Interview: Auch E-Mail-Verschlüsselung muss einfach sein
Sichere Cloud-Speicher wie Tresorit helfen Unternehmen dabei, sensible Geschäftsdokumente sicher zu teilen. Aber wie schützt man auch den Inhalt der internen Mails, ohne dass es für Mitarbeiter zu kompliziert wird? Wir haben mit Arne Möhle, Mitgründer des sicheren Mail-Anbieters Tutanota über verschlüsselte E-Mails und Nutzerfreundlichkeit gesprochen – natürlich per Mail.
Wann dachten Sie das erste Mal: ‘Das will ich jetzt lieber nicht als E-Mail schicken’?
In einem früheren Job wollten wir vertrauliche Projekt-Daten mit einem Kunden austauschen. Die Einrichtung von PGP hat aufgrund des hohen Aufwands und fehlender Kompatibilität nicht funktioniert. Passwortverschlüsselte Archive haben damals geholfen, was allerdings auch nicht sehr komfortabel war und nur die Anhänge, aber nicht den E-Mail-Text selbst geschützt hat.
Gibt es inzwischen bessere Lösungen?
Na klar, Tutanota natürlich. 🙂 Hier ist alles Ende-zu-Ende-verschlüsselt, und das ganz automatisch. Das ist ja das Problem bei den meisten E-Mail-Verschlüsselungen: Der Nutzer muss sich um alles kümmern – Schlüsselgenerierung, Schlüsselaustausch, etc. Die meisten Menschen scheuen diesen Aufwand. Es ist zu kompliziert, und selbst wenn man das System verstanden hat, können sich Fehler einschleichen, zum Beispiel, wenn falsche Schlüssel verwendet werden. Deshalb ist es so wichtig, dass verschlüsselte Anwendungen alles automatisieren, so dass der Nutzer sich um nichts kümmern muss und auch nichts falsch machen kann.
Ende-zu-Ende-Verschlüsselung ist inzwischen vor allem bei Messenger-Diensten verbreitet. Wie kommt es, dass sich ausgerechnet verschlüsselte Kommunikation zuerst bei Konsumenten statt im Unternehmensalltag durchsetzt?
Weil die Messenger es einfach machen. Die Ende-zu-Ende Verschlüsselung ist automatisch eingebaut. Der User nutzt sie einfach, ohne es zu merken. Genau so müssen auch verschlüsselte E-Mails funktionieren.
Warum ist Verschlüsselung auch für geschäftliche E-Mails wichtig?
Nicht auch, besonders! Mitarbeiter gehen ständig mit vertraulichen Daten um: Persönliche Informationen von Kunden, Angebote, Akquiseprojekte. Nicht nur die F&E-Abteilung hat schützenswerte Daten. Für Unternehmen ist es deshalb extrem wichtig, dass alle Mitarbeiter Ende-zu-Ende verschlüsselt kommunizieren, vor allem auch intern. Nur so kann sichergestellt werden, dass wirklich niemand die E-Mails abgreifen und nach Schlüsselwörtern durchsuchen kann. Dies ist nämlich leider viel einfacher, als die meisten Unternehmen glauben.
Worauf sollten Unternehmer achten, wenn sie auf verschlüsselte E-Mails umstellen wollen? Wo liegen die Hürden?
Sie müssen darauf achten, dass es wirklich einfach funktioniert. Wenn es zu kompliziert ist, nutzen die Mitarbeiter es nicht. Im schlimmsten Fall wechseln sie dann zu ihrem privaten E-Mail-Postfach bei Gmail oder GMX. Das wäre katastrophal für das Unternehmen.
Was können Unternehmen tun, um auch ihre anderen Angriffsflächen zu schützen?
Natürlich gibt es noch viele andere Bereiche der Kommunikation im Unternehmen, die abgesichert werden müssen. Telefonie, Messaging, Cloud-Speicher, mobile Geräte etc. sollten im IT-Sicherheitskonzept genauso wie E-Mails beachtet werden.
In den letzten Jahren kommen immer mehr verschlüsselte Dienste aus Europa auf den Markt – woran liegt das?
Es weiß ja inzwischen jeder, dass die NSA bei amerikanischen Diensten sehr einfach an die Daten herankommen kann. Und wer garantiert den Unternehmen schon, dass die Geheimdienste nicht auch Wirtschaftsspionage betreiben?
Europa ist ein sehr guter Standort für privatsphäreorientierte Onlinedienste. Die Datenschutzauflagen sind sehr hoch, so dass Unternehmen sogar verpflichtet sind, die Daten ihrer Kunden zu schützen. Da liegt es nahe, sich einen europäischen Anbieter zu suchen – am besten natürlich einen, der die Daten auch Ende-zu-Ende verschlüsselt. Nur so kann wirklich niemand außer dem Nutzer selbst auf die Daten zugreifen. Und nur so können Unternehmen sicher sein, dass niemand sie ausspioniert.
Das macht Angebote wie Tutanota oder Tresorit attraktiv für Unternehmen: Sie ermöglichen Unternehmen die Vorteile der Cloud zu nutzen, ohne dass sie die Datenhoheit aufgeben müssen.
Über Arne Möhle:
Arne Möhle ist einer der Gründer und Entwickler von Tutanota, der Ende-zu-Ende-verschlüsselten Mailbox für Unternehmen und Privatpersonen. Er schreibt Code, um Massenüberwachung und Wirtschaftsspionage zu beenden – indem alle E-Mails automatisch verschlüsselt werden. Er schreibt über Datenschutz und Verschlüsselung im Tutanota-Blog – https://tutanota.com/.
|