Mynigma

Mynigma (auch bekannt als M) ist ein E-Mail-Client mit integrierter Verschlüsselung. Für privaten Gebrauch ist das Programm kostenlos.

Der Name “Mynigma” leitet sich vom griechischen Wort „Ainigma“ (αἴνιγμα, „Rätsel“) ab.

Funktionalität[Bearbeiten | Quelltext bearbeiten]

Die Besonderheit von Mynigma ist der Verschlüsselungsmechanismus, der automatisch aktiviert wird, insofern beide Parteien den Client benutzen.

Mynigma legt starken Wert auf Benutzerfreundlichkeit und richtet sich damit auch insbesondere an technisch weniger versierte Nutzer.^[2]

Auszeichnungen[Bearbeiten | Quelltext bearbeiten]

Mynigma wurde im Jahr 2015 für seine einzigartige Kombination aus Sicherheit und Benutzerfreundlichkeit mit dem CeBIT Innovation Award ausgezeichnet.^[3] Die Firma belegte außerdem den zweiten Platz beim Gründerpreis der Berliner Sparkasse.^[4]

Namensänderungen[Bearbeiten | Quelltext bearbeiten]

Aufgrund der möglichen Verwechslungsgefahr mit dem Instantmessenger MyEnigma^[5] wurde das Programm im März 2015 in M umbenannt. Nach der Ankündigung von Facebook M im August 2015 wurde der Name wieder in Mynigma geändert.

Privatsphäre[Bearbeiten | Quelltext bearbeiten]

Die Version für Privatnutzer des Programms ist dezentral (Peer-to-Peer). Es wird kein zentraler Server verwendet und es werden keine Nutzerdaten gesammelt.^[6]

Sicherheit[Bearbeiten | Quelltext bearbeiten]

Mynigma basiert auf Ende-zu-Ende-Verschlüsselung. Die Schlüssel für die Entschlüsselung liegen nur auf dem Gerät des Nutzers.

Das Verschlüsselungsformat ist öffentlich zugänglich und der Quelltext ist unter einer GPL-Lizenz veröffentlicht.

Mynigma verwendet RSA mit 4096-Bit-Schlüsseln und OAEP-Padding, AES im CBC-Modus mit 128-Bit-Schlüsseln und zufälligem IV und SHA-512 als Hashing-Algorithmus. Das Verschlüsselungsformat ist beweisbar CCA-sicher und verschlüsselt sowohl Betreffzeilen als auch den Nachrichtenbody und Anhänge.^[7]

Man-in-the-Middle-Angriffe[Bearbeiten | Quelltext bearbeiten]

Wie bei vielen Systemen, die auf dem Trust-on-first-use-Prinzip basieren, ist Mynigma grundsätzlich auch für Man-in-the-Middle-Angriffe anfällig. Das kann aber, ähnlich wie beim Sofortnachrichtendienst Threema, durch Abgleich eines digitalen Fingerabdrucks (z. B. über das Telefon) oder durch Scannen eines QR-Codes verhindert werden.

Presseberichte[Bearbeiten | Quelltext bearbeiten]

Über Mynigma wurde in zahlreichen nationalen Zeitungen (u. a. Tagesspiegel^[8], FAZ^[9], die Welt^[10]) berichtet. Mynigma erschien in der sechsten Ausgabe des Magazins The Hundert.^[11]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

1. ↑ Mynigma UG (haftungsbeschränkt): License. Mynigma UG (haftungsbeschränkt), abgerufen am 21. September 2015. 
2. ↑ Mynigma UG (haftungsbeschränkt): Frequently asked questions - M. In: mynigma.org. Archiviert vom Original am 8. Oktober 2015; abgerufen am 5. Oktober 2015.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/mynigma.org 
3. ↑ familie redlich - Agentur für Marken und Kommunikation GmbH: Preisträger 2015: CeBIT Innovation Award. In: cebitaward.de. Archiviert vom Original am 22. Oktober 2015; abgerufen am 5. Oktober 2015.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.cebitaward.de 
4. ↑ — (Memento des Originals vom 11. Januar 2016 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/blog.berliner-sparkasse.de
5. ↑ Home: myEnigma - Secure mobile messaging to protect your privacy. In: My Enigma. Abgerufen im 1. Januar 1 
6. ↑ Mynigma UG (haftungsbeschränkt): Datenschutzerklärung. In: mynigma.org. Archiviert vom Original am 6. Oktober 2015; abgerufen am 5. Oktober 2015.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/mynigma.org 
7. ↑ Mynigma/M. In: GitHub. Abgerufen im 1. Januar 1 
8. ↑ BERLIN, aber oho: Mynigma - Wirtschaft - Tagesspiegel. In: tagesspiegel.de. Abgerufen im 1. Januar 1 
9. ↑ Frankfurter Allgemeine Zeitung GmbH: FAZ-Archiv: Suche. In: faz.net. Abgerufen im 1. Januar 1 
10. ↑ Charlotte Dietz: Deutsche Start-ups profitieren von Snowden. In: DIE WELT. 14. Oktober 2014; abgerufen im 1. Januar 1. 
11. ↑ Mynigma – IT Security Emails Berlin Startup – the Hundert – Berlin Startups reaching for the Star. In: the Hundert - Berlin Startups reaching for the Stars. Abgerufen im 1. Januar 1