Neues von der CeBIT

Mynigma – Eine iOS-App zur sicheren Verschlüsselung von E-Mails

Auf einem Rundgang über die CeBIT habe ich zwei Applikationen kennengelernt – mit spielerischem und politischem Potential

Ein visueller Gruß von der CeBIT: Die Comic-Zeichnung wurde nach einer Video-Aufnahme mit der App PIC2COMIC generiert, die in Zusammenarbeit mit dem Hasso Plattner Institut der Universität Potsdam entwickelt wurde. Die Applikation nimmt Videos auf, kann aber auch auf das eigene Fotoalbum zugreifen und bietet verschiedene Stile der Verfremdung, Verformung und Bildbearbeitung an. Eine optische Spielwiese von hohem Unterhaltungswert.

Wesentlich politischer ist eine iOS-App des Berliner Startups Mynigma, die ich eher zufällig auf dem Stand des Bundesministeriums für Bildung und Forschung entdeckt habe. Diese App wird als Mailprogramm verwendet und verspricht eine völlig einfache, aber zuverlässig sichere Verschlüsselung der E-Mails – sofern auch der Empfänger die App installiert hat. Im App-Store findet man sie unter M (danach bitte noch ein Leerzeichen eingeben). Nach Einpflege der eigenen Accountdaten ist die Konfiguration schon erledigt. Man hat sofort Zugriff auf seine gesamten Maildateien. Eine klare Farbstruktur (Grün für verschlüsselt, rot für unverschlüsselt) gibt dem Absender zu erkennen, in welchem Modus eine Mail verschickt wurde. An einer Version für Android wird gerade gearbeitet. Derzeit kann man die Mails entweder auf dem Smartphone oder dem Laptop lesen, da die privaten Schlüssel zwischen den Geräten noch nicht synchronisiert wurden. Diese Funktion wird, so die Entwickler, mit dem nächsten Update nachgeliefert. Die App wurde im Auftrag des Bundesministeriums für Bildung und Forschung vom Kompetenzzentrum für IT-Sicherheit, Vertraulichkeit und Schutz der Privatsphäre positiv geprüft und erhielt den mit € 30.000,- dotierten zweiten Preis des CeBIT Innovation Award 2015, der von der Deutschen Messe AG gemeinsam mit dem o.g.Ministerium vergeben wird.

Auf dem Hintergrund der flächendeckenden NSA-Ausspähung hat diese Applikation wohl hohes Potential. Auch deshalb, weil sie intuitiv zu nutzen ist und keine ausgeprägte technische Kompetenz erfordert. Weitere Informationen zu Mynigma gibt es auf dieser Homepage: https://mynigma.org/de/

Und ein ausführlicher Bericht über die CeBIT ist auf boersenblatt.net zu lesen

Schlagworte:

2 Kommentar/e

Diskutieren Sie mit ...

  • skreutzer

    skreutzer

    Wenn die Mynigma-App frei lizenziert ist (auf https://github.com/Mynigma?tab=repositories Teile leider nur unter BSD-3-Clause), können sich Krypto-Entwickler anschauen, ob im Code Implementierungsfehler vorhanden sind, welche die Verschlüsselung zunichte machen und eigene, vertrauenswürdige Builds davon herausgeben. Wenn man die App allerdings unter Mac OS/iOS oder Windows einsetzt, hat man ohnehin verloren, weil da ja schon die Betriebsumgebung höchst unvertrauenswürdig ist. Insofern hilft das dank Ende-zu-Ende-Verschlüsselung wenigstens gegen Man-in-the-Middle-Angriffe (manche Kriminelle oder neugierige Lauscher auf dem Netz), aber nicht gegen staatliche Überwachung.

  • skreutzer

    skreutzer

    In den FAQs der Mynigma-App steht, dass die Nachrichten auf dem Gerät unverschlüsselt gespeichert werden, weil man davon ausgeht, dass jemand, der Zugriff auf das Gerät hat, auch einen Keylogger installieren kann. Dies mag zwar richtig sein bei unsignierten Binaries, der Abwesenheit von verifizierten Software-Installations-Repositories oder schlechter Umsetzung des Benutzerrechte-Managements, in jedem Fall kann aber Apple und damit auch die NSA per Lawful Interception oder Exploitschwachstelle nicht nur auf die eigenen E-Mails, sondern auch auf alle Mails der Kommunikationsparter im Klartext zugreifen.

    • ...

      Informationen zum Kommentieren

      Bitte kommentieren Sie zur Sache. Aggressive, polemische und beleidigende Kommentare werden nicht veröffentlicht. Wir werden Ihren Kommentar so schnell wie möglich freischalten. Hier lesen Sie unsere Netiquette.

    • ...
      Mein Kommentar

      Bitte kommentieren Sie zur Sache. Aggressive, polemische und beleidigende Kommentare werden nicht veröffentlicht. Wir werden Ihren Kommentar so schnell wie möglich freischalten. Hier lesen Sie unsere Netiquette.

      Ihr Profilbild können Sie über den externen Dienst Gravatar einbinden.

      (E-Mail wird nicht veröffentlicht)
      CAPTCHA image
      Wenn Sie die Buchstabenkombination nicht entziffern können, erhalten Sie durch Klick auf die Buchstaben eine neue Kombination.

      * Pflichtfeld

    nach oben