Anzeige

E-Mail

Für einen sicheren Austausch geschäftlicher Informationen muss sich eine Nachricht zurückverfolgen, ihr Empfang nachweisen und die Identität des Absenders auf Authentizität prüfen lassen. E-Mails boten dies bisher nicht. Durch das Einbinden der Distributed Ledger Technologie (DLT) ändert sich das.

Noch immer wechseln Unternehmen im geschäftlichen Informationsaustausch von der gängigen E-Mail zu einem Fax oder Einschreiben, wenn sie später nachweisen müssen, welche Informationen wie und wann einen Adressaten erreicht haben. Diese Nachweisbarkeit fehlt bisher im E-Mail-Verkehr. Bisher lässt sich lediglich nachvollziehen, dass der eigene Mail-Server die Nachricht an den anderen Mail-Server übergeben hat. Ob der gewünschte Empfänger die E-Mail wirklich erhalten hat, ist jedoch nicht zweifelsfrei nachweisbar. DLT im E-Mail-Verkehr anzuwenden, kann hier die Wende bringen.

Der Blockchain-Gedanke und seine besondere Ausprägung

Die Blockchain wurde zum ersten Mal öffentlich für die Kryptowährung Bitcoin umgesetzt und dient als Web-basiertes, dezentrales, öffentliches Buchhaltungssystem für alle Transaktionen der Währung. Unabhängig vom Anwendungsfall erzeugt ein Nutzer bei einer Transaktion einen Datensatz, einen Block. Diesen verifizieren bis zu Tausende oder mehr Rechner im Netzwerk, ehe sie ihn speichern. Der so geprüfte Block wird kryptografisch verschlüsselt an eine Kette von Datensätzen angehängt, woraus sich die Blockchain zusammensetzt. Diese besteht aus den einzigartigen Datensätzen, die sich jeweils durch eine eigene, dokumentierte und nachvollziehbare Historie auszeichnen.

Die Blockchain zählt zu einer Form der Distributed Ledger Technologie (DLT). Beim namengebenden „Verteilte Kontenbuch“ handelt es sich allgemeiner um eine dezentrale Datenbank, die Teilnehmern eines Netzwerks eine gemeinsame Schreib- und Leseberechtigung erlaubt. Über einen Konsensmechanismus wird ein neuer Eintrag validiert, der nach dem Aktualisieren für alle bereitsteht.

Der DLT-Ansatz von Vereign

Blockchain und DLT sichern bereits Finanztransaktionen und Lieferketten ab. Mit Smart Contracts etabliert sich gerade ein weites Einsatzspektrum. Theoretisch lassen sich mit der Technologie alle Szenarien abbilden, bei denen verschiedene Parteien geschäftskritische Informationen austauschen. An der praktischen DLT-Umsetzung für die E-Mail-Kommunikation arbeiten Vereign als Blockchain-Start-up und totemo als langjähriger Anbieter für E-Mail-Sicherheit gemeinsam. Das Start-up sitzt im „Crypto Valley“ im Schweizer Kanton Zug und setzt auf „selbstsouveräne Identitäten“. Diese Identitäten besitzen digital die gleiche Aussagekraft wie die Identität einer Person außerhalb des Internets. Selbstsouveräne Identitäten können notwendig sein, um Verträge abzuschließen und Bankkonten zu eröffnen.

Der Firmenname Vereign setzt sich aus „verifiziert und souverän“ (verified and sovereign) zusammen. Das Ziel ihrer DLT-Lösung besteht darin, die Authentizität des Datenaustauschs zu erhöhen, indem ein Nutzer sowohl selbst die eigene Identität als auch die Daten kontrolliert. Der Nutzer wird somit zum „Souverän“ über die eigenen Daten und Interaktionen. Die Identität verifizieren Dritte, beispielsweise über bestehende e-IDs oder KYC-Prozesse (Know Your Customer). Die DLT erzeugt einen fälschungssicheren Audit-Trail, sodass die Identität vor Missbrauch geschützt ist. Diese Lösung für die E-Mail-Kommunikation zu adaptieren, verleiht dieser Integrität sowie Authentizität, und ermöglicht eine Nachweisbarkeit, die mit Fax und Einschreiben mithalten kann.

