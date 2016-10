Herr Meister, Trustcase verspricht sichere Unter­nehmenskommunikation per Messenger – wie funktioniert dies?

Ralf Meister: Trustcase setzt auf Ende-zu-Ende-Verschlüsselung. Das heißt, nur Sender und Empfänger können die Nachrichten lesen oder Anhänge einsehen, aber kein zwischengeschalteter Internetprovider, Hotspot-Betreiber oder der Anbieter selbst. Die Verschlüsselung erfolgt mithilfe einer weithin anerkannten Krypto-Bibliothek. Zudem haben unabhängige Fachleute durch Penetrationstests und ein Überprüfen des Quelltextes sichergestellt, dass keine kritischen Schwachstellen in der Anwendung versteckt sind. Es wurde bescheinigt, dass die App über ein hohes Sicherheitsniveau verfügt.

Seit einigen Wochen bietet Whatsapp eine Ende-zu-Ende-Verschlüsselung und auch andere Dienste wie Threema oder Chiffry werben damit. Wo sehen Sie die Unterschiede zu Trustcase, die für Unternehmen entscheidend sind?

Meister: Bei Trustcase sind zu jedem Zeitpunkt alle Nachrichten Ende-zu-Ende verschlüsselt, unabhängig davon, über welche Version der jeweilige Nutzer verfügt. Die Prüfung von Identitäten – durch gegenseitiges Scannen des QR-Codes – ist Voraussetzung für den sicheren Austausch von Informationen. Mit Fokus auf sichere Unternehmenskommunikation bietet der Messenger spezielle Funktionen für die Geschäftswelt. Zum einen ist das Management von Aufgaben direkt in den Messenger integriert. Zum anderen gibt es eine Anwendungs-programmierschnittstelle (API), sodass professionelle Anwender die Lösung an quasi beliebige Unternehmensanwendungen anbinden können. Namhafte Kunden der Muttergesellschaft F24 AG nutzen mittels API zum Beispiel den Alarmierungs- und Krisen-Management-Service FACT24 in Verbindung mit der Trustcase-App, um Alarmierungen auf dem Smartphone zu erhalten. Ein weltweit agierendes Pharmaunternehmen übermittelt mittels der API künftig aus seinen Systemen Mobile TANs an die Mitarbeiter.

Welche Funktionen stehen dem Nutzer über den reinen Messenger-Dienst hinaus zur Verfügung?

Meister: Neben den bereits genannten Unternehmensfunktionen beherrscht die Anwendung natürlich auch den sicheren Versand angehängter Dateien. Ein neues Feature sind sich selbst zerstörende Nachrichten, die mittels eines Timers verschickt werden. Dies ist nur innerhalb fingerabdruck-geschützter Räume möglich.

Was hat es mit der Trust­broker-Funktion auf sich, bei der vertrauenswürdige Kontakte geteilt werden können?

Meister: Der Trustbroker ist perfekt für größere Nutzergruppen oder dynamisch zusammengestellte Teams, die sich nicht persönlich kennen, an verschiedenen Orten arbeiten und physisch nicht zueinander finden können. Ein zum Trustbroker gemachter Nutzer garantiert für die Echtheit der Identitäten aller Kommunikationspartner, ohne dass diese das jeweils im Einzelfall untereinander ausmachen müssen, wie man es heute von anderen Messengern kennt. Auf diese Weise lassen sich im Handumdrehen ganze Adressbücher mit verifizierten Kontakten befüllen.

Für welche Anwendungs­szenarien und Branchen wurde der Messenger entwickelt?

Meister: An sich sollten heutzutage Unternehmen, ganz egal welcher Größe und Branchenzugehörigkeit, auf eine sichere Kommunikation Wert legen und daher mit einem verschlüsselten Messenger kommunizieren. Zu den ersten Nutzern gehörten beispielsweise eine Zentralbank, ein Automobilhersteller, ein Energieunternehmen sowie ein Unternehmen aus der Reisebranche. Die Spannweite ist also sehr groß. Aufgrund des Trustbrokers profitieren besonders Anwenderunternehmen, die oft spontan Gruppen aus Kommunikationspartnern zusammenstellen müssen; beispielsweise für Projekte oder in einer Krisensituation, in der wechselnde Mitarbeiter einen sicheren Kommunikationskanal zu Kollegen oder externen Dienstleistern benötigen.

Das sicherste Verschlüsselungsverfahren nutzt nichts, wenn es nicht zum Einsatz kommt. Wie können Unternehmen ihre Mitarbeiter dafür sensibilisieren und auch Geschäftskontakte und Partner von neuen Lösungen ­überzeugen?

Meister: Aus meiner Sicht erübrigt sich die Diskussion, wenn Verschlüsselung ohnehin unsichtbar im Hintergrund stattfindet, ohne dem Anwender bei seinen Aufgaben im Weg zu stehen. Ist das der Fall, entscheiden Punkte wie Funktionsumfang der Anwendung, ob sie beliebt ist oder nicht. Bei Trustcase bekommt kein Nutzer etwas von der Arbeit der Kryptografie mit.