Sichere Kommunikation ist zu einer wichtigen Voraussetzung für moderne Unternehmen geworden. Da Teams immer größer werden, grenzüberschreitend arbeiten und auf ständige digitale Zusammenarbeit angewiesen sind, müssen Führungskräfte wissen, wie ihre Kommunikationstools sensible Informationen schützen. In diesem Artikel wird erläutert, wie sich sicheres Messaging entwickelt hat, welche Vorteile Messaging Layer Security (MLS) bietet und warum es für Unternehmen heute so wichtig ist.
Die Ende-zu-Ende-Verschlüsselung (E2EE) war lange Zeit der Maßstab für den Datenschutz. Sie stellt sicher, dass Nachrichten nur zwischen dem Absender und dem Empfänger bleiben und von niemandem sonst gelesen werden können. Doch mit dem Wachstum von Unternehmen und der zunehmenden Dynamik der Zusammenarbeit begannen die für Einzelgespräche konzipierten Systeme ihre Grenzen zu zeigen.
Herkömmliche Verschlüsselungsprotokolle wie das Double-Ratchet-Protokoll, das durch Anwendungen wie Signal populär wurde, waren nie für den Umfang der modernen Unternehmenskommunikation ausgelegt. Double Ratchet wurde als einfacher und praktischer Mechanismus für den Umgang mit Einzelgesprächen entwickelt. Bei Hunderten oder Tausenden von Teilnehmern, die jeweils mehrere Geräte verwenden, wird die Verschlüsselung jedoch ineffizient und langsam. Die Sicherheit ging auf Kosten der Leistung und des Umfangs.
Dies hat direkte Auswirkungen auf den Geschäftsbetrieb. Große Teams können nicht effektiv zusammenarbeiten, wenn verschlüsselte Kanäle langsamer werden, sich nicht synchronisieren lassen oder die für kritische Unterhaltungen erforderliche Anzahl von Personen nicht unterstützen. Wie wir in unserem Leitfaden zur Funktionsweise verschlüsselter Messaging-Apps erläutern, wurden herkömmliche Verschlüsselungsmodelle nie für die Zusammenarbeit in großem Maßstab konzipiert. Die Sicherheit geht auf Kosten der Leistung und des Umfangs, und diese Kosten summieren sich in Form von Zeitverlust, verringerter Produktivität und eingeschränkter Flexibilität.
Aber dieses Gleichgewicht ändert sich.
MLS ist ein neuer globaler Standard, der von der Internet Engineering Task Force (IETF) entwickelt wurde, der gleichen Gemeinschaft, die auch die Kernprotokolle des Internets definiert. Das Ziel ist einfach: E2EE soll so effizient werden, dass es in jedem Maßstab funktioniert.
Traditionell benötigt jeder Teilnehmer an einer Unterhaltung eine individuell verschlüsselte Sitzung mit jedem Chatteilnehmer. Dadurch entsteht ein komplexes Netz von Verbindungen, das exponentiell wächst. So handhaben andere Messenger wie Signal oder sogar WhatsApp E2EE-Unterhaltungen. Das ist auch der Grund, warum ihre Gruppengrößen auf wenige Hundert begrenzt sind.
Anstatt für jeden Teilnehmer eine eigene kryptografische Sitzung zu erstellen, verwaltet MLS die Schlüssel innerhalb einer Gruppe dynamisch. Wenn John beispielsweise eine Nachricht an eine Gruppe von 400 Personen sendet, muss sein Gerät diese Nachricht 400 Mal verschlüsseln, einmal für jeden Empfänger. Das ist langsam, und mit der Zeit geht seinem Gerät möglicherweise sogar der Speicher aus.
Mit MLS-fähigen Chats muss die Nachricht nur einmal verschlüsselt werden und wird dann sicher an die gesamte Gruppe gesendet. So kann die Sicherheit auf größere Gruppen skaliert werden, ohne Kompromisse bei der Geschwindigkeit oder Zuverlässigkeit einzugehen.
