Allgemein

Kundenprojekt: Ende zu Ende Verschlüsselung

Die allseits erwähnte DSGVO gibt den deutschen Unternehmen ja nun schon seit einiger Zeit entsprechende Vorgaben, vieles der Dinge die in der DSGVO geregelt sind sollten eigentlich selbstverständlich sein. Ganz besonders wenn es um den Versand schützenswerter Daten geht.
Warum ist dies so ein Problem? Email Verschlüsselung gibt es nun wirklich schon sehr lange, sei es in Form von GPG/PGP oder S/MIME um nur zwei zu nennen. Warum wird dies nicht bereits seit vielen Jahren flächendeckend eingesetzt?

Hauptgrund der immer angeführt wird ist die komplizierte Nutzung, selbst viele IT-Unternehmen und Dienstleister die mit uns arbeiten scheitern daran, was soll denn erst der normale Benutzer tun? Unsere Hausbank versendet “verschlüsselte” PDF Dokumente, die meisten Steuerberater bekommen sämtliche Exporte und Daten ihrer Mandanten via Klartext in einer Email auch nur wieder einmal zwei Beispiele.

Wie lassen sich nun die wirklich moderaten und eigentlich selbstverständlichen Anforderungen an eine Ende zu Ende Verschlüsselung einfach umsetzen? Einer unserer Kunden hat sich dazu lange Gedanken gemacht und dabei ist Mossaino entstanden: mossaino.de

Die Software wird im Auftrag des Kunden von uns entwickelt und betrieben, 1. in einem Deutschen Rechenzentrum, 2. auf komplett eigener Hardware und natürlich: Ende zu Ende verschlüsselt. Das bedeutet das die Kommunikation erst auf Seite des Benutzers mit den entsprechenden öffentlichen/privaten Schlüsseln ent- bzw. verschlüsselt wird. Selbstverständlich OHNE Hintertür. Und das so einfach zu benutzen das selbst unser Steuerberater in unter einer Minute damit starten konnte. Natürlich kann man das Projekt dafür kritisieren das durch das entfernen von komplexen Themen wie: Abgleich der Schlüssel IDs, manuelles Suchen der Schlüssel auf den Keyservern etc. auch wieder Kontrollverlust entsteht, aber seien wir doch alle einmal ehrlich:
In einer Zeit in der alles immer noch unverschlüsselt per Email versandt wird, Uralte Software eingesetzt wird etc. sollte die Hürde für den Einstieg in eine Ende zu Ende verschlüsselte Kommunikation so niedrig wie möglich angesetzt sein. Wir selbst nutzen Mossaino bereits seit einiger Zeit zum teilen von Zugangsdaten mit unseren Kunden, Kommunikation und Datenübertragung mit Steuerberater und Co. Ich kann jedem nur empfehlen sich sofern noch nicht geschehen dringend mit dem Thema der konformen Kommunikation zu befassen, zum Beispiel durch die Nutzung von Mossaino