Häufig gestellte Fragen

 

 

Was zeichnet den Messenger gegenüber anderen aus?

 

Keysenger ist der bisher einzige Messenger mit Rundumschutz für deine Gespräche und Daten.

Du entscheidest dich mit Keysenger für mehrfache Sicherheit deiner Daten.

 

Es ist dir dann möglich verschlüsselte Nachrichten sowohl per SMS**, als auch über das Internet zu versenden. Beide Kommunikationswege nutzen echte-Ende-zu-Ende-Verschlüsselung, sodass nicht mal wir deine Nachrichten lesen können. Zusätzlich stehen unsere Server in Deutschland und fallen somit unter den deutschen Datenschutz.

 

Als Extra kannst du alle Dateien, die dir wichtig sind und vielleicht nicht durch andere gesehen werden sollten, verschlüsselt auf deinem Smartphone speichern. Nicht nur die, die du versendest.

Dies kann nützlich sein, da nicht nur Personen die dein Smartphone benutzen, Daten ansehen können. Auch jede App, der du beim runterladen die Berechtigung dazu gegeben hast, kann Daten auf deinem Smartphone lesen und sogar an Dritte senden.

 

Das komplette Sicherheitssystem von Keysenger ist darauf ausgerichtet, dass alle Daten ohne die Kenntnis des Passworts nutzlos sind. Möglich wird dies durch die Laufzeitentschlüsselung im Arbeitsspeicher.

 

Die hohe Sicherheit wird durch moderne, weltweit als sicher anerkannte, hybride Verschlüsselungsagorithmen erreicht.

 

Wir wollen das du dich mit Keysenger sicher fühlen kannst, das zeigen wir auch in unserer Datenschutzerklärung.

 

 

**Die SMS-Funktionen sind nur unter Android verfügbar

 

 

Auf welchem Betriebssystem läuft Keysenger?

 

Die App ist im AppStore sowie im PlayStore verfügbar.

 

 

Was macht die App sicher?

 

Keysenger arbeitet bei der Datei-Verschlüsselung und der Nachrichtenübertragung mit dem weltweiten Standard für symmetrische Verschlüsselung, dem AES Algorithmus. In der App wird eine Schlüsselstärke von 128 Bit verwendet.

 

Die Anzahl der möglichen Kombinationen, welche aus 128 Bit resultieren ist enorm und für den Menschen nicht vorstellbar.

Als Abschätzung kann man sich 500 Milliarden Galaxien mit jeweils 50 Miliarden Planeten vorstellen, auf denen jeweils so viele Menschen wie auf der Erde existieren. Die Zahl der möglichen Kombinationen wäre dann noch 10 mal höher als die Anzahl der Haare, die alle diese Menschen zusammen auf dem Kopf tragen.

Um alle diese Kombinationen zu probieren und somit den Schlüssel zu "erraten", würden eine Milliarde der schnellsten Hochleistungsrechner ( jeweils 10.51 Pentaflops) eine Milliarde Jahre benötigen.

 

Um die AES-Schlüssel zu tauschen, wird der häufig eingesetzte RSA Algorithmus mit einer Schlüsselstärke von 4096 Bit verwendet.

Dieser Algorithmus ist ebenfalls weltweit zur sicheren Verschlüsselung anerkannt.

 

Zudem verwendet die App eine echte Ende-zu-Ende Verschlüsselung. Im nächsten Beitrag erfährst du mehr dazu.

 

Für jeden deiner Kontakte erzeugt die App einen einzigartigen zufälligen Schlüssel durch einen kryptographisch sicheren Zufallsgenerator. 

 

Unsere Server stehen in Deutschland und fallen unter der deutschen Datenschutz.

 

 

Was bedeutet echte Ende-zu-Ende Verschlüsselung?

 

Bei der echten Ende-zu-Ende Verschlüsselung sind nur der Sender der Nachricht und der Empfänger im Besitzt eines Schlüssels. Die Nachricht wird auf dem Weg zum Empfänger nicht entschlüsselt oder verändert. Es befindet sich folglich niemand auf dem Übertragungsweg, der die Nachricht lesen kann.

 

 

Es gibt auch AES-Verschlüsselung mit 256bit. Wieso benutzt ihr 128bit?

 

Ein 256bit Schlüssel ist rechnerisch gesehen "sicherer" als ein 128bit Schlüssel, da die Anzahl der möglichen Kombinationen exponentiell mit jedem Bit wächst.

 

Der AES256 Algorithmus hat jedoch Schwächen in der Schlüsselexpansion, die AES128 bauartbedingt nicht aufweist. So konnte Mitte 2009 nachgewiesen werden, dass mit speziellen Angriffsmethoden die Schlüsselstärke bei AES256 auf effektive 99.5 Bit verringert werden kann. Formell ist AES256 also schwächer als AES128.

 

Eine Milliarde top-moderner Hochleistungsrechner würden also statt eine Milliarde Jahre (AES128) nur 2.5 Jahre brauchen um den Schlüssel bei AES256 zu "erraten".

 

 

Wie erstelle ich ein sicheres Passwort?

