Anzeige

E-Mail

Für einen sicheren Austausch geschäftlicher Informationen muss sich eine Nachricht zurückverfolgen, ihr Empfang nachweisen und die Identität des Absenders auf Authentizität prüfen lassen. E-Mails boten dies bisher nicht. Durch das Einbinden der Distributed Ledger Technologie (DLT) ändert sich das.

Noch immer wechseln Unternehmen im geschäftlichen Informationsaustausch von der gängigen E-Mail zu einem Fax oder Einschreiben, wenn sie später nachweisen müssen, welche Informationen wie und wann einen Adressaten erreicht haben. Diese Nachweisbarkeit fehlt bisher im E-Mail-Verkehr. Bisher lässt sich lediglich nachvollziehen, dass der eigene Mail-Server die Nachricht an den anderen Mail-Server übergeben hat. Ob der gewünschte Empfänger die E-Mail wirklich erhalten hat, ist jedoch nicht zweifelsfrei nachweisbar. DLT im E-Mail-Verkehr anzuwenden, kann hier die Wende bringen.

Der Blockchain-Gedanke und seine besondere Ausprägung

Die Blockchain wurde zum ersten Mal öffentlich für die Kryptowährung Bitcoin umgesetzt und dient als Web-basiertes, dezentrales, öffentliches Buchhaltungssystem für alle Transaktionen der Währung. Unabhängig vom Anwendungsfall erzeugt ein Nutzer bei einer Transaktion einen Datensatz, einen Block. Diesen verifizieren bis zu Tausende oder mehr Rechner im Netzwerk, ehe sie ihn speichern. Der so geprüfte Block wird kryptografisch verschlüsselt an eine Kette von Datensätzen angehängt, woraus sich die Blockchain zusammensetzt. Diese besteht aus den einzigartigen Datensätzen, die sich jeweils durch eine eigene, dokumentierte und nachvollziehbare Historie auszeichnen.

Die Blockchain zählt zu einer Form der Distributed Ledger Technologie (DLT). Beim namengebenden „Verteilte Kontenbuch“ handelt es sich allgemeiner um eine dezentrale Datenbank, die Teilnehmern eines Netzwerks eine gemeinsame Schreib- und Leseberechtigung erlaubt. Über einen Konsensmechanismus wird ein neuer Eintrag validiert, der nach dem Aktualisieren für alle bereitsteht.

Der DLT-Ansatz von Vereign

Blockchain und DLT sichern bereits Finanztransaktionen und Lieferketten ab. Mit Smart Contracts etabliert sich gerade ein weites Einsatzspektrum. Theoretisch lassen sich mit der Technologie alle Szenarien abbilden, bei denen verschiedene Parteien geschäftskritische Informationen austauschen. An der praktischen DLT-Umsetzung für die E-Mail-Kommunikation arbeiten Vereign als Blockchain-Start-up und totemo als langjähriger Anbieter für E-Mail-Sicherheit gemeinsam. Das Start-up sitzt im „Crypto Valley“ im Schweizer Kanton Zug und setzt auf „selbstsouveräne Identitäten“. Diese Identitäten besitzen digital die gleiche Aussagekraft wie die Identität einer Person außerhalb des Internets. Selbstsouveräne Identitäten können notwendig sein, um Verträge abzuschließen und Bankkonten zu eröffnen.

Der Firmenname Vereign setzt sich aus „verifiziert und souverän“ (verified and sovereign) zusammen. Das Ziel ihrer DLT-Lösung besteht darin, die Authentizität des Datenaustauschs zu erhöhen, indem ein Nutzer sowohl selbst die eigene Identität als auch die Daten kontrolliert. Der Nutzer wird somit zum „Souverän“ über die eigenen Daten und Interaktionen. Die Identität verifizieren Dritte, beispielsweise über bestehende e-IDs oder KYC-Prozesse (Know Your Customer). Die DLT erzeugt einen fälschungssicheren Audit-Trail, sodass die Identität vor Missbrauch geschützt ist. Diese Lösung für die E-Mail-Kommunikation zu adaptieren, verleiht dieser Integrität sowie Authentizität, und ermöglicht eine Nachweisbarkeit, die mit Fax und Einschreiben mithalten kann.

