Messenger-Test: Potenzial in schmoose

Wie zuvor schon den WhatsApp-Alternativen Threema, Telegram und LINE fühlten die Experten der PSW GROUP auch der App schmoose auf den Zahn – und sehen Potenzial. [...]

Wie Threema, nur mit mehr Funktionen. So umschreiben die Verschlüsselungsexperten der PSW GROUP die junge Messenger-App schmoose nach ihrem Test. Derzeit nur für mobile Endgeräte mit den Betriebssystemen Windows Phone 8 und Android verfügbar, möchte die App ihren Anwendern künftig Plattform-übergreifend sichere Kommunikation ermöglichen. Wer schmoose auf all seinen Geräten installiert, kann morgens eine Konversation an seinem Smartphone starten, sie mittags an dem Desktop fortführen und abends auf dem Tablet beenden oder Unterhaltungen auf diesen Geräten gleichzeitig führen. Trotz dieses Mehrwertes unterscheidet sich die App in der Nutzerfreundlichkeit nicht von der Konkurrenz: Die Bedienung ist intuitiv und bedarf keiner weiteren Erklärung.

„Auch schmoose gehört zu den Messenger-Apps, die sich Sicherheit auf die Flaggen geschrieben haben. Im Vergleich zu anderen Apps gelingt das aber auch“, hebt Christian Heutger, Geschäftsführer der PSW GROUP hervor. Die eingesetzte Ende-zu-Ende-Verschlüsselung erlaubt es, dass die Nachrichten noch auf dem Endgerät des Nutzers verschlüsselt und dann erst wieder auf dem Gerät des Empfängers entschlüsselt werden. Mit Details zur Verschlüsselung geht schmoose zugleich offen um: AES-256, SHA-256 und RSA mit 2048 Bit sind Standard. „Schmoose setzt außerdem auf OpenPGP und realisiert Verbindungen via TLS 1.2-gesichertem HTTPS. Den eigenen Quellcode verraten die Entwickler der App jedoch nicht. Dafür kommt die quelloffene BouncyCastle-Bibliothek zum Einsatz“, erklärt der Verschlüsselungsexperte. Kleiner Nachteil: Auf ECC (Eliptic Curve Cryptography) verzichtet die App derzeit noch aufgrund von Performance-Problemen.

Die Tester der PSW GROUP heben ebenfalls positiv hervor, dass sich die Server von schmoose in Deutschland und anderen europäischen Ländern befinden und beim Nutzen einer Zusatzapp zum Auslesen des Telefonbuchs die Daten nicht auf die firmeneigenen Server übertragen werden. Stattdessen werden die Informationen in Hashwerte umgewandelt und so für die Suchanfragen verarbeitet. Aus den Datenschutzbestimmungen der App geht zudem hervor, dass schmoose die registrierten Telefonnummern und E-Mail-Adressen auf seinen Servern verschlüsselt speichert. Des Weiteren wird versichert, dass persönliche Daten nicht an Dritte weitergegeben werden.

„Schmoose hat in unseren Augen Potenzial. Die Finanzierung klingt tragfähig – zumal die App vom Gratisuser bis zum Unternehmen Lösungen für jeden Nutzer anbietet. Die Ende-zu-Ende-Verschlüsselung ist ein dicker Pluspunkt, wenngleich schmoose derzeit auch von der Veröffentlichung des Quellcodes absieht. Bedienen lässt sich der Messenger denkbar einfach und die datenschutzrechtlichen Punkte haben uns überzeugt“, so das Fazit der Verschlüsselungsexperten, die zuvor schon den WhatsApp-Alternativen Threema, Telegram und LINE auf den Zahn gefühlt haben. (pi)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*