Sicher und verschlüsselt kommunizieren - im Interview mit André Gimbut von der DIGITTRADE GmbH

Seit 2005 entwickelt und produziert die DIGITTRADE GmbH mit Sitz in Teutschenthal externe Festplatten und USB-Sticks mit Hardwareverschlüsselung, die Geschäfts- und Privatdaten umfangreich und sicher vor unbefugten Zugriffen schützen. DIGITTRADE ist ein Träger des Qualitätszeichens „IT Sicherheit made in Germany“ und bietet als einziges Unternehmen europaweit staatlich zertifizierte Lösungen für die Speicherung personenbezogener und sensibler Daten auf mobilen Speichermedien an. Die Kommunikations-App Chiffry ist die neuste Entwicklung des Unternehmens, welche sämtliche Telefonate und den Informationsaustausch über das Smartphone abhörsicher macht. Im Gespräch mit Andrè Gimbut wollen wir uns dieser neuartigen Kommunikations-App Chiffry einmal etwas nähern und Fragen was diese Anwendung insbesondere zum Beispiel zu WhatsApp unterscheidet.

Andre GimbutIT&Media: Herr Gimbut wie kommt man dazu eine Kommunikations-App zu entwickeln, wenn man seit vielen Jahren Spezialist in dem Bereich Festplatten und USB-Sticks ist, also der klassischen Hardwareverschlüsselung?

André Gimbut: Sie haben recht. Unser Unternehmen hat langjährige Erfahrungen im Bereich der Hardwareverschlüsselung. Unsere externen Festplatten sind als einzige zur Speicherung personenbezogener Daten zertifiziert. Bei unseren Entwicklungen orientieren wir uns an den Anforderungen und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Im Anbetracht der aufgetretenen

Datenschutzskandale der letzten Jahre wurde uns bewusst, dass wir unser Know-how einsetzen können, um auch im Softwarebereich Datenschutz und Datensicherheit zu fördern und somit der Gesellschaft die Hoheit über ihre Daten zurückzugeben. Gerade im Instant Messaging-Segment ist viel Handlungsbedarf nötig, da dort zumeist unbedacht viele, zum Teil vertrauliche, Informationen ausgetauscht werden. Dies veranlasste uns dazu eine sichere Kommunikationslösung made in Germany für jedermann zu entwickeln und diese den Nutzern zur Verfügung zu stellen.

IT&Media: Wenn ich Sie richtig verstehe, führen Ihre Erfahrungen genau aus diesen Bereichen exakt zu Lösungen, die Sie heute entwickeln und anbieten. Was unterscheidet nun die App Chiffry von den am Markt üblichen Verdächtigen? Wie zum Beispiel WhatsApp?

André Gimbut: Chiffry kombiniert verschlüsseltes Messaging und abhörsicher Telefonie und fasst somit AppDienste wie den dezentralen Gruppenchat, Telefonate, Text-und Sprachnachrichten sowie den Versand von Bildern, Videos, Dokumenten für seine Anwender zusammen. Diese Funktionen sind bei anderen Anbietern oftmals nur einzeln oder teilweise vorhanden. Zudem sind alle Funktionen mit einer modernen, hoch sicheren Ende-zu-Ende-Verschlüsselung und weiteren Sicherheitsaspekten bereichert. Als Träger des Qualitätszeichens IT-Security made in Germany unterliegt Chiffry dem deutschen Datenschutzbestimmungen und offeriert somit seinen Usern eine nachvollziehbare Gesetzestransparenz. Diese Kombination von Sicherheit und Funktionalität ist auf dem Markt einzigartig.

IT&Media: Verschlüsselung klingt nach ‚schwierig‘. Ich meine in diesem Zusammenhang schwierig zu bedienen und vielleicht auch Schwierigkeiten bei der Einrichtung. Wie haben sie diese Aufgabenstellung gelöst?

André Gimbut: Neben den hohen Verschlüsselungsstandards erreicht die Kommunikationsplattform Chiffry auch eine sehr gute Anwendungsperformanz und ermöglicht einen schnellen Datenfluss. Die Ende-zu-EndeVerschlüsselung selbst läuft im Hintergrund ab und wird vom User nicht bemerkt. Für die Einrichtung von Chiffry muss der Nutzer die App lediglich auf sein Smartphone laden und anschließend mit seiner Handynummer registrieren. Nach nicht mal einer Minute ist Chiffry startklar und der User kann sich voll und ganz auf dieKommunikation fokussieren.

IT&Media: Sie sprechen hier in diesem Zusammenhang von Ende-zu-Ende-Verschlüsselung. Wie kann man sich eine solche Verschlüsselung vorstellen? Und sind damit alle Daten also auch Telefonate verschlüsselt?

André Gimbut: Chiffry verschlüsselt alle Daten, auch Telefonate, mit Verwendung der symmetrischen Ende-zu-Ende-Verschlüsselung. Dabei orientieren wir uns auch hier an den aktuellsten Empfehlungen des BSI und setzen den 256 Bit AES-Verschlüsselungsalgorithmus im GCM-Modus ein. Dies ermöglicht den Aufbau eines sicheren Übertragungskanals zwischen den verschiedenen Endgeräten und den Chiffry-Servern. Die Daten sind dort ausschließlich in verschlüsselter Form auffindbar und können selbst von Chiffry nicht eingesehen werden. Außerdem werden sie nach der Zustellung von unseren Servern komplett gelöscht.

IT&Media: Wir wissen, dass der wesentliche Sicherheitsfaktor sich auf den Verschlüsselungsschlüssel bezieht. Wie wird bei Ihnen der Schlüssel generiert und ausgetauscht?

