SIMSme: Krypto-Messenger von der Deutschen Post
Auch die Post will sich ein Stück vom Krypto-Messenger-Kuchen sichern: SIMSme ist kostenlos und bietet Ende-zu-Ende-Verschlüsselung über Transport-Server in Deutschland.
- Ronald Eikenberg
Auch die Deutsche Post bietet nun eine Messenger-App an, die Nachrichten verschlüsselt übertragen soll. Der Funktionsumfang erinnert an bereits erhältliche Krypto-Messenger, die Post sieht sich "mit über 500 Jahren Erfahrung in der Übermittlung von Nachrichten" jedoch als besonders geeigneten Partner bei der Zustellung verschlüsselter Kurznachrichten. SIMSme soll die Nachrichten Ende-zu-Ende-verschlüsseln, so dass sie nur der legitime Empfänger lesen kann.
Bewährte Verschlüsselung
Dabei orientiert sich die Post anscheinend an Threema, die Nachrichten werden symmetrisch mit AES verschlüsselt und der dazu genutzte Key zuvor asymmetrisch (RSA) verschlüsselt ausgetauscht. Die Verwaltung der Public-Keys und den Transport der Nachrichten übernehmen Server der Post, die in Deutschland stehen sollen. Wie bei Threema hat man die Möglichkeit, seine Gesprächspartner bei einem persönlichen Treffen zu verifizieren, indem man einen von der App generierten QR-Code scannt. So ist sichergestellt, dass der vom Server gelieferte Public Key auch tatsächlich der jeweiligen Person gehört. Die Post gibt an, dass die kryptografische Implementierung der technischen Richtlinie 02102-1 des BSI genügt.
Anders als etwa TextSecure bietet SIMSme keine Forward Secrecy. Wer den verschlüsselten Datenverkehr aufzeichnet und zu einem späteren Zeitpunkt an dem auf dem Gerät gespeicherten geheimen Krypto-Schlüssel kommt, kann den Traffic damit rückwirkend entschlüsseln. Darüber hinaus gibt es auch keine Abstreitbarkeit (Denialbility), es lässt sich also zweifelsfrei belegen, wer wem zu welchem Zeitpunkt eine Nachricht geschickt hat. Weitere Informationen zu Forward Secrecy und Denialbility finden Sie im c't-Artikel Unter vier Augen.
Diese Nachricht zerstört sich in 3, 2, 1...
Ein nettes Gimmick ist die Selbstzerstörungsfunktion für Bilder, die auf Wunsch dafür sorgt, dass eine Nachricht nur für eine gewisse Zeit vom Empfänger betrachtet werden kann, ganz ähnlich wie bei Sicher und Snapchat. Darauf verlassen sollte man sich allerdings nicht, da der Empfänger ungehindert einen Screenshot anfertigen kann, während er das Foto geöffnet hat. Die Post will für diese Funktion künftig 89 Cent verlangen, die erste Million Nutzer kann es kostenlos freischalten. Die übrigen Funktionen der App sind dauerhaft kostenlos.
In einem kurzen, oberflächlichen Test funktionierte SIMSme wie erwartet. Das größte Manko einer neuen Messenger-App ist freilich die geringe Nutzerbasis. Ob es der Post gelingt, mit SIMSme eine nennenswerte Verbreitung zu erreichen, wird sich zeigen. Der Messenger ist für Android als auch iOS in den jeweiligen Download-Shops erhältlich. (rei)
