Im Zuge des Inkrafttretens der EU-DSGVO Ende Mai haben mehrere große DAX-Konzerne bereits gehandelt und ein WhatsApp-Verbot auf den firmeneigenen Smartphones ihrer Mitarbeiter ausgesprochen. Die Begründung liest sich in allen Fällen ähnlich: Die Nutzung des beliebten Messengers lässt sich nicht im Rahmen der geltenden Datenschutzbestimmungen bewerkstelligen. Denn die Nutzungsbedingungen von WhatsApp widersprechen den neuen Datenschutzbestimmungen.

Hauptproblem ist, dass der Messenger den kompletten Zugriff auf das Adressbuch, also auf Namen und Telefonnummer, verlangt. Laut DSGVO ist das Sammeln von Daten ohne die Zustimmung der jeweiligen Person nicht erlaubt. Um WhatsApp datenschutzkonform verwenden zu können, müsse demnach die Erlaubnis von jedem einzelnen Kontakt aus dem Adressbuch dafür eingeholt werden.

Stattdessen sind in Unternehmen jetzt sichere Alternativen gefragt, die neben ähnlichen Funktionen auch eine ähnliche Nutzererfahrung wie WhatsApp bieten, dabei aber die entsprechenden Datenschutzbestimmungen einhalten. Eine solche Lösung ist beispielsweise Ginlo@work. Die Kommunikationsplattform hat das 2015 gegründete Startup Brabbler aus München entwickelt.

Dahinter stehen unter anderem die ehemaligen GMX-Gründer Karsten Schramm, Peter Köhnkow und Eric Dolatre. Ihr Ziel war es, eine datenschutzkonforme Kommunikationsplattform zu entwickeln, die es Mitarbeitern ermöglicht, Nachrichten, Dateien, Bilder oder Videos (mit bis zu 64 MByte) auszutauschen. Im Januar 2018 ist das Startup mit seiner Messenger-Lösung Ginlo (ein Anagram von „Login“) als sichere WhatsApp-Alternative an den Markt gegangen. „Seit Inkrafttreten der DSGVO merken wir aber eine verstärkte Anfrage von Unternehmen nach unserer Lösung“, sagte Fabio Marti, Director Business Development bei Brabbler, im Gespräch mit LANline.

Vollverschlüsselung

Dabei unterscheide sich Ginlo zu anderen sicheren Messengern wie Signal oder Threema. Diese verschlüsseln ihre Daten auf den jeweiligem Endgerät, sodass die Daten, sollte das Smartphone kaputt gehen oder gestohlen werden, ebenfalls weg sind. Brabbler verschlüsselt die Daten zwar auch auf dem jeweiligen Endgerät, hoste diese jedoch ebenfalls verschlüsselt auf einer eigenen Server-Architektur, wie Marti erklärt. Die ruhenden Daten auf Geräten und Servern verschlüsselt Ginlo mittels AES 256 Bit. Die Transportverschlüsselung findet über HTTPS mit TLS-Unterstützung statt. Zudem verschlüsselt Ginlo alle Nachrichten und Anhänge auf Basis der Elliptic Curve Cryptography.

Durch die Server-Architektur ermöglicht Ginlo eine geräteübergreifende Synchronisation beziehungsweise ein Backup der auf dem Endgerät befindlichen Daten. Auf diese Weise ist es dem Unternehmen möglich (Stichwort Revisionssicherheit), auch vergangene Korrespondenz als Historie verfügbar zu machen, etwa wenn gesetzliche Archivierungspflichten vorliegen, Nachweise in einem Rechtsstreit zu führen sind oder ein Mitarbeiter ausfällt oder das Unternehmen verlässt. Dazu muss der Administrator einen entsprechenden Datenexport über das Desktop-Tool „Ginlo Team Manager“ vornehmen.

Der desktopbasierende Team Manager übernimmt laut Brabbler auch die Verschlüsselung für den Administrator. Jeder neue Ginlo-Account erhält ein Messaging-Schlüsselpaar, das nicht nur auf dem Nutzer-Device sondern mit einem Team Identity Encryption Key Pair in einer zentralisierten Teamdatenbank gespeichert ist, die die Schlüssel in Escrow vorhält. Zudem erhält jeder neue Nutzer beziehungsweise Administrator ein Identity Encryption Kay Pair sowie ein Identity Signing Key Pair. Diese Schlüsselpaare sollen die Identität des Anwenders in zukünftigen Versionen der Lösung vor Manipulation schützen.

