Sicherheit geht vor: SIMSme entwickelt sich zum echten Konkurrenten für Sicherheitsmessenger Threema
Fulda – Mit SIMSme hat die Deutsche Post seit zwei Jahren einen kostenlosen Messenger für iOS, Android und das Windows Phone auf dem Markt, der vertrauensvolle Kommunikation verspricht. Nachdem nun auch die Sicherheitsfeatures kostenfrei und von den Nutzern nicht mehr durch In-App-Käufe erworben werden müssen, haben sich die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) die App der Deutschen Post AG in einem Test genauer angesehen – und sind vollauf zufrieden.
„Die lange Zeit nur über In-App-Käufe zuschaltbare Selbstzerstörungsfunktion für Nachrichten ist endlich kostenfrei. Damit ist SIMSme in unseren Augen eine stimmige App bei der nur verschlüsselte Nachrichten ein- und ausgehen. Wenn die Entwickler noch an den ein oder anderen kleinen Stellschrauben, ich denke insbesondere an den Quelltext, drehen, hat der Dienst langfristig gute Chancen sich als echter Sicherheitsmessenger Made in Germany zu etablieren“, fasst Christian Heutger, Geschäftsführer der PSW GROUP, zusammen.
Nicht ohne Grund: Mit der Sicherheitsfunktion „selbstzerstörende Nachrichten“ bestimmt der User, nach welcher Zeitspanne – Sekunden oder Minuten – eine Nachricht zerstört wird. Die App verfügt ohnehin über sehr gute Verschlüsselungsparameter: Sämtliche Nachrichten werden bei SIMSme automatisch beim Absender verschlüsselt. Ausschließlich der Empfänger hat die Möglichkeit, die Nachricht zu entschlüsseln. Diese Ende-zu-Ende-Verschlüsselung soll das Mitlesen durch Dritte verhindern. Ein neuer AES-256-Schlüssel wird für jede neue Nachricht generiert und via RSA-2048 über eine OpenSSL-Verbindung ausgetauscht.
Wenngleich die Verschlüsselung nicht durch einen offenen Quelltext nachvollzogen werden kann, überzeugen die Informationen, die die Deutsche Post AG bereitstellt, dennoch im Test. „Dass die Deutsche Post sich entlang den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik ausrichtet und in ihren Sicherheitsmaßnahmen zertifiziert worden ist, schafft Vertrauen. Server in Deutschland, auf denen lediglich das Nötigste vorübergehend gespeichert wird, erfreuen uns genauso wie die transparenten Rechtstexte mit nachvollziehbarem Datenumgang“, sagt Christian Heutger.
Beeindruckt zeigt sich der IT-Sicherheitsexperte auch von der kurzen Zugriffsliste: SIMSme greift äußerst sparsam auf die Informationen der Endgeräte zu. Dagegen ist zwar die Feature-Liste verhältnismäßig kurz, kann aber als völlig ausreichend für einen Messenger-Dienst bezeichnet werden. So können die User unter anderem verschlüsselt chatten und SMS versenden, Dateien aus anderen Apps wie Dropbox, Microsoft OneDrive oder Google Drive heraus versenden, sowie Sprachnachrichten aufnehmen und verschicken. Daneben besteht auch die Möglichkeit zu Gruppenchats und zum Versand von Standortinformationen.
Auch Signal mausert sich zur echten Alternative für sicherheitsbewusste Anwender
„Seid User der Messenger-App Signal auch plattformübergreifend kommunizieren können, ist übrigens auch dieser Dienst eine empfehlenswerte Alternative“, rät Heutger. Signal rückt die Sicherheit und Privatsphäre seiner Nutzer in den Fokus, welche von keinem Geringeren als Hacker Moxie Marlinspike entwickelt wurde. Signals Funktionsumfang kann momentan noch nicht mit dem von Spaßmessengern mithalten. „Das muss jedoch auch nicht sein, denn alle wichtigen Funktionen sind inklusive. Verschlüsselt kommuniziert wird sowohl in Textnachrichten als auch bei Telefonaten, wobei die Verschlüsselung dank offenem Quellcode bei Signal auch nachprüfbar ist“, ergänzt Christian Heutger.
Bei den Berechtigungen greift der Messenger dann zwar ordentlich zu, allerdings sind sämtliche Zugriffe begründbar um den Dienst vollumfänglich nutzen zu können. Mit den Daten gehen die Entwickler immerhin vorsichtig um. „Signal ist der Spagat zwischen Bequemlichkeit, beispielsweise dem Adressbuchabgleich, und Sicherheit, wie der nur vorübergehenden Speicherung gehashter Werte, wirklich sehr gut gelungen. Mit zusätzlichen Sicherheitsfeatures wie der Passwortvergabe können sich User vor unbefugtem Zugriff durch Dritte schützen“, so das Experten-Fazit.
Quelle: PSW GROUP GmbH & Co. KG