Häufig gestellte Fragen



Grundlagen


Mynigma ist ein E-Mail-Client wie Outlook oder Apple Mail. Seine einzigartige Verschlüsselungsfunktion ist so benutzerfreundlich, dass wirklich jeder sie verwenden kann.

Es könnte nicht einfacher sein. Die Verschlüsselungsfunktion aktiviert sich durch den bloßen Empfang einer mit Mynigma gesendeten Nachricht. Ihre Antwort und alle weiteren Nachrichten werden völlig automatisch geschützt. Mehr Details finden Sie hier.

Ihr E-Mail-Postfach stellt ein erstaunlich detailliertes Profil dar, das - einmal im Internet - nicht zurückgezogen werden kann. Was in Zukunft damit geschieht, liegt außerhalb Ihrer Kontrolle. Der Inhalt sicherer Nachrichten hingegen landet nicht im Internet.



Verschlüsselung


Fangen Sie einfach an eine neue Nachricht zu schreiben. Wenn das Fenster sich grün färbt, stellt Mynigma völlig automatisch sicher, dass Ihre Nachricht verschlüsselt übertragen wird. So bleiben Ihre Daten geschützt.

Nur der Absender und der Empfänger. Ihre sicheren Nachrichten lassen sich nur mit Zugang zu ihrem Gerät öffnen, über den nicht einmal wir verfügen.



Einzelheiten


Derzeit ist Mynigma für Mac OS und iOS verfügbar. Eine Windows-Version wird bald veröffentlicht werden. Eine Version für Android ist ebenfalls geplant.

Glücklicherweise nicht. Loggen Sie sich einfach in ihre bestehenden Konten ein.

Darüber hinaus, dass Mynigma benutzerfreundliche Verschlüsselung integriert, ist Mynigma ein voll funktionsfähiger E-Mail-Client. Wenn ein Empfänger Mynigma noch nicht nutzt, können Sie einfach eine offene Nachricht versenden.

Mithilfe der iOS-App können Sie sichere Nachrichten auch auf iOS-Geräten lesen und schreiben. Programme für andere Plattformen werden so bald wie möglich folgen. Wenn Sie uns Ihre E-Mail-Adresse mitteilen, halten wir Sie auf dem Laufenden.

Sie werden offene Nachrichten weiterhin in anderen Programmen öffnen können. Anders verhält es sich mit sicheren Nachrichten, die nur auf Ihren Geräten mit Mynigma geöffnet werden können. Letztlich ist es ja gerade Sinn und Zweck von Verschlüsselung, Ihre Daten vor fremdem Zugriff z.B. durch Ihren E-Mail-Provider zu schützen.

Sie werden offene Nachrichten weiterhin im Browser lesen können. Was sichere Nachrichten betrifft, sorgt ein einfacher Klick auf die Nachricht dafür, dass der entschlüsselte Inhalt in Mynigma angezeigt wird, wenn die App auf dem Gerät eingerichtet ist.

Mynigma sorgt dafür, dass Ihre sicheren Nachrichten nicht ohne Zugang zu Ihrem Computer entschlüsselt werden können. Eventueller Datenverlusts kann ausgeschlossen werden, indem Sie ein Backup ihrer Festplatte erstellen oder unsere Konto-Sicherungsfunktion nutzen.



Privatsphäre


Keine. Wir nehmen Ihre Privatsphäre sehr ernst. Unsere Version für persönlichen Gebrauch sammelt keinerlei Daten.
Wir kennen nicht einmal die E-Mail-Adressen unserer Benutzer - es sei denn, sie treten mit uns in Kontakt.

Ganz ähnlich könnte man gegen Briefumschläge und Gardinen argumentieren. Ohne das Recht auf Privatsphäre ist eine demokratische Gesellschaft kaum denkbar. Persönliche Daten nicht kommerziellem und kriminellem Missbrauch preiszugeben ist einfach nur gesunder Menschenverstand.

