­ons­zy­klen aus­zeich­net und wir nicht nur mit unse­rer MDM-Lösung son­dern auch mit d…

Ein Kommentar

Schreibe einen Kommentar»
  1. […] Deutsch­land oder Euro­pa – es ist schlicht bedeu­tungs­los! Sie kön­nen ggf. selbst auf der Web­seite für Safe Har­bor recher­chie­ren, wel­che US Fir­men sich selbst zer­ti­fi­ziert […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.