Master-Passwort verschlüsselt Schlüssel-Backup

Darüber hinaus erstellt die Plattform ein Backup, das alle drei Schlüsselpaare enthält und optional durch ein „Master-Passwort“, das der Anwender selbst wählt und das nicht im System hinterlegt wird, verschlüsselt ist. Auf diese Weise sollen Nutzer ihre eigenen Schlüssel wiederherstellen können. Das Backup ist in der Metadatenbank, separat von der Teamdatenbank gespeichert, damit der Administrator die Identity-Schlüsselpaare des Nutzers nicht entschlüsseln kann. Das Backup ermöglicht es dem Nutzer jedoch, die Schlüssel auch auf andere Devices zu transferieren.

Das Identity Key Pair des Administrators in der Metadatenbank verschlüsselt das Team Identity Key Pair in der Teamdatenbank, das wiederrum das Messaging Key Pair des Administrators sowie des Nutzers verschlüsselt, die ebenfalls in der Teamdatenbank abgelegt sind. Dadurch ist es laut Brabbler möglich, dass der Administrator einen Compliance-Zugriff auf die Nachrichten eines Users erhält. Somit ist es neben den Teilnehmern einer Unterhaltung auch für den Administrator möglich, Nachrichten zu entschlüsseln.

Das Schema zeigt die Verschlüsselung von Ginlo nach der Registrierung der Nutzer. Bild: Brabbler

Dies kann beispielsweise der Fall sein, wenn es nötig ist, die Inhalte eines Nutzers zu überprüfen, ein Anwender das Unternehmen verlassen hat und seine Inhalte wiederhergestellt werden müssen oder ein Mitarbeiter sein Endgerät verloren hat oder sein Master-Passwort vergessen hat, die sein Schlüssel-Backup schützt. Durch die automatische Benachrichtigung des betroffenen Nutzers macht Brabbler nach eigenen Angaben die Datenzugriffe durch den Administrator möglichst transparent. In zukünftigen Versionen sollen die einzelnen Maßnahmen des IT-Verantwortlichen zusätzlich geloggt werden. Das Startup betont außerdem, dass es selbst keinen Zugriff auf die verwendeten Schlüssel und gespeicherten Daten hat.

Aktivierung via QR-Code

Auch das Hinzufügen von Nutzern beziehungsweise deren Registrierung findet ebenfalls über den desktopbasierten Team Manager statt, der als zentrale Verwaltungsplattform dienen soll. Das Hinzufügen von Nutzern zur Kommunikationsplattform erfolgt über eine Einladung per E-Mail. Darin enthalten ist ein QR-Code, den der Nutzer mit der mobilen Android- oder iOS-App zur Aktivierung seines Accounts einscannen muss. Zudem ist es laut Marti möglich, neben dem händischen Hinzufügen, mehrere Anwender gleichzeitig via CSV-Datei einzuladen.

Anwender können zudem ebenfalls eine „Master-Passwort“ für ihr Schlüssel-Backup festlegen, das wiederum das Identity Key Pair des Nutzers enthält und es ihm ermöglicht, sein Schlüssel-Backup auf andere Devices zu übertragen, um diese beispielsweise neu oder als Zweitgerät einzurichten. Verliert der Anwender sein Gerät oder hat kein solches Backup mit einem Master-Passwort vorgenommen, ist der Administrator in der Lage, eine neue Identität zuzuweisen, der er die zentral vorhandenen Key-Pairs für die Inhalte zuordnen kann. Auf diese Weise ist es laut Marti möglich, die Nutzer-Inhalte auf einem neuen Gerät mit Hilfe des Administrators komplett wiederherzustellen. „Unsere Entwickler haben es geschafft sicherzustellen, dass Nachrichteninhalte auf keinen Fall für immer verloren sind, solange ein Unternehmen im Besitz des Team Identity Encryption Key-Pairs ist“, erklärt Fabio Marti.

Brabbler hostet Ginlo@work nach eigenen Angaben in Iso-zertifizierten Rechenzentren in Deutschland. Interessierten Unternehmen bietet das Startup zudem eine 30-tägige Testversion seiner Lösung mit bis zu 100 Nutzern an. Zudem stehen jedem Anwender bis zu 10 GByte an Speicherkapazität zur Verfügung. Jeder User soll Ginlo außerdem auf bis zu fünf synchronisierten Devices verwenden können.

Weitere Informationen finden sich unter www.ginlo.net/de.

Timo Scheibe ist Redakteur bei der LANline.