Chiffry

[Wenn du die Einleitung zu unseren Messenger Betrachtungen noch nicht gelesen hast, kannst du dies hier tun]

Chiffry ist ein noch nicht so bekannter Messanger, welcher sich Sicherheit und Datenschutz auf die Fahne geschrieben hat.

WertungVor- & Nachteile
Usability wertung2
AGB & DSB wertung3
Sicherheit wertung3
Transparenz wertung3
Finanzierung wertung3
Standort wertung3

Vorteile

  • Klare und kurze AGB
  • Klare Finanz- und Unternehmensstruckturen
  • Deutsches Datenschutzgesetz
  • Server in Deutschland
  • End-to-End verschlüsselt
  • Adressbuchabgleich erst auf Nachfrage

Nachteile

  • AGB nicht während der Installation einsehbar
  • Keine Anonyme Nutzung möglich

Die Chiffry GmbH macht mit ihrer gleichnamigen App Chiffry einen guten Eindruck und überzeugt vor allem mit Transparenz.

Vom Funktionsumfang, bietet Chiffry eben so viel wie die gängigen anderen Messanger, so lassen sich Bilder, Videos, Dateien, Kontakte und der Standort versenden – lediglich Gifs scheinen noch nicht unterstützt zu werden. Dafür bietet Chiffry jedoch die Möglichkeit des verschlüsselten Telefonierens.

 

Die AGB und DSB ließen sich einfach lesen und erstreckten sich zusammen nur über 5 Seiten und legen das deutsche Bundesdatenschutzgesetz als Grundstein. Zum Vergleich – bei anderen Messengern können diese bis zu 18 Seiten lang sein.

Das Chiffry ein Produkt der Digittrade GmbH ist, wird zu Beginn der AGB deutlich gemacht. Digittrade produziert und entwickelt seit mehr als 10 Jahren externe Speichermedien mit Hardware Verschlüsselung – im Hause Chiffry kennt man sich also mit Verschlüsselung aus.

Vor allem die Frage nach der Finanzierung ist bei Chiffry als kostenlose App sehr wichtig. Die Informationen auf der Webseite und in den AGB beantworteten die meisten Fragen – der Rest wurde auf direkte Nachfrage bei Chiffry vorbildlich und sehr transparent beantwortet.

 

Wie erwähnt ist Chiffry eine Tochter der Digittrade GmbH aus welcher auch das Grundkapital und die nötigen Ressourcen entstammen. Ein Blick ins Unternehmensregister warf zu Beginn zwar Fragen im Bezug auf das plötzliche Ansteigen des Stammkapitals auf, welche jedoch einleuchtend erklärt werden konnten.

Chiffry finanziert sich durch die Premium- und Business-Version und durch die DIGITTRADE GmbH. Die DIGITTRADE GmbH ist bereits seit 2005 im Bereich der IT-Sicherheit tätig und unterstützt Chiffry sowohl finanziell als auch mit Know-How. Der Eintrag bzgl. „löschen wegen Vermögenslosigkeit“ war ein Bürokratiefehler, der durch einem Umzug der Gesellschaft entstanden war. Beide Unternehmen sind Familien geführt und werden ebenso ausschließlich aus Eigenmitteln finanziert. […] Die Erhöhung des Stammkapitals wurde durch Gewinne der DIGITTRADE durchgeführt mit dem Ziel mehr Vertrauen bei den Kunden zu gewinnen. Auch hier wiederum kein fremdes Geld.“

 

Durch die Finanzierung mittels Eigenkapital, besteht keine Abhängigkeit zu anderen Unternehmen, die ggf. andere Interessen verfolgen. Auch dass die Finanzierung der in der Grundversion kostenfreien App durch Premium Versionen gesichert werden soll, sichert die Unabhängigkeit und zeigt eine klare wirtschaftliche Zielsetzung.

Chiffry – einfach sicher kommunizieren – lautet der Slogan. In Punkto Sicherheit setzt auch Chiffry auf eine End-to-End Verschlüsselung. Diese ist zwar nicht quelloffen, jedoch haben Kunden der Business-Version die Möglichkeit den Code zu testen. OpenSource hat gewiss seine Vorteile, doch ist die Möglichkeit einer unabhängigen und professionellen Prüfung gegeben, ist auch ein ClosedSource in Ordnung.

Zum Sicherheitskonzept gehört die Verschlüsselung mit der vom BSI empfohlenen Kurve brainpoolP512r1 und die dezentrale Speicherung und Erzeugung der privaten Schlüssel.

