Chiffry: Verschlüsselte Telefonie in Echtzeit

News

Auf der Cebit im März wurde die Messenger-App Chiffry vorgestellt und hat mit dem Slogan „IT-Security made in Germany“ für einiges Aufsehen gesorgt. Mittlerweile läuft die App auf 20.000 Android- und Blackberry-Mobiltelefonen und ab nächstem Monat auch auf mobilen Endgeräten von Apple.

Tüftler aus Sachsen-Anhalt

Der heute 23jährige André Gimbut entwickelte mit seinem Informatik-Professor von der Universität Halle-Wittenberg eine Methode, Gespräche in Echtzeit zu verschlüsseln. Im Rahmen seiner Bachelorarbeit wurde schließlich der Grundstein zu Chiffry gelegt. Seitdem programmiert André Gimbut mit Unterstützung von vier Entwicklern an dem Messenger-Dienst.

Zusammen mit seinen Eltern hatte er schon 2005 die Digittrade GmbH mit Sitz in Teutschenthal (Sachsen-Anhalt) gegründet, die auf Hochsicherheitsfestplatten und USB-Sticks mit Hardwareverschlüsselung spezialisiert ist. Um die App zu betreiben, wurde die Chiffry UG aus der Taufe gehoben, mit Mutter Manuela Gimbut als Geschäftsführerin.

Abhörsicherheit

Über Chiffry können nicht nur Bilder, Videos, Kontakte, Standorte, Sprach- und Textnachrichten vertraulich geteilt und verschlüsselt versendet werden. Eine Besonderheit ist die nach eigenen Angaben abhörsichere Telefonie-Funktion über das Internet. Inzwischen, sagte Gimbut dem positiv-Magazin, sei Chiffry in der Lage, trotz des Zwischenschritts der Ver- und Entschlüsselung eine bessere Gesprächsqualität zu liefern als herkömmliche Mobilfunk-Anbieter:

Der Rufaufbau geht schneller, die Verbindung ist stabiler, die Tonqualität besser. Und das ist unser Ziel.

Bei Mobiltelefonen wird die Sicherheitsfrage bislang durch speziell eingebaute Hardware gelöst, also umständlich und teuer. Denn sämtliche Sender und Empfänger sensibler Daten brauchen Telefone mit der gleichen Sicherheitsausstattung und eigene Server. Die „Chiffry“-Lösung ist deutlich preiswerter – genau genommen sogar umsonst.

Aber kann man wirklich von „Abhörsicherheit“ sprechen?

Beachtliche Sicherheitsmaßnahmen

Zumindest auf dem Papier sind die Verschlüsselungsvorkehrungen beachtlich: Alle Daten werden nach eigenen Angaben unter der Verwendung von modernster Ende-zu-Ende Verschlüsselung (256-Bit AES-GCM, 512-Bit ECDH) und digitaler Signaturen (512-Bit ECDSA) übertragen. Chiffry setzt auf Elliptische-Kurven-Kryptographie (ECC) und den Industriestandard AES. Die verwendeten Schlüssellängen entsprechen jeweils ca. 15.500-Bit RSA-Schlüsseln. (Quelle: BSI TR-02102-1) Andere Dienstleister bieten in der Regel Sicherheit an, die höchstens 4.096-Bit RSA-Schlüsseln entspricht.

Der Server, auf dem die versendeten Nachrichten ohnehin nur für die Dauer der Kommunikation gespeichert werden, steht in Deutschland und unterliegt daher deutschem Datenschutzregime. André Gimbut wird in der Huffington Post dazu zitiert:

Wir haben eine App entwickelt, deren Hauptaugenmerk auf dem Datenschutz und der Privatsphäre liegt, da viele Anwender einen nicht ordnungsgemäßen Umgang mit ihren Daten kritisieren.

Wie geht es weiter?

Eine kostenpflichtige Premiumversion soll es Ende 2014 geben und eine Businessversion ist für Anfang 2015 geplant. Von einem Siegeszug kann man bei 20.000 Nutzern seit März aber noch nicht sprechen. Das Chiffry-Forum hat sogar bislang nur 38 registrierte Mitglieder.

Ein App-Netzwerk kann nur funktionieren, wenn genügend Nutzer auf den neuen Dienst umsteigen. Wir wüschen André Gimbut und seinem Team daher viel Erfolg!

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.