Die Grenzen der Verschlüsselung

· English version
Die Grenzen der Verschlüsselung

Die aktuelle Meldung über einen Gruppenchat, in dem aufgrund menschlichen Versagens militärische Informationen an einen Journalisten geleakt wurden, zeigt eindrücklich, dass starke Verschlüsselung alleine für einen Messaging-Dienst eines Unternehmens – geschweige denn einer Regierung – nicht ausreicht.

Heutzutage wenden alle als sicher angesehenen Kommunikationsplattformen Ende-zu-Ende-Verschlüsselung an. Das bedeutet, dass nur der Absender und der bzw. die Empfänger einer Nachricht – also die «Enden» – diese Nachricht lesen können. Wenn jedoch eines dieser Enden gar nicht erst Empfänger sein sollte, ist selbst die stärkste Verschlüsselung zwecklos.

Offenbar ist Regierungsmitgliedern der USA aber genau das passiert: Sie haben versehentlich eine unbeteiligte Drittperson zu einem hochsensiblen Gruppenchat hinzugefügt, worin eine Militäraktion im Jemen geplant wurde.

Der Vorfall wirft eine ganze Reihe von Fragen auf. Während wir viele davon nicht beantworten können, fallen einige jedoch genau in unser Metier, allen voran: Welche Massnahmen können einen solchen Vorfall verhindern?

1. Vertrauensstufen

In Threema Work zeigen sogenannte «Vertrauensstufen» an, mit welcher Art von Kontakt es ein Nutzer zu tun hat. Der Kontakt kann beispielsweise im lokalen Adressbuch des Nutzers gespeichert sein (zwei orangefarbene Punkte), es kann sich um einen unbekannten Kontakt handeln (ein roter Punkt), oder der Kontakt kann ein interner Unternehmenskontakt sein (blaue Punkte).

Erstellt ein Threema Work-Nutzer einen neuen Gruppenchat, werden zudem zwei separate Kontaktlisten angezeigt: eine, die nur interne Unternehmenskontakte enthält, und eine mit allen Kontakten (sowohl internen als auch externen). Um sicherzustellen, dass nur interne Kontakte zu einem Gruppenchat hinzugefügt werden, ist einfach der Reiter mit den internen Unternehmenskontakten auszuwählen.

2. Geschlossene Nutzergruppen

Threema Work erlaubt Administratoren, die Kommunikation auf interne Kontakte zu beschränken. Das bedeutet, dass nur Nutzer innerhalb desselben Threema Work-Lizenzpakets miteinander kommunizieren können und dass es unmöglich ist, Nachrichten an externe Nutzer zu senden oder Nachrichten von solchen zu empfangen. Kurz: Es gibt erst gar keine Möglichkeit für externe Nutzer, internen Gruppenchats beizutreten.

3. Selbstgehostete Lösung

Threema OnPrem ist die selbstgehostete Version von Threema Work. Alle Daten werden auf dem unternehmenseigenen Server gespeichert und verwaltet, was bedeutet, dass Unternehmen volle Kontrolle über alle Aspekte der Kommunikationslösung haben. In einer solch geschlossenen Chat-Umgebung ist die Kommunikation von vornherein auf interne Kontakte beschränkt, wodurch sich die Lösung nicht nur für den professionellen Einsatz in Unternehmen eignet, sondern auch für Behörden, die Polizei und das Militär.