Von Abhörskandalen und Datenlecks braucht man inzwischen ja gar nicht mehr anzufangen. Kaum ein Tag vergeht in den Medien, an dem nicht über gestohlene, verlorengegangene oder ungesicherte Daten geschrieben wird. Im Privaten, wie auch in der Wirtschaft findet der Großteil der Kommunikation und Datenspeicherung online statt.

Während sich der Privatnutzer entscheiden muss, wie viele seiner Unterlagen, Urlaubsfotos etc. er im Zweifelsfall zugänglich machen möchte, haben Unternehmen und öffentliche Einrichtungen andere Verantwortungen. In der Wirtschaft gilt es, Innovation, Interna und Kundendaten zu schützen und sicher zu kommunizieren. Für Behörden und Politik sind neben Akten, Anträgen und Staatsgeheimnissen auch andere Inhalte schützenswert. So sollten Abgeordnete für Ihre Wähler auf vertrauliche Weise ebenso zu erreichen sein, wie auch andere Instanzen für Whistleblower und weitere sensible Anliegen.

Offenbar steht sich hier jedoch die Politik – und manchmal auch die Technologie – selbst im Weg (Golem.de fasst diese Problematik gut in einem Artikel zusammen). Auf der einen Seite stehen Parteien und Einzelpersonen, wie Konstantin von Notz, der Netzpolitik-Sprecher der Grünen, die sich für eine sicherere E-Mail-Kommunikation einsetzen und stark machen. Hierfür scheinen auf den ersten Blick Open-Source-Technologien geeignet, wie zum Beispiel OpenPGP, welche nicht nur kostenlos verfügbar, sondern auch mit dem weitverbreiteten E-Mail-Client Outlook kompatibel sind. Den Befürwortern stehen (meist konservative) Abgeordnete gegenüber, die Open-Source-Software ablehnen. Einigt man sich dann auf einen Standard, wird der Einsatz durch unnötige Bürokratie gehemmt, da Abgeordnete die Installation nicht selber vornehmen dürfen und hierfür extra Anträge stellen müssen.

Sieht man von den politischen und anderen durch Interessen getriebenen Hindernissen ab, so ist hier jedoch auch ein weiteres Problem zu erkennen: Selbst wenn jeder Abgeordnete selber entscheiden dürfte, OpenPGP oder vergleichbare Standards einzusetzen, würde dies die Lage nicht maßgeblich verbessern. Viele der verfügbaren Technologien sind für sich gesehen unübersichtlich und kompliziert (Sind S/MIME und PGP der richtige Ansatz, um elektronische Kommunikation zu schützen?). Hat sich ein Nutzer für einen Verschlüsselungs-Standard entschieden, muss er sich als nächstes mit umständlichen Installationen, Einrichtungen und dem Hantieren mit Zertifikaten herumärgern. Für IT-versierte Nutzer mag dies noch akzeptabel sein, für die meisten Mitarbeiter dürfte es jedoch eine Herausforderung darstellen. Ganz abgesehen davon, dass externe Kommunikationspartner den selben Prozess durchlaufen müssen (Installation, Zertifikatsaustausch etc.), bevor sie ungehemmt kommunizieren können. Ein weiteres Problem, das auch dann noch nicht geklärt ist, ist das der sicheren Übertragung großer Dateien. Persönliche Akten, geheime Unterlagen, Film- und Fotomaterial können nur mit geringer Dateigröße durch E-Mails übermittelt werden – dieses Problem bleibt natürlich mit reinen E-Mail-Verschlüsselungslösungen bestehen. 

Professionelle Lösungen, die E-Mail-Verschlüsselung und sicheren Transfer großer Dateien anbieten, können hier eine sinnvolle Alternative darstellen. Ein Beispiel für den Einsatz in Behörden ist ein deutscher Landtag. Dieser nutzt Cryptshare, um seinen Mitarbeitern zu ermöglichen, über die angebotene Web-Oberfläche innerhalb und auch außerhalb des Landtags-Netzwerkes Dateien auf sicherem Weg auszutauschen. Die Mitarbeiter und ihre Kommunikationspartner benötigen hierzu lediglich einen Browser und einen Internetzugang. Die einzige Voraussetzung ist, dass entweder der Absender und/oder der Empfänger eine E-Mail-Adresse mit der Endung „…@landtag.beispiel.de“ besitzt. Die Startseite des Dienstes ist öffentlich zugänglich. So können Bürger mit Ihren Anliegen ebenso wie interne Kommunikationspartner ohne weitere technische Voraussetzungen spontan und auf sicherem Wege mit Abgeordneten kommunizieren und Dateien austauschen.

Vorteile, die sich gegenüber Open-Source-Ansätzen wie OpenPGP ergeben sind unter anderem:

  • Eine höhere Akzeptanz durch Benutzerfreundlichkeit. Für die Web-Oberfläche wird lediglich ein Browser benötigt. Für Outlook-Nutzer gibt es ein komfortables Add-In.
  • Unkomplizierte Implementierung in Organisationen. Die Lösung kann unternehmensweit binnen weniger Tage eingesetzt werden.
  • Mehr Sicherheit. Der Cryptshare-Server kann in der eigenen Infrastruktur jeder Organisation betrieben werden (sinnvollerweise innerhalb einer DMZ).
  • Virenschutz. Jeder Transfer über Cryptshare wird zentral auf Viren geprüft, so dass diese gar nicht erst ins Postfach des Nutzers gelangen können.
  • Offene Kommunikation mit vielen Kontakten. Egal wie viele externe Kommunikationspartner außerhalb des Unternehmens in Frage kommen, Cryptshare steht jedem der Kontakte zur Verfügung, um mit dem lizensierten Unternehmen zu kommunizieren.
  • Keine Zertifikate
  • Keine Benutzerkonten
  • Keine aufwändige Installation

Weitere Institutionen aus dem öffentlichen Sektor, die Cryptshare für ihre Bürger und Mitarbeiter anbieten, sind beispielsweise diverse Verwaltungen, Polizeibehörden sowie Stadtwerke.

Sehen Sie sich eine Auswahl unserer Referenzen an oder kontaktieren Sie uns - wir nennen Ihnen gerne weitere branchenspezifische Use Cases.