In der heutigen Geschäftswelt ist Kommunikation das Lebenselixier eines jeden Unternehmens. Ob es um den Austausch neuer Produktideen, vertraulicher Informationen über Konkurrenten, unveröffentlichter Finanzdaten oder die Besprechung von Personalangelegenheiten geht, diese Interaktionen sind lebenswichtig und betreffen jeden Mitarbeiter. Um solche sensiblen Informationen zu schützen, verlassen sich Unternehmen oft auf NDAs, Vertraulichkeitsvermerke auf Präsentationen oder E-Mail-Fußzeilen. Einen entscheidenden Aspekt übersehen sie jedoch häufig: die Sicherheit der Kommunikationsplattform selbst.
Rechtlicher Schutz vs. starke Kryptographie
Den meisten modernen Tools für die Unternehmenskommunikation fehlt eine Ende-zu-Ende-Verschlüsselung, was bedeutet, dass die Unternehmen, die diese Plattformen bereitstellen, auf alle von ihren Nutzern erzeugten Inhalte zugreifen können. In der Regel ist die einzige Absicherung rechtlicher Natur, wie sie in Datenschutzvereinbarungen und Nutzungsbedingungen zu finden ist - und die, wie wir im letzten Jahr mehrfach gesehen haben, sehr fragwürdig sein kann.
So sah sich beispielsweise Zoom mit heftigen Gegenreaktionen konfrontiert, als es Änderungen an seinen Datenschutzrichtlinien ankündigte, die die Verwendung von Nutzerdaten für KI-Training erlaubt hätten. Die Richtlinie wurde nach erheblichen Protesten rückgängig gemacht. Auch Slack sah sich erst vor kurzem mit einer ähnlichen Situation konfrontiert und nahm seine Änderungen nach dem Aufschrei der Nutzer zurück. Dies zeigt, wie fragil es ist, sich allein auf den rechtlichen Schutz zu verlassen.
Wire hingegen hat sich verpflichtet, Nutzerdaten niemals auf diese Weise zu verwenden. Dank der Ende-zu-Ende-Verschlüsselung von Wire und der Einhaltung des Zero Knowledge-Prinzips müssen Sie sich nicht auf unser Wort verlassen. Die Verschlüsselung stellt sicher, dass nicht einmal Wire auf Ihre Daten zugreifen kann, was sie für KI-Training oder andere Zwecke unbrauchbar macht.
Warum eine Ende-zu-Ende-Verschlüsselung unerlässlich ist
Viele Anbieter von Messaging-Apps behaupten, dass sie die übertragenen Daten verschlüsseln, doch oft handelt es sich dabei nur um Transport Layer Security (TLS), welche die Daten während der Übertragung schützt. TLS bietet zwar einen gewissen Schutz vor externen Bedrohungen, hat sich aber bei ausgefeilten Angriffen von staatlichen Akteuren oder bei internen Bedrohungen als unzureichend erwiesen. Selbst Branchenriesen wie Microsoft haben Schwierigkeiten, ihre Cloud-Dienste vor unbefugtem Zugriff zu schützen, so dass die Daten intern ungeschützt bleiben.
TLS verfügt auch nicht über die Überprüfungsmöglichkeiten der Ende-zu-Ende-Verschlüsselung, die sicherstellt, dass Nachrichten genau so empfangen werden, wie sie gesendet wurden, und so die Manipulation wichtiger Informationen verhindert.
Herausforderungen der Ende-zu-Ende-Verschlüsselung
In der Vergangenheit war die Implementierung von Ende-zu-Ende-Verschlüsselung in Unternehmen recht umständlich. Das Einrichten von verschlüsselten E-Mails mit PGP war zum Beispiel sehr komplex. Unternehmen mussten die Verschlüsselungscodes sicher verwalten und sich darauf verlassen, dass die Mitarbeiter verantwortungsvoll damit umgehen - ein Prozess, der mit Fehlern behaftet sein kann.
Heute hat sich die Technologie weiterentwickelt. Moderne Kommunikationsanwendungen mit Ende-zu-Ende-Verschlüsselung erledigen die Schlüsselverwaltung nahtlos. Wire zum Beispiel speichert die Schlüssel lokal und sicher auf den Geräten der Benutzer, so dass kein zusätzlicher Aufwand seitens der Benutzer oder Administratoren erforderlich ist. Wenn ein Gerät kompromittiert wird, kann es schnell aus der Liste der vertrauenswürdigen Geräte entfernt werden, so dass der Schutz der Konversationen weiterhin gewährleistet ist. Wire kann kein privates Schlüsselmaterial wiederherstellen, nicht einmal aus Versehen.
Multi-Device-Unterstützung und Skalierbarkeit
Viele Messaging-Apps haben Schwierigkeiten, robuste Multi-Device-Funktionen zu bieten, die für die geschäftliche Nutzung entscheidend sind. Berufstätige nutzen im allgemeinen mehr als nur einen Browser oder ein Telefon für die primäre Kommunikation. Wire zeichnet sich hier durch die Unterstützung von bis zu acht unabhängigen Geräten pro Benutzer aus, wobei jedes Gerät für sich alleine funktioniert, ohne dass ein "primäres" Gerät online sein muss.
Eine weitere Herausforderung stellt die Skalierbarkeit für große Teams dar. Der häufig verwendete Double-Ratchet-Algorithmus ist zwar sehr sicher, aber für große Gruppen leider ineffizient, da er Unterhaltungen paarweise und nicht für die Gruppe als Ganzes verschlüsselt, was bei der Kommunikation in großen Gruppen zu einer deutlich spürbaren Verzögerung führt.
Messaging Layer Security (MLS), ein neuer Standard für Ende-zu-Ende-verschlüsselte Echtzeitkommunikation, löst genau dieses Problem. Durch seine Baumarchitektur in der Schlüsselverwaltung wird die Effizienz selbst in Gruppen mit über 100 Teilnehmern deutlich verbessert. Wire wird dank MLS bis zu 150 Teilnehmer in einem Ende-zu-Ende-verschlüsselten Videomeeting unterstützen, sobald die Implementierung in diesem Sommer abgeschlossen ist. Als einer der Initiatoren von MLS hat Wire während der gesamten Entwicklung in der Internet Engineering Task Force (IETF) eine bedeutende Rolle gespielt. Dank unserer umfassenden Erfahrung in der MLS-Entwicklung werden wir zu den ersten gehören, die diesen Standard in Produktionsumgebungen einführen und unseren Kunden somit den Sprung in ein neues Kapitel der sicheren Kommunikation ermöglichen.
Zusammenfassend lässt sich sagen, dass der Rechtsschutz zwar wichtig ist, aber nicht narrensicher. Nur eine starke Ende-zu-Ende-Verschlüsselung kann Ihre Unternehmenskommunikation wirklich vor externen und internen Bedrohungen schützen. Moderne Lösungen wie Wire ermöglichen die Implementierung dieses Sicherheitsniveaus auf einfache und effiziente Weise und stellen sicher, dass die Geheimnisse Ihres Unternehmens genau das bleiben - geheim.
Über Wire
Wire hat sich der Bereitstellung sicherer Kommunikationslösungen verschrieben, die die Privatsphäre und den Datenschutz respektieren. Unser Ziel ist es, sicherzustellen, dass Einzelpersonen und Organisationen frei und sicher kommunizieren können, ohne Angst vor Überwachung oder Datenschutzverletzungen zu haben. Setzen Sie sich mit uns gegen Chat Control und für ein sichereres, privateres Internet ein.
