Abo
  • Services:
Anzeige
Sicher will eine sichere Alternative zu Whatsapp sein.
Sicher will eine sichere Alternative zu Whatsapp sein. (Bild: Screenshot: Golem.de)

Whatsapp-Alternative: Sicher will sicher sein

Nach Threema und MyEnigma veröffentlicht ein weiterer deutschsprachiger Entwickler eine mobile Messenger-App als Alternative zu Facebooks Whatsapp. Ihr Name: Sicher. Doch ist Sicher wirklich sicher?

Anzeige

Regelmäßig bekommen wir Nachrichten von Entwicklern: "Wir haben eine supertolle und sichere App, die in Deutschland entwickelt wird und deren Server in Deutschland stehen. Wollen Sie da mal drüber schreiben?" Wollen wir oft nicht. Denn in den meisten Fällen handelt es sich um Programme, die es massenhaft in den App Stores zu kaufen gibt oder die sogar kostenlos angeboten werden. Und deren Entwickler sich mit Kryptographie offensichtlich kaum auskennen.

Als uns die Stuttgarter Firma Shape anschrieb, ob wir über ihren neuen kostenlosen Messenger für iOS, Android und Windows Phone berichten wollen, war es etwas anders. Denn Shape hat mit IM+ einen der ersten OTR-Messenger veröffentlicht und somit jahrelange Erfahrung mit verschlüsselter Kommunikation. So etwas lässt sich nicht einfach ignorieren. Und wer seiner App den Namen Sicher gibt, muss von der Sicherheit seines Produkts wirklich überzeugt sein, dachten wir.

Außerdem hat Shape im Jahr 2012 einen zweistelligen Millionenbetrag von einer russischen Investmentfirma bekommen. Genug, um ein Programm zu entwickeln, das die neuesten Verschlüsselungsmethoden einsetzt?

RSA mit 1024 Bit

In der Pressemappe des Unternehmens heißt es dazu: "Sicher benutzt Point-to-Point-Verschlüsselung, basierend auf asymmetrischer Kryptographie. Das heißt, dass nur der Empfänger, der den Schlüssel besitzt, die Nachricht entschlüsseln kann. Das RSA Krypto-System ist mit 1024 Bit Schlüsseln verschlüsselt."

  • Sicher im Vergleich zu anderen Messengern (Bild: Shape)
  • Sicher benötigt unter Android Berechtigungen, um auf die Daten des Nutzers zugreifen zu können - unter anderem auf die Geräte-ID. (Screenshot: Golem.de)
  • Daten auf dem Smartphone werden mit einem Passwort geschützt. (Screenshot: Golem.de)
  • Bei der erstmaligen Installation von Sicher wird ein Schlüssel für die Ende-zu-Ende-Verschlüsselung erstellt. (Screenshot: Golem.de)
  • Nachrichten können mit einer Selbstzerstörung versehen werden. (Screenshot: Golem.de)
Sicher benötigt unter Android Berechtigungen, um auf die Daten des Nutzers zugreifen zu können - unter anderem auf die Geräte-ID. (Screenshot: Golem.de)

RSA mit einer Schlüssellänge von 1024 Bit entspricht heute nicht mehr dem Stand der Technik. 2003 warnte sogar einer der Erfinder des Verfahrens, dass diese Schlüssellänge nicht mehr sicher sei. Bei HTTPS-Verbindungen sind solch kurze Schlüssel nicht mehr zu finden.

Das Team von Shape sieht darin kein Problem: "Das reicht uns und unseren Benutzern aus", schreibt CEO Igor Berezovsky uns im Chat. "1024 Bit heißt mit anderen Worten absolut sicher." Laut Statistik fänden über 90 Prozent der Angriffe offline statt, zum Beispiel durch die Putzfrau, die eine Push-Notification eines Angestellten sähe.

Bleiben trotzdem noch 10 Prozent.

