Fulda – Sie wird als „Der sichere Messenger aus der Schweiz“ beworben und verspricht einen umfassenden Schutz der Privatsphäre ihrer Nutzer: Die derzeit noch kostenlose App myENIGMA. Wie andere Messenger erlaubt sie ihren Nutzern den Versand von Textnachrichten und Multimediadateien. Ob myENIGMA die Versprechungen im Bereich Sicherheit und Datenschutz jedoch einhalten kann, dieser Frage sind die Verschlüsselungsexperten der PSW GROUP in einem Test auf den Grund gegangen (http://blog.psw-group.de).
Tatsächlich werden alle Nachrichten, die über den Messenger ausgetauscht werden, mit AES-256 Ende-zu-Ende-verschlüsselt. Private Schlüssel bleiben auf dem angemeldeten Device, sodass auch der Entwickler der App, die Schweizer Qnective AG, keine Nachrichten mitlesen kann. „Besonders erwähnenswert ist in diesem Zusammenhang, dass die Nachrichten nicht nur über eine verschlüsselte Verbindung transportiert werden, sondern die Schlüssel des Nutzers auch alle 3,5 Tage erneuert werden. So können ältere Nachrichten nicht mehr gelesen werden, sollte der Private Key in falsche Hände geraten“, erläutert PSW GROUP-Geschäftsführer Christian Heutger.
MyENIGMA unterstütz außerdem Perfect Forward Secrecy (PFS): Hier kommen ausschließlich Cipher-Suites nach Diffie-Hellman zur Anwendung. Darüber hinaus werden sowohl die Mobilfunknummer des Nutzers als auch die Nummern von dessen Kontakten aus dem Telefonbuch nicht im Klartext abgespeichert. Diese Informationen werden gehasht über eine verschlüsselte Verbindung an die in der Schweiz stehenden Server übermittelt. Quelloffen ist myENIGMA jedoch nicht. Der Umgang mit Nutzer-Daten ist dafür aber sehr transparent in den Datenschutzrichtlinien geregelt. Löscht der Nutzer beispielsweise seinen Account, werden auch all seine persönlichen Daten entfernt. Nicht-personenbezogene Daten bleiben maximal bis 30 Tage nach der Kündigung gespeichert.
In dem Test der PSW GROUP, unter dem Betriebssystem Android, arbeitete myENIGMA zuverlässig. „Wir sind jedoch bei Facebook auf zahlreiche Störungsmeldungen von Nutzern aufmerksam geworden. Sicherheitsprobleme hingegen sind nicht bekannt“, so Christian Heutger. Die Verschlüsselungsexperten haben grundsätzlich einen positiven Eindruck von myENIGMA gewonnen.