Test: SIMSme - Krypto-Messenger Deutsche Post sicherer als Whatsapp

Zwar gibt es bereits sehr gute verschlüsselte deutsche Handy-Messenger-Dienste wie etwa Chiffry (derzeit nur für Android), doch belebt Konkurrenz bekanntlich das Geschäft: SIMSme heißt der gut zu merkende neue Handy-Messern-Dienst der Deutschen Post. Ihr Vorteil: Es ist ein Krypto-Messenger. Sein Prinzip beruht darauf, dass es sich um eine Ende-zu-Ende-Verschlüsselung handelt:

Die Deutsche Post AG (DPAG) sagt gerne, wonach man 500 Jahre Erfahrung habe mit dem Ausliefern von Nachrichten. Deshalb war es nur eine Frage der Zeit, bis der deutsche Post-Riese nun dem US-Riesen Whatsapp (gehört zu Facebook) eine Messenger-Konkurrenz zur Seite stellt. SIMSme wird von der Post-Tochter DP IT Brief GmbH herausgegeben. Netz-Trends.de hat einen ersten Test gemacht.

Dabei stünden die Speicherorte, also die Transport-Server, nicht, wie bei Whatsapp, im NSA-Land USA, sondern in Deutschland. Mit ähnlichen Vorteilen wirbt auch der relativ neue verschlüsselte Handy-Messenger Chiffry, welcher von einer kleinen IT-Firma in Mitteldeutschland vor wenigen Monaten der Öffentlichkeit vorgestellt worden war. Seither wächst zwar Chiffry, hat aber noch wenige Nutzer. Doch für Anhänger des Sicherheits-Gedanken ist das eher ein zweitrangiger Nachteil.

Die Deutsche Post sagte jedenfalls, wonach sie dafür garantiere, dass sie verschlüsselte - also nicht für jeden heimlich mitlesbare - Nachrichten über SIMSme verschicke. Dank der Ende-zu-Ende-Verschlüsselung könne eine über SIMSme verschickte Handynachricht nur durch legitime Empfänger gelesen werden.

Schlüssel für SIMSme nicht verschicken!

Wie der verschlüsselte Handy-Messenger Threema arbeitet die Post für SIMSme mit der symmetrischen AES Verschlüsselung. Hierzu benötigen die Nutzer einen asymmetrisch Key (RSA). Er sollte bei einem persönlichen Treffen ausgetauscht werden und nicht digital verschickt werden. In diesem Zusammenhang spricht man auch von einer persönlichen Verifizierung. Möglich ist, dass man über die App den generierten QR-Code scannt. Wer das nicht tut, der muss bedenken: Sobald der Code für SIMSme per SMS verschickt wird, ist die Verschlüsselung dahin.

Jeder, der den Code heimlich abfängt - zum Beispiel durch unbemerktes Handy-Hacking - kann künftig die über SIMSme verschickten Nachrichten oder Bilder gegebenenfalls (und bei nötiger krimineller Energie) einsehen. Doch genau das würde das Versenden und Empfangen von verschlüsselten Kurznachrichten ad absurdum führen.

Die Deutsche Post AG teilte mit, sie würde die Verwaltung der Public-Keys und den Transport der Nachrichten übernehmen. Die DPAG sagte, ihre verschlüsselten SMS würde Dank des Prinzips der kryptografische Implementierung der technischen Richtlinie 02102-1 des Bundesamts für Sicherheit in der Informationstechnik (BSI) genügen.

Trotz der Bemühungen, der amerikanischen Stasi-Behörde NSA auch von Seiten der Post etwas entgegenzusetzen, so gilt dennoch, dass SIMSme von der Post beispielsweise nicht den hohen Sicherheitsstandard aufweist, wie die deutsche Alternative Chiffry oder TextSecure. So bietet SIMSme keine Forward Secrecy.

Das bedeutet im Falle der Post-SMS, dass, schreibt heise-online, wer den verschlüsselten Datenverkehr aufzeichne und zu einem späteren Zeitpunkt an den auf dem Handy gespeicherten geheimen Krypto-Schlüssel komme, den bislang oder künftig gesendeten Nachrichten-Traffic doch wieder entschlüsseln könne. Damit wären dann sämtliche Versuche der Geheimhaltung dahin. Auch das ist beim deutschen bislang eher kleinen Verschlüsselungs-Anbieter Chiffry besser:

Hier wird die Nachricht direkt nach dem Absenden und Empfangen beispielsweise auf den Servern des Anbieters durch Zeilen überschrieben und nahezu unwiederbringlich zerstört. Nur mit einem Millionenen-Euro-Aufwand könnten beispielsweise NSA-Behörden oder Staatsanwaltschaften solche zerstörten Nachrichten wieder herstellen.

Es lässt sich jederzeit dennoch einwandfrei belegen, wer wann welche SMS geschickt hat

Außerdem stellt heise-online zum neuen Post-SMS-Dienst SIMSme fest, wonach es darüber hinaus keine Abstreitbarkeit (Denialbility) gebe. So lasse sich später "zweifelsfrei belegen, wer wem zu welchem Zeitpunkt eine Nachricht geschickt habe".

Bereits Nutzer des amerikanischen Schnappschuss-Dienstes Snapchat kennen das Prinzip, wonach ein einmal gemachtes und per Snapchat verschicktes Foto ("Image"), sich anschließend beim Empfängerhandy zumindest oberflächlich erst einmal wieder zerstört.

