Auf der Cebit im März wurde die Messenger-App Chiffry vorgestellt und hat mit dem Slogan „IT-Security made in Germany“ für einiges Aufsehen gesorgt. Mittlerweile läuft die App auf 20.000 Android- und Blackberry-Mobiltelefonen und ab nächstem Monat auch auf mobilen Endgeräten von Apple.
Der Inhalt im Überblick
Tüftler aus Sachsen-Anhalt
Der heute 23jährige André Gimbut entwickelte mit seinem Informatik-Professor von der Universität Halle-Wittenberg eine Methode, Gespräche in Echtzeit zu verschlüsseln. Im Rahmen seiner Bachelorarbeit wurde schließlich der Grundstein zu Chiffry gelegt. Seitdem programmiert André Gimbut mit Unterstützung von vier Entwicklern an dem Messenger-Dienst.
Zusammen mit seinen Eltern hatte er schon 2005 die Digittrade GmbH mit Sitz in Teutschenthal (Sachsen-Anhalt) gegründet, die auf Hochsicherheitsfestplatten und USB-Sticks mit Hardwareverschlüsselung spezialisiert ist. Um die App zu betreiben, wurde die Chiffry UG aus der Taufe gehoben, mit Mutter Manuela Gimbut als Geschäftsführerin.
Abhörsicherheit
Über Chiffry können nicht nur Bilder, Videos, Kontakte, Standorte, Sprach- und Textnachrichten vertraulich geteilt und verschlüsselt versendet werden. Eine Besonderheit ist die nach eigenen Angaben abhörsichere Telefonie-Funktion über das Internet. Inzwischen, sagte Gimbut dem positiv-Magazin, sei Chiffry in der Lage, trotz des Zwischenschritts der Ver- und Entschlüsselung eine bessere Gesprächsqualität zu liefern als herkömmliche Mobilfunk-Anbieter:
Der Rufaufbau geht schneller, die Verbindung ist stabiler, die Tonqualität besser. Und das ist unser Ziel.
Bei Mobiltelefonen wird die Sicherheitsfrage bislang durch speziell eingebaute Hardware gelöst, also umständlich und teuer. Denn sämtliche Sender und Empfänger sensibler Daten brauchen Telefone mit der gleichen Sicherheitsausstattung und eigene Server. Die „Chiffry“-Lösung ist deutlich preiswerter – genau genommen sogar umsonst.
Aber kann man wirklich von „Abhörsicherheit“ sprechen?
Beachtliche Sicherheitsmaßnahmen
Zumindest auf dem Papier sind die Verschlüsselungsvorkehrungen beachtlich: Alle Daten werden nach eigenen Angaben unter der Verwendung von modernster Ende-zu-Ende Verschlüsselung (256-Bit AES-GCM, 512-Bit ECDH) und digitaler Signaturen (512-Bit ECDSA) übertragen. Chiffry setzt auf Elliptische-Kurven-Kryptographie (ECC) und den Industriestandard AES. Die verwendeten Schlüssellängen entsprechen jeweils ca. 15.500-Bit RSA-Schlüsseln. (Quelle: BSI TR-02102-1) Andere Dienstleister bieten in der Regel Sicherheit an, die höchstens 4.096-Bit RSA-Schlüsseln entspricht.
Der Server, auf dem die versendeten Nachrichten ohnehin nur für die Dauer der Kommunikation gespeichert werden, steht in Deutschland und unterliegt daher deutschem Datenschutzregime. André Gimbut wird in der Huffington Post dazu zitiert:
Wir haben eine App entwickelt, deren Hauptaugenmerk auf dem Datenschutz und der Privatsphäre liegt, da viele Anwender einen nicht ordnungsgemäßen Umgang mit ihren Daten kritisieren.
Wie geht es weiter?
Eine kostenpflichtige Premiumversion soll es Ende 2014 geben und eine Businessversion ist für Anfang 2015 geplant. Von einem Siegeszug kann man bei 20.000 Nutzern seit März aber noch nicht sprechen. Das Chiffry-Forum hat sogar bislang nur 38 registrierte Mitglieder.
Ein App-Netzwerk kann nur funktionieren, wenn genügend Nutzer auf den neuen Dienst umsteigen. Wir wüschen André Gimbut und seinem Team daher viel Erfolg!
Ich verstehe von dieser Technik sehr wenig. Gibt es inzwischen eine App? Wie heißt sie? Kann sie ein Laie verstehen und nutzen?
http://get.chiffry.de/index.php?site=download