SIMSme: Deutsche Post veröffentlicht Messenger mit Ende-zu-Ende-Verschlüsselung

Damit hat nun wirklich niemand gerechnet – die Deutsche Post ist seit heute mit einem neuen Messenger unter dem Namen SIMSme im deutschen App Store präsent.

SIMSme 1 SIMSme 2 SIMSme 3 SIMSme 4

Soeben erreichte uns die Nachricht, dass der Post-eigene SIMSme-Messenger ab sofort im deutschen App Store erhältlich ist. Generell setzt man auf ein kostenloses Modell, bei dem sich der Nutzer für einen Obolus von kleinen 89 Cent mit einer zusätzlichen Selbstzerstörungsfunktion für Daten ausstatten kann, die insbesondere beim Versand von sensiblen Daten sinnvoll ist. Die erste Million Nutzer erhält diesen Selbstzerstörungs-Mechanismus laut App-Beschreibung sogar über einen Gutscheincode per Messenger-Nachricht kostenlos.

Gleich zur Veröffentlichung von SIMSme (App Store-Link) steht neben der iOS-App zudem auch eine Android-Version zur Verfügung, so dass die beiden größten Betriebssysteme und Nutzergruppen abgedeckt sind. Die Anmeldung bei SIMSme erfordert die eigene Mobilfunknummer, auch die Kontaktliste des neuen Nutzers wird von der App durchkämmt, um bereits bestehende SIMSme-User abgleichen zu können. Laut Angaben der Deutschen Post erfolgen diese Vorgänge allerdings verschlüsselt, die Telefonbucheinträge werden auch nicht auf den Post-Servern gespeichert. Sollte ein Adressat noch nicht bei SIMSme registriert sein, kann der Nutzer ihn direkt aus der App per SMS, Facebook oder E-Mail einladen.

Zu den Funktionen des vollständig deutsch lokalisierten Messengers zählt neben dem Versand von Textnachrichten auch die Weiterleitung von Fotos, Videos, Kontakten und Standorten, bei Bedarf entweder in Einzel- oder Gruppenchats. Auf einen Versand von Sprachnachrichten muss bisher noch verzichtet werden.

SIMSme nutzt nur Server in Deutschland

Für zusätzliche Sicherheit und Vertrauen soll laut Mitteilung der Deutschen Post ein Serverstandort in Deutschland bei Einhaltung deutscher Datenschutzgesetze garantieren. Die vom Anbieter eingebundene 256-Bit-AES-Verschlüsselung schützt die Daten der Nutzer, indem sie automatisch beim Versender verschlüsselt und nur beim Empfänger wieder entschlüsselt werden. Außerdem gibt es die Möglichkeit eines Password-Schutzes und der Verifizierung von Kontakten über einen QR-Code-Scan. Insbesondere letzteres wird Threema-Usern sicher ein Begriff sein.

Auch die oben bereits erwähnte Selbstzerstörungsfunktion, die für die ersten Nutzer gratis ist, sorgt für eine sichere Nutzung von SIMSme. Es lässt sich entweder ein Countdown einrichten, um die entsprechende(n) Nachricht(en) nur für einen bestimmten Zeitraum anzeigen zu lassen, oder ein Verfallsdatum auswählen – danach werden sie automatisch gelöscht und hinterlassen keinerlei Spuren im Netz.

Bei meiner versuchsweisen Anmeldung scheint es so kurz nach dem Start jedoch noch einige Probleme zu geben. Zunächst erhielt ich eine Fehlermeldung nach der Eingabe der Telefonnummer, beim zweiten Versuch, die gleiche Nummer anzumelden, wurde mir mitgeteilt, dass „diese Telefonnummer bereits angefragt und zeitweise reserviert“ worden ist. „Bitte warte 30 Minuten und versuche es dann erneut“. Wahrscheinlich sind die Server kurz nach Veröffentlichung noch überlastet.

Nach dieser doch überraschenden Nachricht eines offensichtlich sehr sicheren Messengers aus deutscher Entwicklerhand sind wir gespannt, wie sich die Nutzerzahlen von SIMSme in Zukunft entwickeln werden. Nachdem die Telekom mit ihrem Joyn-Angebot schon einen herben Schriffbruch erleiden musste, wird es spannend, wie sich ein weiterer großer deutscher Konzern auf dem hart umkämpften Messenger-Markt schlägt. Die Voraussetzungen für einen Erfolg sind nicht schlecht: SIMSme verfügt über verschiedene Sicherheitsmechanismen, die Server stehen in Deutschland, zudem ist die Nutzung völlig kostenlos. Was wohl die Macher von WhatsApp und Threema dazu sagen?

Meint ihr, dass der neue SIMSme-Messenger der Deutschen Post eine Chance auf dem Markt hat? Werdet ihr die App ausprobieren, oder sogar einen Wechsel von anderen Chat-Apps vollstrecken? Wir freuen uns auf eure Reaktionen in den Kommentaren.

