"Hohe Sicherheitsanforderungen sind so schwer durchzusetzen, weil sie den Anwendern das Leben schwer machen und für Unternehmen Kosten verursachen", erklärt Sven Gossel. "Dabei wissen wir alle, dass die SPAM-Flut leicht einzudämmen wäre, wenn alle ihre eMails signierten, denn mit der Signatur gibt man seine Identität preis." Die Rechnung sei ganz einfach: "Wenn der Anwender eine komfortable Möglichkeit hat, seine eMails zu unterschreiben, wird er sie auch nutzen." Im Gegenzug werden nicht unterschriebene eMails nicht mehr angenommen. Folglich haben SPAMs keine Chance.
Die digitale Unterschrift, die sicheren eMail-Verkehr ermöglicht, gibt es allerdings schon seit 40 Jahren. Bisher hat sie sich aber nur im Hochsicherheitsbereich durchsetzen können, weil sie zu kompliziert, umständlich und teuer ist. Zudem verstehen nur Fachleute, wie sie genau funktioniert. "Die Anwender brauchen auch gar nicht zu wissen, wie das System funktioniert. Wichtig ist, dass es sicher ist, und dass sie damit arbeiten." Daher müsse das Unterschreiben elektronischer Dokumente so einfach gemacht werden, dass jedermann es ganz selbstverständlich anwende.
Mit iEnigma können die Nutzer ihren Computer quasi mit dem Handy abschließen und das Passwort im Handy speichern. Diese Methode ist sicher, weil sie nach dem Prinzip "Wissen und Besitzen" funktioniert: Nur wer das Mobiltelefon besitzt und gleichzeitig das Passwort kennt, kann das Schloss öffnen. Dieses Prinzip der 2-Faktoren-Authentifikation wird im Bankenbereich angewandt, wo man nur mit Chipkarte (Besitz) und PIN (Wissen) Zugang zum Geldautomaten erhält.
Moderne Mobiltelefone sind kleine Computer, Kameras und Musikautomaten. Mit der zusätzlichen Funktion iEnigma macht Charismathics aus dem iPhone den Schlüssel, der den Laptop abschließt. Wenn ein Computer in falsche Hände fällt, kann niemand ohne beides, das Passwort und den Schlüssel, auf die Daten zugreifen.
Dieser einfache und bequeme Weg, ein hohes Schutzniveau zu erreichen, ist zudem kostensparend: Unternehmen müssen keine zusätzlichen Smartcards und Smartcardleser für jeden Angestellten mehr kaufen, weil das iPhone als Authentifizierungsmittel dient.
Das iPhone nutzt dabei das Prinzip der asymmetrischen Kryptographie. Um einen authentifizierten Zugang oder eine digitale Unterschrift zu erzeugen oder eine eMail oder Daten zu verschlüsseln, gibt der Benutzer sein Passwort ein und startet die Funktion, indem er das iPhone ein wenig schüttelt. iEnigma© greift dann auf die gespeicherten Schlüssel und Zertifikate zu und erzeugt dabei die digitalen Identitäten selbst.
Charismathics hat bei der Entwicklung auf alles verzichtet, was für den Anwender kompliziert ist, um auch die Endnutzer zu erreichen. Die haben jetzt zum ersten Mal die Möglichkeit, einfach, günstig und ohne Konfigurationsaufwand das gleiche Sicherheitsniveau zu erreichen, das bei großen Unternehmen üblich ist.
Charismathics wird die Software im Laufe des Jahres auch für alle weiteren Smartphone Plattformen zur Verfügung stellen. iEngima© steht ab Mai über den Apple App Store zum Download bereit. Nutzer können sich via Wifi-Netzwerk mit der Charismathics Software auf dem PC verbinden, die automatisch mitinstalliert wird. iEnigma© unterstützt alle gängigen eMail-Clients und Internetbrowser, VPN- und Dokumentenmanagementsysteme und kann auch problemlos in die Softwareumgebung des Unternehmens integriert werden.
Charismathics auf der CeBIT 2009: Halle 11, Stand A36