Praxisreife E-Mail-Anwendung

Aus der Zusammenarbeit der Partner resultiert totemomail Verified, die erste E-Mail-Anwendung für revisionssichere Kommunikation. Diese speichert die Statusdaten der E-Mail – gesendet oder empfangen – gebündelt in einer Key-Value-Datenbank und in chronologisch aufgebauten Blöcken. Das kryptografische Verfahren, auf dem die Blockchain-Technologie basiert, bildet sogenannte Hash-Bäume (auch: Merkle-Bäume) und sichert so die Daten in ihrer Integrität ab, die in den Blöcken gespeichert sind. Diese Sicherung – die Hash-Bäume – wird abschließend in eine öffentliche Blockchain geschrieben und im Ergebnis fälschungssicher und für Dritte verifizierbar verankert. Versand und Empfang von E-Mails sind dadurch unwiderlegbare Transaktionen, welche die DLT nachvollziehbar macht sowie vor Veränderung und Löschung schützt.

Zudem haben die Partner in die E-Mail-Lösung ein Anti-Phishing-Konzept integriert. Jede versendete E-Mail enthält einen individuellen QR-Code, den die Empfänger einfach mit dem Handy scannen können. In dem Fall werden sie auf die Webseite des Versenders geführt. So lässt sich verifizieren, dass die E-Mail authentisch ist und wirklich vom vorgegebenen Versender kommt. Da dieses Vorgehen beim Absender einer E-Mail ansetzt, schließt es eine Lücke zu den bestehenden Angeboten, die Anti-Phishing beim Empfänger ansiedeln.

Schluss mit dem Faxen

Die E-Mail-Kommunikation lässt sich heute über das Einbinden von Blockchain-Technologie verlässlich, nachvollziehbar und revisionssicher gestalten. Der DLT-Ansatz von Vereign minimiert Risiken und senkt langfristig die Transaktionskosten, die bislang für einen nicht digitalen Nachweis anfallen. Zudem vermeidet die Lösung den Medienbruch, der durch den Versand geschäftskritischer Information per Fax oder Einschreiben entsteht. Also spricht alles dafür, endlich die analogen Anachronismen zu beenden.

Marcel Mock, CTO und Mitbegründer
Marcel Mock
CTO und Mitbegründer, totemo

Artikel zu diesem Thema

E-Mail Angst
Okt 02, 2020

Die fünf schlimmsten Fehler bei der E-Mail-Kommunikation

Angesichts steigender Corona-Fallzahlen ist eine „zweite Welle“ im Herbst ein…
Blockchain
Sep 03, 2020

Blockchain-Technologie: Damals wie heute?

Blockchain ist eine der am meisten diskutierten Technologien der vergangenen Jahre.…
Blockchain
Jun 23, 2020

Blockchain: Identitätsmanagement in der digitalen Welt

In der analogen Welt ist die Feststellung der Identität einer Entität vergleichsweise…

Weitere Artikel

DSGVO

Achillesferse DSGVO: Wenn die Auskunftspflicht zum Fallstrick wird

Am 27.04.2021 hat das Bundesarbeitsgericht (BAG) ein Urteil darüber gefällt, wie weit die Auskunftspflicht des Arbeitgebers gemäß Artikel 15 reicht. Ein gekündigter Mitarbeiter hatte gefordert, dass ihm alle über ihn gespeicherten Daten sowie Kopien des…
world password day

Wie sicher ist mein Passwort? Better safe than sorry!

Der 6. Mai steht im Zeichen des Passworts. Auch 2021 macht der erste Donnerstag im Mai weltweit auf das Thema Passwort-Sicherheit aufmerksam. Relevanter geht es kaum in der zunehmend digitalen Welt: Durch die Rahmenbedingungen der COVID-19-Pandemie greifen…
digitale Souveränität

Privacy by Design ist die Voraussetzung für digitale Souveränität

Privacy by Design ist im Rahmen der DSGVO-Einführung heiß diskutiert worden. Mittlerweile ist es jedoch erstaunlich ruhig darum geworden. Dabei ist der Gedanke, den Datenschutz von vornherein in der Technikgestaltung zu verankern, ebenso sinnvoll wie…
ePrivacy-Verordnung

EU-Datenschutz: Ausnahmen in der ePrivacy-Verordnung 2021

Die Entwurfs-Fassung der neuen ePrivacy-Verordnung vom Februar dieses Jahres stößt bei den IT-Sicherheitsexperten der PSW GROUP Consulting auf deutliche Kritik. „Zwar existieren auch im aktuellen Entwurf klare Verbesserungen für den Schutz der Privatsphäre…
Datenschutz

Neue App-Datenschutzrichtlinien bei Apple

Bereits vor einigen Wochen hat Apple Inc. verlautbart, die Datenschutzrichtlinien nun verschärfen zu wollen. Zu diesem Thema liegen Apple und Facebook sich bereits Monaten in den Haaren.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.