Dr. Stephan Klein, Governikus
Dr. Stephan Klein, Governikus

„Elektronische Daten und
elektronische Identitäten
sind zu wertvoll, um sie
ungeschützt zu lassen“

Dr. Stephan Klein, Governikus

„Die Bundesregierung setzt sich zum Ziel, Sicherheit und Schutz im Netz so herzustellen, dass die Digitalisierung ihr volles Potenzial für Gesellschaft und Wirtschaft in Deutschland entfalten kann.“ (Auszug Digitale Agenda 2014-2017). Dr. Stephan Klein, Geschäftsführer der Governikus GmbH & Co. KG äußert sich im Kurzinterview zur Stärkung der vertrauenswürdigen Kommunikation.

Die Digitalisierung ist längst in unser aller Alltag angekommen, warum ist die Ende-zu-Ende-Verschlüsselung so wichtig?

„Identitäts- und Datendiebstahl führen sämtliche Statistiken der Cyberkriminalität an, Tendenz steigend. Unverschlüsselt im Netz zu kommunizieren, ist in der heutigen Zeit genauso fahrlässig wie eine unverschlossene und offene Haustür. Dabei sind unsere Daten und Identitäten unser wertvollstes Gut. Der Schutz von Daten, vor allem von personen- und unternehmensbezogenen Daten, ist unerlässlich in einer digitalen Welt. Vertrauliche und sichere elektronische Kommunikation ist nur mit Maßnahmen zur Verschlüsselung und dem Nachweis der Authentizität der Kommunikationspartner gewährleistet. Technologisch gesehen sind sämtliche Voraussetzungen bereits vorhanden. Innerhalb der öffentlichen Verwaltung und der Justiz beispielsweise ist das Thema Ende-zu-Ende-Verschlüsselung kein neues Thema. Bereits Ende der 90er Jahre wurde ein Übermittlungsstandard entwickelt, der auf kryptografischer Basis elektronische Kommunikation stark Ende-zu-Ende-verschlüsselt überträgt. Darüber hinaus haben sich im Laufe der vergangenen Jahre Standards wie PGP und S/MIME entwickelt und etabliert, die es ermöglichen, herkömmliche E-Mail-Kommunikation auf Basis von kryptografischen Zertifikaten zu verschlüsseln.“

Als Grund für die unverschlüsselte Kommunikation nennen Nutzer häufig, dass die Anwendung geeigneter Maßnahmen zu aufwändig sei. Wie einfach muss oder darf Sicherheit sein?

„So einfach wie möglich, so aufwändig wie nötig. Sicherheit ist häufig mit einem Komfortverlust verbunden – allerdings arbeiten der Bund, viele Unternehmen und Forschungsinstitute, darunter natürlich auch sämtliche Unterzeichner der Charta, daran, die Nutzung und Verwendung verschlüsselter Kommunikation sowie elektronischer Identitäten zu vereinfachen, so dass Bürger und Unternehmen untereinander und mit der Verwaltung sicher kommunizieren können. Beispielsweise haben wir im Auftrag des BSI eine Möglichkeit umgesetzt, um mit der Online-Ausweisfunktion einfach und schnell mit Hilfe der Online-Ausweisfunktion einen PGP-Schlüssel zu signieren, um somit die Authentizität eines Verschlüsselungszertifikates herzustellen. Für die Öffentliche Verwaltung und Unternehmen haben wir eine Multikanal-Lösung als Middleware entwickelt, die es ermöglicht, sämtliche elektronische verschlüsselte Kommunikation, egal über welchen Kanal und mit welchen Verschlüsselungsmechanismen verarbeitet, intelligent in bestehende Infrastrukturen zu integrieren inklusive Identitäts- und Schlüsselmanagement.“