Kommentare 48 Antworten

  1. Nur leider ein halbes Jahr zu spät. All das hat Threema und da sind meine Freunde in der Zwischenzeit auch alle. Warum also wieder umsteigen auf eine Alternative, die nicht besser ist?!

  2. Der Umstieg auf Threema hatte in meinem Kollegenkreis nicht geklappt, da einige veraltete Android Handys hatten, auf denen Threema ohne weiteres nicht läuft. Daher wird wieder die Frage sein, ob Simsme auf allen Handys läuft. Testen werde ich es.

  3. Da wurden die Jungs & Mädels der Post wohl etwas überrannt vom Absturm…
    Nach langem hin und her endlich registriert, Code erhalten und eingetragen, InApp-Kauf per Gutschein wurde bestätigt.
    Direkt danach ca. 20 Popups mit Netzwerkfehler, interner Fehler und schlussendlich ‚Code ungültig, da bereits benutzt‘ .
    Hmmm, da arbeiten wir aber nochmal dran, liebe Post :/

      1. Hab’s gefunden: „Im Stil von Snapchat lassen sich Nachrichten auch mit einer Selbstzerstörungsfunktion verschicken. Damit löscht sich die Nachricht nach zehn Sekunden automatisch. Das Feature kostet einmalig 89 Cent – ist für die erste Million SIMSme-Nutzer aber kostenlos und mit dem Gutschein-Code “1Mio” einlösbar.“

  4. muss mich mal outen… neugierig wie ich bin hab ich’s geladen, angemeldet mit meiner Nr.. Prompt kam der Bestätigungscode, den Link angeklickt und ZACK… fertig… Läuft stabil auf meinem iPhone 5 mit iOS 7.1.2.

    1. „Bei meiner versuchsweisen Anmeldung scheint es so kurz nach dem Start jedoch noch einige Probleme zu geben (…)“

      LIEST Du eigentlich, bevor Du so einen Quark postest?

      1. Liest du eigentlich, was ich geschrieben habe? Bevor man eine App vorstellt, sollte man sie nicht versuchsweise antesten, sondern richtig testen.

        1. Gebt mir doch noch mehr Minusbewertungen. Offenbar sind Applefanboys und -girls völlig kritikunfähig…
          Auf geht’s, legt los minus, minus, minus.. ich sammle..

          1. Da würde nicht „versuchsweise antesten“ geschrieben, sondern „versuchsweise anmelden“. Das IST ein Test.
            Du solltest Baldrian nehmen und über dein Verhalten nachdenken. Besonders, was die Beleidigungen Anderer angeht.

    1. Ich könnte schwören, dass dieser bei meiner (langwierigen, aber letztendlich erfolgreichen) Erstinstallation noch da war. Nun habe ich die App zwischenzeitlich vom iPhone geworfen, da ich wohl bei Threema bleiben werde und keiner meiner Kontakte bei SIMSme ist, aber wollte den Gutschein bei der zweiten Neuinstallation vorhin noch einreichen – und der Menüpunkt „Käufe und Gutscheine“ ist WEG. 😮

      Vermisst sonst noch wer in den Einstellungen diesen Menüpunkt?

      1. Bei mir ist der Menüpunkt ebenfalls nicht vorhanden. Man kann dementsprechend zur Zeit auch keinen Gutscheincode eingeben, geschweige denn das Add-On herunter laden.

  5. Hallo! Mein Mann und meine Freundin haben SIMSme auch installiert, aber keiner taucht als chatpartner auf, obwohl beide in meinen Kontakten stehen. Müssen wir noch irgendwas einstellen? Ist
    Gruß

    1. Man muss auf das Orange Symbol rechts oben für Kontakte gehen und die Liste der Kontakte runter ziehen bis die Anwendung anfängt die Kontakte abzuarbeiten und die SIMSme-Teilnehmer identifiziert.
      Momentan erhalte ich auch nur Netzwerkfehler gemeldet egal ob via 3G oder WLAN
      Jetzt kommt gerade „Interner Fehler Code 0004, wenden sie sich an den Support oder versuchen sie es in ein paar Augenblicken noch einmal.
      Als ehemaliger IT-ler würde ich sagen, da hat man wieder mal vergessen die Organisatoren ranzulassen und den Programmier-Nerds alles alleine überlassen. Entsprechend läuft das dann.

  6. Habe alle oben genannten Probleme. Fehler, errorcodes und keine Käufe möglich. Noch eins dazu:
    Es kann nur auf einem Gerät verwendet werden. Also nix mit eine App und -gleichzeitig- auf iPad und Phone nutzen. Wer braucht so einen Quark?

  7. Habe versucht zu installieren. Code kam erst nicht, wollte Nummer nochmal kontrollieren, bin daher einen Schritt zurück gegangen.
    Das war wohl ein Fehler.
    Jetzt kommt dauernd ein Fenster „Nummer ist schon registriert, nochmal anmelden?“. Klicke ich auf „Anmelden“ kommt das Fenster wieder -> Endlosscheife.
    Andere Option ist abbrechen, dann stehe ich wieder bei der Nummereingabe.
    Deinstallieren, neu installieren hat nichts gebracht.
    Das blöde: Kurz drauf kam der Bestätigungscode. Jetzt komme ich aber nicht mehr da hin, wo ich den Code eingeben kann…
    Gibt es eine Lösung?