Dies bietet nun auch SIMSme von der Deutschen Post an. Auch hier gebe es eine Selbstzerstörungsfunktion für Bilder. Wie bei Snapchat bedeutet das, dass der Nutzer nur für eine begrenzte Zeit sich Fotos oder Nachrichten auf seinem Handy anschauen könnte.

Voraussetzung: Er oder sie fotografiert nicht heimlich die Nachrichten ab. Außerdem gilt auch hier: Eine digitale Nachricht ist meist nur oberflächlich zerstört. Mit mehr oder weniger Aufwand könnten Technik-Freaks fast jede Nachricht und somit auch jedes Bild wieder herstellen. Aber für die Massennutzer ist diese Feature der Deutschen Post im Rahmen der neuen App SIMSme sicherlich kein schlechter Service. Noch nicht klar ist, ob sich lediglich das gesendete Foto auf dem Handy des Empfängers auf Wunsch nach einiger Zeit zerstört oder auch die Text-Nachricht.

Die ersten eine Millionen SIMSme-Nutzer sind kostenlos

Wie im Falle von Whatsapp verlangt die Deutsche Post AG ebenfalls knapp einen Euro für die Nutzung von SIMSme. Lediglich die ersten Million Nutzer wolle die Post kostenlos freischalten. Der kleine Konkurrent, der deutsche verschlüsselte Handynachrichten-Anbieter Chiffry, ist derzeit noch kostenlos. Allerdings bitten die Anbieter um eine freiwillige Spende beispielsweise in Höhe von 5 Euro.

Denn, so das einleuchtende Argument, habe alleine die Entwicklung der Verschlüsselungs-App Chiffry ein Jahr Entwicklungsarbeit mit mehreren Programmierern gekostet. Ein Nachteil von Chiffry ist nach wie vor, dass es auf Apple-Produkten, also im iOS-System, immer noch nicht funktioniert.

Die Deutsche Post hat zumindest hier erst einmal einen Vorteil: SIMSme kann auf Googles Android-Betriebssystem ebenso verwendet werden, wie auf Apples (iPhone) iOS Betriebssystem.

Beim netz-trends.de-Test zeigte SIMSme beim ersten Installationsversuch über Google Play eine Fehlermeldung an ("kann derzeit nicht installiert werden"), doch beim unmittelbar zweiten Versuch klappte es. Nach der Installation kam folgende Meldung der Post, wobei man sich auch mit dem von Chiffry ausgewiesene BSI-Emblem "Security made in Germany" schmückte: So lasen wir:

"In den nächsten Schritten richten wir SIMSme für dich ein. Dabei erzeugen wir auch ein Passwort. Das Passwort ist die Grundlage für die Verschlüsselung bei SIMSme. Bitte beachte: Das Passwort wird aus Sicherheitsgründen nicht auf unseren Server übertragen. Wenn du es vergisst, können wir es daher nicht zurücksetzen. Merke es dir daher gut!"

Nach 15 Minuten ist SIMSme installiert

Anschließend kommt ein Verweis auf die AGBs, welche man lesen solle und gegebenenfalls akzeptieren solle (was wir in unserem SIMSme-Test tun - durch Schieben eines kleinen Balkens von 'Aus' auf 'Ein'). Anschließend werden wir aufgefordert, unser selbst kreiertes Passwort zu setzen. Dabei bietet die Post die Option zwischen "Einfach" und "Komplex". Neu ist, was wir gar nicht schlecht finden, dass SIMSme anbietet, das Passwort jedes Mal abzufragen, oder nicht.

Gerade für Personen, die Sorge haben, dass möglicherweise andere Personen das Handy mal nutzen, kann das hilfreich sein. Wir entscheiden uns allerdings dafür, dass wir nicht jedes Mal das Passwort neu eingeben müssen, wenn wir eine SIMSme-Nachricht schreiben möchten, da wir bereits unser Test-Handy passwortgeschützt haben. Nachdem wir ein Passwort eingegeben haben, werden wir aufgefordert unser selbst kreiertes Passwort noch ein zweites Mal einzugeben und damit das Passwort zu bestätigen:

Als weiterer Schritt sollen wir unsere Handy-Nummer eingeben, was wir ebenfalls tun. Es folgt eine Verifizierung durch die App. Kurz darauf erhalten wir eine Bestätigungs-SMS von SIMSme und die Aufforderung wiederum den Bestätigungscode einzugeben (es ist eine sechsstellige Zahl). Allerding ist das nicht ganz einfach. Denn zunächst müssen wir die SMS öffnen, dann verschwindet natürlich die SIMSme-App, welche wir erst kurz im Handy-Menü wieder suchen müssen, ehe wir den Bestätigungscode dort eingeben können.

Nach rund 15 Minuten haben wir es geschafft, die SIMSme App ist aktiv. Jetzt müssen wir nur noch schauen, dass wir sie mit unseren Freunden, den Kollegen und der Familie in einem persönlichen Gespräch oder per Brief-Post den Code teilen. Unser Testurteil: Die Post leistet mit dem verschlüsselten SMS-Dienst einen wichtigen Schritt hin zu mehr Datensicherheit. Uns gefällt, wie aufgeräumt die Benutzeroberfläche ist und wie intuitiv die App einen durch die ersten Anmeldeschritte leitet. Deshalb gibt es von uns den Daum rauf