Bescheinigt wird die Sicherheit der App zudem durch das Siegel „IT Security made in Germany“, welche folgendes bestätigt (Auszug aus den AGB)

 

  • der Unternehmenshauptsitz sich in Deutschland befindet.
  • das Unternehmen vertrauenswürdige IT-Sicherheitslösungen anbietet.
  • die angebotenen Produkte keine versteckten Zugänge enthalten.
  • die IT-Sicherheitsforschung und -entwicklung des Unternehmens in Deutschland stattfindet.
  • das Unternehmen den Anforderungen des deutschen Datenschutzrechtes genügt.

 

In Sachen Datenspeicherung, setzt Chiffry auf Sparsamkeit, denn nur die Telefonnummer und ggf. Laufzeit der Business-Version und zur Verfügung gestellte Informationen wie Profilbild, Statustext etc. werden dort gespeichert. Das Adressbuch, welches erst auf Anfrage abgeglichen und einwegverschlüsselt übertragen wird, verbleibt nur flüchtig, für die Zeit des Abgleichs im Arbeitsspeicher der Server. Auch die Chatnachrichten und eure Metadaten, werden nur zwecks der Übertragung auf dem Server gespeichert und nach der Zustellung oder spätestens nach 21 Tagen wieder gelöscht. Telefonate hingegen, werden gar nicht gespeichert.

Alles in allem, muss man also keine Angst haben, das Chiffry Daten verkauft, da sie kaum Daten speichern. Will man jedoch erfahren, was das Unternehmen über einen gespeichert hat, kann man sich bei Chiffry eine Auskunft über diese Daten einholen.

 

Die Informationen der Nutzer bleiben bis auf eine Ausnahme ausschließlich bei Chiffry. Lediglich zur Vertragsabwicklung, also der Zahlungsabwicklung, werden Drittanbieter – die App Store Betreiber – einbezogen (wie Google durch den PlayStore und Apple durch den AppStore). Dies kann man jedoch auch umgehen in dem man die App direkt auf der Seite von Chiffry erwirbt.

 

Auch bei den Berechtigungen ist Chiffry recht sparsam und erbittet keine unnötigen Berechtigung.

 

Nach all den positiven Eindrücken von Chiffry, gibt es auch kleinere Wermutstropfen. So ist zu Nutzung der App die Angabe der Telefonnummer von Nöten – diese Nummer muss jedoch nicht auf dem Gerät selber genutzt werden. Das ist zwar bei Messengern nicht ungewöhnlich – es geht aber auch ohne. Zudem wird das Adressbuch zwar erst mit der Erlaubnis des Nutzers abgeglichen, ohne diesen Abgleich lässt Chiffry sich jedoch nicht nutzen – ein manuelles Hinzufügen von Kontakten ist demnach nicht möglich. Als Behelfslösung kann man jedoch warten, bis man das erste Mal von einem Kontakt angeschrieben wird – folgend ist zumindest die Kommunikation mit diesem Kontakt möglich.

Als größten Mangel sehen wir jedoch, dass die AGB während der Installation nicht verlinkt werden um diese zu lesen, sondern diese erst im Nachhinein in der App (Einstellungen – Über Chiffry) oder auf der Webseite gelesen werden können. Hier wünschen wir uns dringend Nachbesserung.

Laut AGB stimmt man den AGB zwar bei der Nutzung bzw. der Installation zu, ein Zustimmen während der Registration, ist jedoch ein wichtiger Punkt. So gäbe man dem Nutzer die Möglichkeit sich sich schon im vorhinein mit diesen auseinander zu setzen.

 

Zu guter Letzt, noch ein Wort zum Design des Messengers, da dies Geschmackssache ist. Das gesamte Erscheinungsbild sprach uns nicht an – es ist zu grell, das Logo ist wahrscheinlich nicht für unsere Zielgruppe und der Bereich zum Senden von Emojis und Dateien ist etwas überladen und wirkt nicht ganz intuitiv.

 

Chiffry macht einen guten Eindruck und wirkt in seinem gesamt Konzept sehr vertrauenswürdig. Das Unternehmen kann vor allem mit Transparenz, Datenschutz und der Telefoniefunktion punkten. Für Nutzer die ihren Messanger ganz anonym nutzen wollen, ist Chiffry jedoch nichts, da die Telefonnummer und der Abgleich des Telefonbuchs von Nöten sind.

Wer seine Telefonnummer jedoch angeben will um gefunden zu werden und wem das Design zusagt, der sollte Chiffry auf jeden Fall eine Chance geben.

Wer sich die AGB einmal selbst durchlesen möchte, kann dies hier tun.

Beitragsbild Quelle: Chiffry Webseite