Werbe-Firmen und Daten-Verkäufer (einschließlich vieler E-Mail-Provider), Kriminelle (wie Hacker, Trickbetrüger und Identitätsdiebe), Geheimdienste und - abhängig von Ihrem Beruf - viele andere.



Sicherheit


Wir setzen nur die verlässlichsten Verschlüsselungsverfahren ein, die dem neuesten Stand der Technik entsprechen. Besonders entscheidend ist eine Eigenschaft, die sich Gerät-zu-Gerät-Verschlüsselung nennt. Das bedeutet ganz einfach, dass nur Sie - und nicht etwa Ihr E-Mail-Provider oder auch wir - auf sichere Nachrichten zugreifen können.

Selbst laut Edward Snowden ist starke Verschlüsselung, wie sie von Mynigma eingesetzt wird, sicher. Da die Entschlüsselung erst auf Ihrem Computer stattfindet, ist der gesamte Weg durch das Internet abgedeckt. Trotzdem sollten Sie Vorsicht walten lassen, wenn Sie Dateien herunterladen oder öffnen, um unbefugten Zugang zu den entschlüsselten Nachrichten auf Ihrem Rechner zu verhindern.

Mynigmas automatische Verschlüsselung ist prinzipiell anfällig für das bekannte Problem von Man-In-The-Middle-Angriffen (MITM) während des anfänglichen Schlüsselaustauschs. Zwar droht den meisten Benutzern eine größere Gefahr durch passive Datensammlung, für besonders auf Sicherheit bedachte Anwender bietet Mynigma aber einfache Möglichkeiten, einen solchen Angriff aufzudecken - zum Beispiel durch Abgleich eines QR-Codes oder eines Satzes am Telefon. Zusätzlich stellen wir sicher, dass Schlüssel-Einführungen mit altem und neuem Schlüssel signiert werden müssen, was den Angreifer dazu zwingt in der Mitte zu bleiben. Durch diese und andere Maßnahmen erhöhen wir das Aufdeckungsrisiko so stark, dass ein Angriff in vielen Fällen von vornherein unrentabel wird.

Auf Ihrem Gerät werden die Nachrichten in unverschlüsselter Form gespeichert. Dies hat viele Vorteile, wie etwa eine schnelle Suche. Lokale Verschlüsselung würde kaum zur Erhöhung der Sicherheit beitragen, da ein Angreifer, dem es gelingt in Mynigmas Sandbox einzudringen, sehr wahrscheinlich auch einen Key-Logger installieren oder auf Mynigmas Schlüsselbundeinträge zugreifen kann. In jedem Fall sollten Sie Ihr Gerät sicher aufbewahren und ein starkes Login-Passwort wählen.

Wir nutzen RSA mit 4096-Bit-Schlüsseln und OAEP-Padding, AES mit 128-Bit-Schlüsseln und SHA-512 als Hash-Funktion. Anders als PGP und S/MIME verwenden wir keine veralteten Algorithmen wie SHA-1. Wir verschlüsseln neben Anhängen auch Betreffzeilen. Weitere Details können Sie hier einsehen.

Unser Code ist unter einer Open-Source-Lizenz veröffentlicht. Die Entwicklung verschlingt erstaunlich viel Zeit. Falls Sie uns dabei helfen möchten, melden Sie sich bei uns.

Sie können unseren Code untersuchen und, wenn Sie möchten, überprüfen, dass mit Mynigma versendete Nachrichten tatsächlich der Spezifikation folgen. Außerdem können Sie leicht feststellen, dass die Mynigma-App für persönlichen Gebrauch nie Kontakt zu unseren Servern aufnimmt. Um sicherzustellen, dass wir keine Schlüssel mit zu geringer Entropie verwenden, können Sie die entsprechenden Einträge im Mac-Schlüsselbund durch selbst erzeugte Schlüssel ersetzen. Wenn Sie ein IT-Sicherheitsexperte sind und unseren Code prüfen möchten, würden wir gerne von Ihnen hören.



