SIMSme: Verschlüsselte Messenger-App der Deutschen Post
Neben der E-Post möchte die Deutsche Post nun mit einer Messaging-App weiter in die vermeintlich sichere Online-Kommunikation vorstoßen. Mit der Smartphone-App „SIMSme“ will sich das Unternehmen gegen Größen wie WhatsApp und Threema behaupten und setzt dabei auf eine Ende-zu-Ende-Verschlüsselung.
Nach der Übernahme des Messaging-Dienstes WhatsApp durch Facebook im Februar kommt zunehmend die Frage nach Sicherheit auf. Neben den vermeintlich sicheren Alternativen, die bereits von der Stiftung Warentest geprüft wurden, möchte jetzt auch die Deutsche Post den Markt um eine sichere Nachrichten-Applikation bereichern. Um dies zu realisieren, verfügt die App SIMSme wie der Kontrahent Threema über eine Ende-zu-Ende-Verschlüsselung. Das Unternehmen versichert, dass „alle Daten ausschließlich auf Servern in Deutschland abgelegt und die Nachrichten nach der Zustellung beim Empfänger von den Servern gelöscht werden.“
Alle Nachrichten, die durch SIMSme verschickt werden, werden auf dem Handy des Senders nach AES-256 symmetrisch verschlüsselt und SSL-verschlüsselt über die SIMSme Server an den Empfänger übertragen. Damit der Empfänger die Nachricht lesen kann, benötigt er den entsprechenden Schlüssel.
Dieser wird im RSA-2048 Verfahren asymmetrisch für jeden Empfänger der Nachricht einzeln verschlüsselt und verschickt. Bei dieser Vorgehensweise kommen ein öffentlicher Schlüssel zum Verschlüsseln und ein privater Schlüssel zum Entschlüsseln zum Einsatz, wobei der private Schlüssel niemals das Handy des Besitzers verlässt und nur lokal gespeichert wird. Der Schlüssel, der schlussendlich benötigt wird, um die Nachricht zu lesen, kann somit nur auf dem Smartphone des jeweiligen Empfängers entschlüsselt werden.
Andere Kommunikationspartner, wir als Betreiber von SIMSme und ggfs. Angreifer, die den AES-Schlüssel abgreifen könnten, sind daher nicht in der Lage, die verschlüsselte Nachricht zu lesen.
Deutsche Post
Der Funktionsumfang der App definiert sich durch das Versenden von Text, Fotos, Videos und Kontaktdateien. Darüber hinaus verfügt SIMSme über eine Selbstzerstörungsfunktion für Nachrichten, die optional zu einem Preis von 89 Cent zubuchbar ist. So kann der Nutzer etwa ein Verfallsdatum oder eine bestimmte Zeitspanne für das Einsehen der Nachrichten festlegen.
Wie die Nebenbuhler wird die neue App ebenfalls mit dem bereits vorhandenen Telefonbuch synchronisiert. Die Telefonnummern werden laut Deutscher Post anonymisiert und verschlüsselt. Darüber hinaus werde ein Abgleich mit der Nutzerdatenbank durchgeführt, sodass eine Verbindung nur dann hergestellt werden kann, wenn beide Nutzer im System erfasst sind. Ein Abgleich von nicht angemeldeten Kontakten erfolge nicht.
Die „dauerhaft kostenlose“ Applikation SIMSme ist für Android ab Version 4.0 sowie für iOS ab Version 7.0 verfügbar. Im Rahmen einer Werbeaktion erhält die erste Million Nutzer die Selbstzerstörungsfunktion für Nachrichten kostenlos als Beigabe.