Mynigma

Mynigma (auch bekannt als M) ist ein E-Mail-Client mit integrierter Verschlüsselung. Für privaten Gebrauch ist das Programm kostenlos.

Der Name “Mynigma” leitet sich vom griechischen Wort „Ainigma“ (αἴνιγμα, „Rätsel“) ab.

Funktionalität

Die Besonderheit von Mynigma ist der Verschlüsselungsmechanismus, der automatisch aktiviert wird, insofern beide Parteien den Client benutzen.

Mynigma legt starken Wert auf Benutzerfreundlichkeit und richtet sich damit auch insbesondere an technisch weniger versierte Nutzer.^[2]

Auszeichnungen

Mynigma wurde im Jahr 2015 für seine einzigartige Kombination aus Sicherheit und Benutzerfreundlichkeit mit dem CeBIT Innovation Award ausgezeichnet.^[3] Die Firma belegte außerdem den zweiten Platz beim Gründerpreis der Berliner Sparkasse.^[4]

Namensänderungen

Aufgrund der möglichen Verwechslungsgefahr mit dem Instantmessenger MyEnigma^[5] wurde das Programm im März 2015 in M umbenannt. Nach der Ankündigung von Facebook M im August 2015 wurde der Name wieder in Mynigma geändert.

Privatsphäre

Die Version für Privatnutzer des Programms ist dezentral (Peer-to-Peer). Es wird kein zentraler Server verwendet und es werden keine Nutzerdaten gesammelt.^[6]

Sicherheit

Mynigma basiert auf Ende-zu-Ende-Verschlüsselung. Die Schlüssel für die Entschlüsselung liegen nur auf dem Gerät des Nutzers.

Das Verschlüsselungsformat ist öffentlich zugänglich und der Quelltext ist unter einer GPL-Lizenz veröffentlicht.

Mynigma verwendet RSA mit 4096-Bit-Schlüsseln und OAEP-Padding, AES im CBC-Modus mit 128-Bit-Schlüsseln und zufälligem IV und SHA-512 als Hashing-Algorithmus. Das Verschlüsselungsformat ist beweisbar CCA-sicher und verschlüsselt sowohl Betreffzeilen als auch den Nachrichtenbody und Anhänge.^[7]

Man-In-The-Middle-Angriffe

Wie bei vielen Systemen, die auf dem Trust-on-first-use-Prinzip basieren, ist Mynigma grundsätzlich auch für Man-in-the-Middle-Angriffe anfällig. Das kann aber, ähnlich wie beim Sofortnachrichtendienst Threema, durch Abgleich eines digitalen Fingerabdrucks (z. B. über das Telefon) oder durch Scannen eines QR-Codes verhindert werden.

Presseberichte

Über Mynigma wurde in zahlreichen nationalen Zeitungen (u.a. Tagesspiegel ^[8], FAZ ^[9], die Welt^[10]) berichtet. Mynigma erschien in der sechsten Ausgabe des Magazins The Hundert.^[11]

Einzelnachweise

1. ↑ Mynigma UG (haftungsbeschränkt): License. Mynigma UG (haftungsbeschränkt), abgerufen am 21. September 2015. 
2. ↑ Mynigma UG (haftungsbeschränkt): Frequently asked questions - M. In: mynigma.org. Abgerufen im 1. Januar 1 
3. ↑ familie redlich - Agentur für Marken und Kommunikation GmbH: Preisträger 2015: CeBIT Innovation Award. In: cebitaward.de. Abgerufen im 1. Januar 1 
4. ↑ https://blog.berliner-sparkasse.de/gruenderpreis-der-berliner-sparkasse-zum-dritten-mal-verliehen/
5. ↑ Home: myEnigma - Secure mobile messaging to protect your privacy. In: My Enigma. Abgerufen im 1. Januar 1 
6. ↑ Mynigma UG (haftungsbeschränkt): Datenschutzerklärung. In: mynigma.org. Abgerufen im 1. Januar 1 
7. ↑ Mynigma/M. In: GitHub. Abgerufen im 1. Januar 1 
8. ↑ BERLIN, aber oho: Mynigma - Wirtschaft - Tagesspiegel. In: tagesspiegel.de. Abgerufen im 1. Januar 1 
9. ↑ Frankfurter Allgemeine Zeitung GmbH: FAZ-Archiv: Suche. In: faz.net. Abgerufen im 1. Januar 1 
10. ↑ Charlotte Dietz: Deutsche Start-ups profitieren von Snowden. In: DIE WELT. 14. Oktober 2014; abgerufen im 1. Januar 1. 
11. ↑ Mynigma – IT Security Emails Berlin Startup – the Hundert – Berlin Startups reaching for the Star. In: the Hundert - Berlin Startups reaching for the Stars. Abgerufen im 1. Januar 1