Alternativen


Aus verschiedenen Gründen sind die bestehenden Standards für uns nicht geeignet. Zum Beispiel halten wir es für sehr wichtig, Betreffzeilen zu verschlüsseln und veraltete Algorithmen wie SHA-1 auszumustern. Viele existierende Lösungen wie OpenPGP scheiden für ein modernes, zukunftssicheres Crypto-System damit leider aus.

Laden Sie Ihren Kontakt einfach dazu ein, Mynigma kostenlos herunterzuladen. Nutzer anderer Plattformen müssen leider noch auf die passende Version warten. Bis dahin können Sie offene Nachrichten austauschen.

Falls Sie schon einmal PGP (eine bekannte Verschlüsselungslösung) benutzt haben, werden Sie mit dem relativ komplizierten Schlüsselaustausch in Kontakt gekommen sein, der viele Benutzer verwirrt. Was die Benutzerfreundlichkeit angeht, spielt Mynigma in einer anderen Liga. Trotzdem wird PGP als Zusatzfunktion in eine zukünftige Version eingebunden werden.

S/MIME ist eine anderer bekannter Verschlüsselungsstandard. Er ist in der Geschäftswelt weit verbreitet, hat im privaten Bereich aber nicht den Anklang gefunden, den er verdient. Der Hauptgrund ist, dass S/MIME, genau wie PGP, ein Grundverständnis der mathematischen Prinzipien der Verschlüsselung voraussetzt. Mynigma ist wesentlich einfacher zu bedienen, wird in Zukunft aber auch eine optionale S/MIME-Funktion beinhalten.

"E-Mail made in Germany" ist ein Vorstoß einiger deutscher E-Mail-Provider in Reaktion auf den NSA-Skandal. Seine schwache, unvollständige Verschlüsselung wurde vielfach dafür kritisiert, dass sie die Gerät-zu-Gerät-Abdeckung vermissen lässt, die Mynigma auszeichnet.

Posteo ist ein E-Mail-Dienst mit besonderem Augenmerk auf Privatsphäre und Anonymität. Seine Verschlüsselungsfunktionen bieten ebenfalls nur teilweisen Schutz: Posteo selbst kann auf Nachrichten ebenso zugreifen wie der E-Mail-Dienst des Empfängers und jeder, der sich Zugang zu den entsprechenden Servern verschafft.

Eine selbstständige App wie Mynigma ist sicherer und zuverlässiger als ein Plug-In. Zum Beispiel laufen Plug-Ins Gefahr, durch ein Update des zugrundeliegenden Clients deaktiviert zu werden.



Über Mynigma


Wir beziehen kein Gehalt von Mynigma und arbeiten nebenher, um dieses Projekt, das uns sehr am Herzen liegt, vorantreiben zu können. Wir bieten auch eine Geschäftsversion an, die auf unserer Business-Seite verfügbar ist.

Ein Programm wie Mynigma zu entwickeln wäre unmöglich ohne direkte Verbindungen zur akademischen Welt und neuesten Forschungsergebnissen. Der Rat unseres Mentors, Prof. Dr. Volker Roth, von der Freien Universität Berlin, ist für uns besonders wertvoll. In Publikationen wie 'Security and Usability Engineering with Particular Attention to Electronic Mail' hat er sich im Detail damit auseinandergesetzt, wie ein E-Mail-Client mit dezentraler Schlüsselverwaltung umgesetzt werden kann. Wir entwickeln zusätzliche Funktionen auch auf der Basis zahlreicher anderer Forschungsergebnisse wie etwa Publikationen, die sich mit Authentifizierung durch Abgleich eines kurzen Digests beschäftigen.



© 2012-2016 Mynigma UG (haftungsbeschränkt) | Wir nutzen keine Cookies.

© 2012-2016 Mynigma UG (haftungsbeschränkt)
Wir nutzen keine Cookies.