Praxisreife E-Mail-Anwendung

Aus der Zusammenarbeit der Partner resultiert totemomail Verified, die erste E-Mail-Anwendung für revisionssichere Kommunikation. Diese speichert die Statusdaten der E-Mail – gesendet oder empfangen – gebündelt in einer Key-Value-Datenbank und in chronologisch aufgebauten Blöcken. Das kryptografische Verfahren, auf dem die Blockchain-Technologie basiert, bildet sogenannte Hash-Bäume (auch: Merkle-Bäume) und sichert so die Daten in ihrer Integrität ab, die in den Blöcken gespeichert sind. Diese Sicherung – die Hash-Bäume – wird abschließend in eine öffentliche Blockchain geschrieben und im Ergebnis fälschungssicher und für Dritte verifizierbar verankert. Versand und Empfang von E-Mails sind dadurch unwiderlegbare Transaktionen, welche die DLT nachvollziehbar macht sowie vor Veränderung und Löschung schützt.

Zudem haben die Partner in die E-Mail-Lösung ein Anti-Phishing-Konzept integriert. Jede versendete E-Mail enthält einen individuellen QR-Code, den die Empfänger einfach mit dem Handy scannen können. In dem Fall werden sie auf die Webseite des Versenders geführt. So lässt sich verifizieren, dass die E-Mail authentisch ist und wirklich vom vorgegebenen Versender kommt. Da dieses Vorgehen beim Absender einer E-Mail ansetzt, schließt es eine Lücke zu den bestehenden Angeboten, die Anti-Phishing beim Empfänger ansiedeln.

Schluss mit dem Faxen

Die E-Mail-Kommunikation lässt sich heute über das Einbinden von Blockchain-Technologie verlässlich, nachvollziehbar und revisionssicher gestalten. Der DLT-Ansatz von Vereign minimiert Risiken und senkt langfristig die Transaktionskosten, die bislang für einen nicht digitalen Nachweis anfallen. Zudem vermeidet die Lösung den Medienbruch, der durch den Versand geschäftskritischer Information per Fax oder Einschreiben entsteht. Also spricht alles dafür, endlich die analogen Anachronismen zu beenden.

Marcel Mock, CTO und Mitbegründer
Marcel Mock
CTO und Mitbegründer, totemo

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

E-Mail Angst
Okt 02, 2020

Die fünf schlimmsten Fehler bei der E-Mail-Kommunikation

Angesichts steigender Corona-Fallzahlen ist eine „zweite Welle“ im Herbst ein…
Blockchain
Sep 03, 2020

Blockchain-Technologie: Damals wie heute?

Blockchain ist eine der am meisten diskutierten Technologien der vergangenen Jahre.…
Blockchain
Jun 23, 2020

Blockchain: Identitätsmanagement in der digitalen Welt

In der analogen Welt ist die Feststellung der Identität einer Entität vergleichsweise…

Weitere Artikel

Datentransfer

Datentransfer an Dritte ist die größte Sorge der deutschen Verbraucher

Inwiefern hat sich das Einkaufsverhalten von Kunden seit Beginn der Covid-19-Pandemie vom stationären auf den Onlinehandel verlagert? Welche Dinge stören deutsche Verbraucher am meisten, wenn sie ein Online-Nutzerkonto anlegen? Was sind die beliebtesten…
Datenschatz

Der Datenschatz und sein Fluch

Nutzerprofile sind Gold wert, heißt es immer wieder im Online-Marketing. Nur so lassen sich Kunden verstehen und Marketingbotschaften gezielt ausspielen. Kein Wunder, dass Marketer alles tun, um diesen Datenschatz zu heben. Dass sie sich mit US-Anbietern und…
Hintertür

Hintertüren für Ende-zu-Ende-Verschlüsselung?

Die Regierungschefs der Europäischen Union führen aktuell Gespräche darüber, ob und wie ihre Behörden in Zukunft verschlüsselte Kommunikation abhören und in die Strafverfolgung einbeziehen können.
Cookies

Cookies im Netz - Was sie alles können

Als Süßspeise bei den meisten überaus beliebt, genießen Cookies unter Internetnutzern hingegen häufig einen schlechten Ruf. Auch Datenschützer warnen immer wieder vor Cookies. Doch warum ist das so? Immerhin sorgen Cookies in erster Linie für ein möglichst…
USA-Flagge

Der Druck auf Unternehmen bei der Nutzung von US-Clouds wächst

Deutsche Unternehmen müssen schleunigst ihre Cloud-Strategie überprüfen, nachdem der EuGH das Ende des „Privacy Shield“-Abkommens eingeleitet hat. Ein Statement von Tobias Gerlinger, CEO und Managing Director von ownCloud in Nürnberg.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!