André Gimbut: Der Schlüssel ist sehr wichtig. Mit jedem Datenaustausch erzeugt die App einen neuen 256 Bit AES-Schlüssel und übermittelt diesen an den Empfänger nach dem Briefkastenprinzip mittels der modernen Elliptischen-Kurven-Kryptografie (512 Bit ECDH). Damit Sie die Komplexität dieser Übertragung besser verstehen können: Online-Banken verwenden in der Regel 2.048 bis 4.096-Bit RSA-Verschlüsselung. Unsere Verschlüsselungsmethode hingegen ist 1038-Mal komplexer. Den Schlüsselaustausch kann man sich vereinfacht wie folgt vorstellen: Bei der Registrierung des Nutzers wird automatisch ein privater- sowie einen passender öffentlicher ECDH-Schlüssel im Hintergrund generiert. Dadurch entsteht ein voneinander abhängiges Schlüsselpaar. Der Private befindet sich nur auf dem mobilen Endgerät des Nutzers. Der Öffentliche hingegen wird auf den Chiffry-Servern aufbewahrt. Der Austausch des AES-Schlüssels erfolgt anschließend durch das ECDA-Schlüsseleinigungsverfahren.

IT&Media: Die BSI-Richtlinien sind umfangreich. Welche dieser Richtlinien werden in Ihrer App berücksichtigt?

André Gimbut: Als Grundlagen für den Aufbau der Sicherheitsarchitektur und der Auswahl der Verschlüsselungsmethoden fungieren die Richtlinien TR-02102-1 und TR-03111. Unter anderem berücksichtigen wir ebenfalls die weltweit anerkannte Norm ISO 27001. Sie dokumentiert eine risikobewusste Unternehmensführung und ein professionelles Management der Informationssicherheit im Unternehmen. Zudem stehen unsere Server in Deutschland in einem nach ISO 27001 zertifizierten Rechenzentrum.

IT&Media: Das Abfangen von Nachrichten ist gerade im Messaging-Segment ein ernstzunehmendes Problem. Wie schützt sich Chiffry gegen die sogenannten ‚Man in the middle‘-Angriffe?

André Gimbut: Da setzen wir fälschungssichere Signaturen (512-Bit ECDSA) ein- die sogenannten ChiffryZertifikate. Dadurch können User eindeutig identifiziert werden und ein Abfangen der Nachrichten wird vermieden.

IT&Media: Damit eine solche Kommunikationslösung wirklich erfolgreich ist und ich meine damit auch finanziell erfolgreich für Sie, ist die Verbreitung dieser Lösung innerhalb der Anwender sehr wichtig. Welche Wege gehen Sie hier, um Ihre App Chiffry im Markt zu platzieren?

André Gimbut: Zurzeit haben wir ca. 40.0000 Chiffry-Anwender mit der Tendenz steigend. Vielen Messaging-Nutzern im privaten sowie im geschäftlichen Bereich wird der Schutz der eigenen Privatsphäre zunehmend bewusst. Sie suchen nach sicheren Alternativen zum Selbstdatenschutz. Uns als Unternehmen ist es hier wichtig weiterhin über Datenschutz und Datensicherheit aufzuklären, die Anwender für dieses Thema zu sensibilisieren und Lösungen anzubieten. Chiffry ist hierfür besonders gut geeignet. Mit der bezahlbaren Premium- und Businessversion liefert die App zahlreiche Extras wie einen erweiterten Gruppenchat, den Broadcast sowie den Emoji-Sperrbildschirm mit Capture Protection.

IT&Media: Was genau bringen Sie speziell zum IT&Media FUTUREcongress mit?

André Gimbut: Zum Kongress präsentieren wir die Businessversion von Chiffry. Diese beinhaltet die eben aufgeführten Premiumfunktionen sowie einen eigenen Kommunikationsserver. Dadurch erhalten Unternehmen und Behörden die Hoheit über ihre sensiblen Daten zurück. Zudem können auf einem Smartphone Basis- sowie Businessversion gleichzeitig installiert werden. Dadurch kombiniert diese Kommunikationsplattform das private mit dem geschäftlichen Umfeld und ermöglicht somit einen durchgehenden Datenschutz. Dieser Lösungsansatz ist einzigartig auf dem Markt.

Des Weiteren stellen wir auch unsere neuste Festplatte HS256 S3 vor. Sie ist robuster, schneller und noch sicherer als ihre zertifizierte Vorgängerin HS256S.

IT&Media: Herzlichen Dank für das Gespräch. Wir freuen uns dann auf die Vorstellung Ihrer Kommunikationslösung auf dem 4. IT&MEDIA FUTUREcongress.

Sie finden die DIGITTRADE GmbH Am 11. Febraur 2016 auf Ebene 1, Stand 1M18.

Weitere Informationen und Kontakt:

DIGITTRADE GmbH
Ernst-Thälmann-Straße 39
06179 Teutschenthal

www.digittrade.de

ticket it and media

Jetzt Tickets für den 4. IT&Media FUTUREcongress am 11.02.2016 in Darmstadt buchen!

Kontakt aufnehmen

AMC Media Network GmbH & Co. KG 
Robert-Bosch-Str. 7
64293 Darmstadt

telefon

Tel:  +49 (0) 6151 – 957 577 -0
Fax:  +49 (0) 6151 – 957 577 -9

email post

Mail:office@amc-media-network.de

Web:www.amc-media-network.de

Sie erreichen uns...

während unserer Bürozeiten 

  • Mo-Fr: 9:00 Uhr - 17:00 Uhr 
  • Samstag und Sonntag ist das Büro geschlossen