  8. Was wohl die Macher von WhatsApp und Threema dazu sagen? Dasselbe, was die ehemaligen Eigentümer der „Lebenslangen Emailadresse“ bei der Post dazu sagen…

  9. Bin jetzt seit bestimmt 10 Stunden dran. Immer heißt es meine Nummer sei bereits angefragt und ich solle in 30 min. nochmals versuchen.

    Dann aber tut sich nichts. Ein professioneller Start sieht bei mir anders aus!

  10. Bei mir hat alles im ersten Anlauf funktioniert. Einen Gutschein konnte ich auch nicht mehr eingeben, dafür war die Selbstzerstörung direkt möglich. Die Bombe erscheint, sobald man Text eingibt und kann dann entsprechend geseted werden. Sehr nett gemacht. Bissl wie bei Mission Impossible.

  11. Die Verschlüsselung der Nachrichten erfolgt mittels eines hybriden Verschlüsselungsverfahrens. Das Problem dabei ist, dass die gesamte Verschlüsselung nur so sicher ist, wie der asymmetrische Schlüssel (bei SIMSme RSA-2048). Wenn also jemand die gesamte Kommunikation mitschneidet, dann nutzt auch der sicherste symmetrische Schlüssel nichts mehr (bei SIMSme AES-256).

    Besser wäre ein Schlüsselaustausch nach Diffie-Hellman basierend auf elliptischen Kurven gewesen. Der Vorteil hierbei ist, dass der symmetrische Schlüssel niemals übertragen werden muss. Beide Kommunikationspartner erzeugen einen öffentlichen Schlüssel und basierend darauf können beide (lokal!!!) denselben privaten (symmetrischen) Schlüssel generieren.

    Nach den Veröffentlichungen von Snowden weiß man, dass die NSA in der Lage ist RSA-Schlüssel mit einer Schlüssellänge von 1024 Bit problemlos zu knacken. 2048 Bit gelten zwar noch als sicher, trotzdem haben Google und diverse andere große Anbieter ihre Server entsprechend umgestellt und verwenden für den Schlüsselaustausch bei SSL-Verbindungen das sicherere Verfahren nach Diffie-Hellman.

    Threema macht es übrigens „richtig“. Außerdem fügt Threema jeder Nachricht eine zufällige Anzahl an Füllbytes hinzu, um nicht aufgrund der Länger einer Nachricht Rückschlüsse auf deren Inhalt ziehen zu können (man glaubt manchmal gar nicht wozu andere in der Lage sind). Mal abgesehen von diversen anderen Maßnahmen, auf die SIMSme gar nicht eingeht, aber bei Threema für noch mehr Sicherheit sorgen.

    Deshalb ist und bleibt Threema für mich der Messenger meiner Wahl. Wer sich etwas mit Verschlüsselung auskennt, der weiß, dass Threema derzeit der sicherste Messenger im App Store ist. Vorrausgesetzt die Angaben auf deren Internetseite stimmen mit dem überein, was in Wahrheit programmiert worden ist (deshalb ist der nicht-öffentliche Quellcode auch das einzige, was bei Threema angeprangert wird).

    Quellen: http://www.sims.me/sicherheit und https://threema.ch/de/faq.html

    1. Vielen Dank für Deine Analyse. Würdest Du hoccer xo in den Vergleich mit Threema mit aufnehmen? Der scheint mir mindestens so sicher zu sein wie Threema, wenn nicht noch sicherer.

  12. Es gibt so viele gute und schöne WhatsApp-Alternativen. Nur das Problem ist, dass sich keiner so richtig traut umzusteigen, weil er Angst hat, beim anderen „Anbieter“ paar seiner Leute nicht zu erreichen…

    Vor allem die, die sich über Themen wie Sicherheit keine Gedanken machen, werden wohl für immer bei WA bleiben.

  13. Kann nur abraten. Ich hatte seinerzeit eine der „lebenslangen“ Emailadressen bei der ePost. Superkurz und cool, weil ich einer der ersten war. Der Dienst hatte von Anfang an nur Probleme und wurde später eingestellt. Nochmal falle ich auf die Post nicht rein.
    Ich bin mit Threema zufrieden.

  14. Habe die App mal installiert, hat auch soweit geklappt. Code eingegeben und Simsme startet neu. Jetzt habe ich schon zig Mal mein Passwort eingegeben und es kommt immer wieder die Meldung: „Ups ….Es tut uns leid, hier ist etwas schief gegangen. Tippe auf den Pfeil oben links, um die App neu zu starten.“ Tsääää – wie oft denn noch.

  15. Habs ausprobiert und finds ok, aber nicht überragend. Ich benutz seit ein paar Monaten den sayHEY messenger, die machen das gleich und haben zusätzlich eine webapp und man kann SMS damit versenden und empfangen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2019 appgefahren.de