Simfox

Ein Service für sicheres Instant Messaging

Wie wird die Privatsphäre bei simfox.de geschützt ?

Der Schutz der Privatspäre beruht ganz wesentlich auf der Grundeinstellung möglichst sparsam mit den eigenen Daten im Internet umzugehen. Dieses gilt für jeden einzelnen und ist auch das zu Grunde liegende Prinzip bei simfox.de.

1. Anonyme Anmeldung

Die Anmeldung bei simfox.de erfolgt vollständig anonym. Deine Telefonnummer oder email-Adresse ist nicht erforderlich. Auch deinen realen Namen brauchst du nicht anzugeben, wenn du nicht willst, die Hauptsache ist, dass deine Freunde wissen wer du bist. Eine Verknüpfung des simfox.de-Kontos mit deinen persönlichen Daten findet dem entsprechend nicht statt. Bei der Anmeldung erstellst du einen beliebigen Nutzernamen in der Form: beliebigername@simfox.de und das ist bereits alles, was du brauchst. Das sieht aus wie eine email-Adresse und funktioniert auch so ähnlich, jedoch nun für Instant Messaging. Aus historischen Gründen nennt man diesen Namen Jabber-ID, kurz: JID, denn der "Jabber Instant Messanger" war einer der ersten Apps für das Versenden von Sofortnachrichten über das Internet. (jabber, englisch: "plappern"). Du kannst nun mit allen deinen Kontakten, die ebenfalls eine JID haben, chatten oder Photos, Videos und andere Dateien tauschen. Deine Kontakte müssen nicht bei simfox.de angemeldet sein, sondern können bei einem der vielen Jabber Service - Anbieter ein Konto besitzen.

2. Verifizierbare Kontakte

Mit simfox.de kannst du deine Kontakte verifizieren. Im mündlichen Gespräch vis-à-vis mit deinem Gesprächspartner oder deiner -partnerin ist es kein Problem vertrauliche Informationen auszutauschen. Man steht sich gegenüber und achtet auf Vertraulichkeit. Im digitalen Chat kann man aber nicht sicher sein, dass sich nicht jemand anderes als dein Kontakt ausgibt und sich in die Unterhaltung zwischen schaltet (etwa dein Service Anbieter) und mithören, aufzeichnen oder sogar die Nachrichten verändern könnte. Das nennt man "man-in-the-middle" Angriff. Hiervor schützt dich die Verifizierung der Kontakte. Du tauschst mit deinem Kontakt einen sogenannten "Fingerabdruck" aus, z. B. indem ihr einen QR-Code scannt. Der Fingerabdruck ist eindeutig dem jeweiligen Gerät, mit dem du chattest, zugeordnet. Die Unterhaltung wird nun stets als vertrauenswürdig angezeigt, wenn der Fingerabdruck erkannt und verifiziert wird. Das verhindert, dass sich Fremde in die Unterhaltung einklinken und mithören können.

3. Verschlüsselte Nachrichten

Sofortnachrichten, die über das Internet versendet werden, sollten stets verschlüsselt sein. Bei simfox.de kannst du mit den empfohlenen Apps bzw. Clients mit OMEMO eine moderne Ende-zu-Ende Verschlüsselung einsetzen, so dass nur du und dein Gesprächspartner die Unterhaltung lesen können. Auch die Admins von simfox.de können die Nachrichten nicht lesen. Die OMEMO-Verschlüsselung bietet zudem eine "Perfect Forward Secrecy", das bedeutet, dass verschlüsselte Nachrichten auch zukünftig nicht von Dritten entschlüsselt werden können, selbst wenn der Server gehackt oder der Schlüssel gestohlen werde sollte. Darüber hinaus erfolgt der Transport der Nachrichten von der App zum Server, von Server zu Server und vom Server zur App stets verschlüsselt (Transport-Layer-Security; TSL). Auch dein Passwort liegt nicht in Klartext, sondern als hash-Wert, d. h. kryptographisch "zerhackt" auf dem Server und ist in endlicher Zeit nicht rekonstruierbar. Die Sicherheitseinstellungen von simfox.de werden vom IM Observatory (https://xmpp.net) mit "Grade A" bewertet und können hier eingesehen werden.

4. Einsehbare Software

Simfox.de nutzt ausschließlich Open Source Software, die öffentlich einsehbar und damit von jeden und jeder auditierbar ist. Auch wenn man nicht selbst in der Lage ist viele hundert Zeilen Software Source Code zu lesen und zu verstehen, gibt es Menschen, die das können und es auch tun. Die Software Entwickler von Open Source Software stellen sich dieser öffentlichen Überprüfung. Sicherheitsrelevante Bugs können so schneller gefunden werden. Versteckte Hintertüren braucht man nicht zu fürchten. Im Kapitel "Server-Info" auf der FAQ-Seite liest man, welche Software bei simfox.de verwendet wird.

5. Dezentrales Servernetzwerk

Simfox.de nutzt das eXtensible Messaging and Presence Protokoll (XMPP, oder früher auch Jabber) zur Nachrichtenübertragung im Internet. XMPP wird aktiv weiter entwickelt, ist offener und freier Standard, gehört niemanden und gestattet die Server-zu-Server Kommunikation. D. h. viele der weltweit verteilte Dienstanbieter, die einen Server betrieben, sind zu einem föderierten Netzwerk zusammengeschlossen - wie man es von der email ja auch kennt. Es gibt daher nicht den einen zentralen Chatserver, an dem alle Kommunikationsdaten von vielen Millionen Nutzern zusammenlaufen und gespeichert werden und einen Boss, der entscheidet was mit diesen Daten geschieht. Im föderierten XMPP-Netzwerk suchen sich die Nutzer Dienstanbieter, denen sie vertrauen, mit verständlichen Datenschutzerklärungen. (Oder man wird Teil des Netzwerkes und betreibt seinen eigenen Server für Freunde und Familie, den Verein oder Stammtisch.) Aber auch in solch einem dezentralen Netzwerk fallen natürlich Metadaten der Kommunikation an, jedoch sind diese dezentral über viele Server verteilt und lassen sich de facto nicht einfach zu einem Nutzerprofil aus- und verwerten. Das dezentrale Netzwerk ist somit Bestandteil des Konzeptes für Datensicherheit und Privatsphärenschutz.

6. Minimale (Meta-)Datenspeicherung

Wir speichern nur die notwendigen Daten und nur solange wie erforderlich, um den Service anbieten zu können. Simfox.de hat keine kommerziellen Interessen. Nutzerdaten werden nicht verwertet oder weitergegeben. Es werden keine Nutzerprofile angelegt oder "data mining" betrieben. Kommerzielle Werbung über simfox.de ist nicht erlaubt. Im Kapitel "Datenschutzerklärung" auf der Rechtliches-Seite kann man nachlesen, was wir wie lange speichern.