 

Diese Tipps lassen sich auf jedes Passwort übertragen.

  • Das Passwort sollte aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen bestehen.
  • Es sollte nicht im Wörterbuch vorkommen.
  • Auch sollte es keine Verbindung zu dir haben (z.B. Geburtstage).
  • Eine entscheidender Faktor ist die Länge des Passwortes. Mit jedem zusätzlichen Zeichen steigt die Zeit die man bräuchte um durch "erraten" auf ein solches Passwort zu kommen exponetiell an. Ein 6-stelliges Passwort wäre innerhalb weniger Sekunden geknackt.
  • Für ein 11-stelliges Passwort bräuchte man schon über 100 Jahre.
  • Das Bundesamt für Sicherheit in der Informationstechnik rät zu 12 Stellen, um in Zukunft auch gesichert zu sein.

 

 

Muss ich bei jedem Start der App das Passwort eingeben?

 

Um deine Sicherheit nochmal zu erhöhen, wird das Passwort nicht im Klartext auf dem Smartphone oder einem Server gespeichert.

Der große Vorteil: Niemand kennt es außer dir.

Nachteil: Der App muss es somit bei jedem Start mitgeteilt werden. Ein Speichern des Passwortes auf dem Handy würde das umgehen, die Sicherheit jedoch erheblich beeinträchtigen.

 

 

Was tue ich, wenn ich das Passwort vergessen hab?

 

Das Passwort wird nicht im Klartext auf dem Smartphone gespeichert, da dies die Sicherheit erheblich beeinträchtigen würde. So kennt es niemand, außer dir.

Wir empefehlen daher, das Passwort gut und sicher zu notieren.

 

Solltest du es dennoch dein Passwort vergessen, musst du die App zurück setzen. Damit gehen jedoch alle verschlüsselten Dateien und alle Nachrichten verloren!

Durch eine regelmäßige und ordnungsgemäße Datensicherung vermeidest du Datenverlust.

Wie du die App zurück setzt, erfährst du vom Support.

 

Es wird keine Haftung für Datenverlust übernommen!

 

 

Wie wird das Passwort gespeichert?

 

Im Klartext gar nicht! Das Stichwort lautet Hashwert. Der Hashwert eines Passworts wird aus einer, nicht umkehrbaren, mathematischen Funktion berechnet. Aus dem Hashwert eines Passwort kann dieses mathematisch deshalb nicht rekonstruiert werden. Umgekehrt liefert das selbe Passwort immer den selben Hashwert.

Das hashen von Passwörtern ist gängige Praxis.

Der aufmerksame Leser wird sich nun fragen, wieso Angreifer nicht für alle möglichen Passwörter den Hashwert berechnen? Der Zeitaufwand wäre je nach Passwortlänge enorm, jedoch auch eine lohnende Investition.

Dies ist in der Tat eine gängige Angriffstechnik, der mit dem sogenannten "Salt" jedoch der Wind aus den Segeln genommen wird.

Der Salt wird für jedes Passwort zufällig erzeugt und diesem "zugegeben". Er verändert den Hashwert. Ein Angreifer müsste nun eine Liste an Hashwerten für jedes Passwort und für jeden Saltwert erstellen. Die benötigten Rechen- und Speicherkapazitäten wären enorm.

 

 

Wieso habe ich keine Kontakte in meiner Kontaktliste?

 

Möchtest du eine Nachricht per SMS versenden, musst du zuvor einen Schlüsseltausch mit dem Empfänger durchführen. Dies ist nur einmalig nötig, kann aber mehrfach durchgeführt werden um die Sicherheit zu erhöhen.

 

Um per Internet Nachrichten zu versenden ist es nötig, dass dein Smartphone Verbindung zum Internet hat. Berühre dann den "Refresh"-Button. Der Schlüsseltausch wird dann automatisch mit allen Kontakten durchgeführt, die ebenfalls die App nutzen. Sollten hier keine Kontakte auftauchen kannst du einfach deinen Freunden Keysenger empfehlen.

 

 

Wieso muss ich beim Gespräch via SMS den Schlüssel manuell austauschen?

 

Da nicht alle Smartphone-Tarife eine Flat für SMS beeinhalten, möchten wir nicht automatisch im Hintergrund SMS versenden, sondern dem Nutzer diese Freiheit lassen. Das heißt aber auch, dass der Nutzer sich vergewissern sollte, ob der Gesprächspartner auch den Keysenger installiert hat. Sonst kann dieser die Anfrage nicht verwerten und beantworten.

Tipp: Schau in deinen Internet Chat-Kontakten ob dein Gesprächspartner dort auftaucht. Die Schlüssel werden dort automatisch übertragen.

 

 

Wieso wird bei empfangenen Nachrichten keine Vorschau als Benachrichtigung gezeigt?

 

Da du der einzige bist, der das Passwort für deine Daten kennt, können wir deine Nachrichten auch nicht vor der Eingabe des Passworts anzeigen. Sie ergeben ohne dein Passwort auch für uns keinen Sinn.

 

Druckversion Druckversion | Sitemap
© Keysenger, Pascal Kobel 2017