Das Ergebnis ist eine Grundlage für eine wirklich skalierbare, sichere Zusammenarbeit. MLS macht es möglich, große, vollständig verschlüsselte Gruppenchats und Telefonkonferenzen mit denselben Sicherheitsgarantien abzuhalten, die früher privaten Einzelgesprächen vorbehalten waren.
Dieses Video bietet einen guten Überblick darüber, wie MLS in der Praxis funktioniert:
Wire war von Anfang an an der Entwicklung von MLS beteiligt. Seit 2016 arbeiten unsere Ingenieure in der IETF-Arbeitsgruppe mit, die für die Gestaltung und Fertigstellung des Protokolls verantwortlich ist. Diese langfristige Zusammenarbeit bedeutet, dass Wire MLS nicht nur implementiert, sondern auch mitdefiniert hat. Das gibt Unternehmen die Gewissheit, dass MLS auf Wire korrekt, stabil und einsatzbereit funktioniert. Wenn die Leute, die den Standard mitdefiniert haben, auch das Produkt entwickeln, ist die Sicherheit präzise, zuverlässig und risikoarm.
Für die Benutzer bedeutet dies, dass Wire nicht nur der erste Messenger ist, der MLS in vollem Umfang in Produktion bringt, sondern auch das erfahrenste Team bei der Bereitstellung. Im Gegensatz zu Wettbewerbern, die MLS nur erforschen oder eine zukünftige Unterstützung planen, bietet Wire es bereits heute für die Einzel- und Gruppenkommunikation an.
Wire ist heute der erste Messenger, der MLS sowohl für die Einzel- als auch für die Gruppenkommunikation in Produktion bringt. Jede Konversation, jeder Anruf, bleibt vollständig Ende-zu-Ende-verschlüsselt. Wire unterstützt Kanäle mit bis zu 2.000 Teilnehmern und Anrufe mit bis zu 150 Teilnehmern, die alle durch MLS gesichert sind. Im Laufe der Zeit werden wir dank MLS und seiner effizienten Gruppenschlüsselverwaltung in der Lage sein, die Anzahl der Teilnehmer noch weiter zu erhöhen. Dies ist mit älteren Verschlüsselungsmodellen nicht möglich. Dies ist mehr als nur ein technischer Meilenstein. Es ist eine neue, stärkere Grundlage dafür, wann und wie Verschlüsselung eingesetzt werden kann.
Die Tatsache, dass wir zu dem Team gehören, das den Standard entwickelt hat, bietet unseren Nutzern einen bedeutenden Vorteil: schnellerer Zugang zu Innovationen, tiefere Sicherheitsexpertise und eine zukunftssichere Grundlage, die von Wettbewerbern erst in Jahren erreicht werden kann.
MLS stellt einen Wendepunkt in der Art und Weise dar, wie Unternehmen an digitale Sicherheit herangehen. So wie HTTPS das Internet in eine organisierte Plattform für globale Geschäfte verwandelt hat, definiert MLS die Art und Weise neu, wie Teams sich verbinden und in großem Umfang zusammenarbeiten.
Wire ist weiterhin führend bei dieser Transformation. Von der Entwicklung des Standards bis zu seiner Einführung in die Produktion helfen wir dabei, die nächste Ära der sicheren Kommunikation zu definieren, in der Datenschutz und Leistung keine Gegensätze mehr darstellen.
Die Zukunft der sicheren Zusammenarbeit ist da. Und sie basiert auf MLS.
Wenn Sie sich eingehender mit MLS beschäftigen möchten, lesen Sie unser MLS-Whitepaper sowie unseren umfassenden Blogbeitrag: https://wire.com/en/blog/mls-is-coming-to-wire-app-learn-more
Erfahren Sie hier mehr darüber, wie Teams von der MLS-Implementierung von Wire profitieren und was als Nächstes ansteht.
Oder buchen Sie eine Demo, um es in Aktion zu sehen!