Gerne hätten wir uns auch die Details der verwendeten Verschlüsselungstechnologien angesehen. Doch die sind nicht dokumentiert. Aus dem Informationsmaterial geht lediglich hervor, dass Sicher AES und RSA verwendet. Dabei gibt es bei der Implementierung dieser Verschlüsselungsalgorithmen zahlreiche Fallstricke, beispielsweise bei der Wahl des korrekten AES-Modus oder bei der Verhinderung von Timing-Attacken.

Ende-zu-Ende-Verschlüsselung und deutsche Server 

eye home zur Startseite
katzenpisse 25. Jun 2014

Ist meiner Meinung nach die beste Lösung, hat nur noch ein paar Ecken und Kanten.

ButschBronson 23. Jun 2014

wieso soll eine firma die im handelsregister in london (für jeden offen zugänglich) steht...

gaym0r 23. Jun 2014

Es ist doch allgemein bekannt, dass über WhatsApp und ähnliche Dienste, nur...

Serenity 23. Jun 2014

Threema nutzt aber bei mir kaum jemand. Auch hat nicht jeder ein IPhone oder Android...

Fenix.de 21. Jun 2014

Setzte mal deinen Aluhut kurz ab. Der Messenger wird nicht an der TU, sondern an der...



Anzeige

Stellenmarkt
  1. über Robert Half Technology Personalvermittlung, Raum Hamburg
  2. Bremer Rechenzentrum GmbH, Bremen
  3. viastore SYSTEMS GmbH, Stuttgart oder Löhne
  4. STEMMER IMAGING GmbH, Puchheim bei München


Anzeige
Blu-ray-Angebote
  1. (u. a. Jurassic World, Die Unfassbaren, Creed, Interstellar, Mad Max Fury Road)
  2. (u. a. Die Tribute von Panem Teil 1+2 für 16,97€, 3 Blu-rays für 20€, Box-Sets)

Folgen Sie uns
       


  1. Up- und Download

    Breites Bündnis ruft nach flächendeckender Gbit-Versorgung

  2. Kurznachrichtendienst

    Twitter bewertet sich mit 30 Milliarden US-Dollar

  3. Microsoft

    Besucher können die Hololens im Kennedy Space Center nutzen

  4. MacOS 10.12

    Fujitsu warnt vor der Nutzung von Scansnap unter Sierra

  5. IOS 10.0.2

    Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen

  6. Galaxy Note 7

    Samsung tauscht das Smartphone vor der Haustür aus

  7. Falcon-9-Explosion

    SpaceX grenzt Explosionsursache ein

  8. Die Woche im Video

    Schneewittchen und das iPhone 7

  9. 950 Euro

    Abmahnwelle zu Pornofilm-Filesharing von Betrügern

  10. Jailbreak

    19-Jähriger will iPhone-7-Exploit für sich behalten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Berlin-Wahl: Wo sind all die Piraten-Wähler hin?
Berlin-Wahl
Wo sind all die Piraten-Wähler hin?
  1. Störerhaftung Auf Wiedersehen vor dem EuGH
  2. EuGH zu Störerhaftung Bei Verstößen droht Hotspot-Anbietern Nutzerregistrierung
  3. Europäisches Parlament Netzsperren - Waffe gegen Terror oder Zensur?

Forza Horizon 3 im Test: Autoparadies Australien
Forza Horizon 3 im Test
Autoparadies Australien
  1. Forza Motorsport 6 PC-Rennspiel Apex fährt aus der Beta
  2. Microsoft Play Anywhere gilt für alle Spiele der Microsoft Studios

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

  1. Linux?

    Scratje | 15:56

  2. Sind das jetzt Bilder ohne Filter?

    thecrew | 15:55

  3. Re: [Hier Beleidigung einfügen]

    FreiGeistler | 15:50

  4. wonach die so rufen ...

    neocron | 15:49

  5. Re: Für einen Dienst der nicht wächst und in den...

    teddybums | 15:49


  1. 15:10

  2. 13:15

  3. 12:51

  4. 11:50

  5. 11:30

  6. 11:13

  7. 11:03

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel