Chemnitzer Innovation für digitale Sicherheit
Inspiriert durch den NSA-Skandal 2013 entwickeln vier Chemnitzer Alumni im Rahmen ihrer Gründung comcrypto ein Angebot für sichere Onlinekommunikation
Als im Juni 2013 über britische Presseberichte die Enthüllungen des ehemaligen US-Geheimdienst-Mitarbeiters Edward Snowden ans Tageslicht kamen, rückten Themen wie Daten- und Informationsschutz plötzlich in das Kollektivbewusstsein der digitalen Gesellschaft. Auch die Mathematiker Georg Nestmann und Andreas Lange, die beide ihr Studium an der Technischen Universität Chemnitz absolvierten, erkannten hier eine Lücke in der modernen Kommunikation. Mit der Motivation des NSA-Skandals im Rücken, entstand Ende 2013 schnell die Idee, den globalen E-Mail-Austausch mit einer Innovation sicherer zu machen. Dazu holten die beiden Forscher zunächst ihren Kommilitonen Alexander Woeschka und später den ebenfalls an der TU diplomierten Informatiker Hendrik Nöll ins Boot und firmierten fortan unter dem Namen „comcrypto“, der sich aus den Schlüsselworten „Communication“ und „Cryptography“ zusammensetzt. „Es kann nicht sein, dass die Kommunikation im Netz so derart angreifbar ist und die Bürger so gläsern sind. Das ist etwas, was wir ändern wollen und zwar grundlegend“, äußert Alexander Woeschka, der in Chemnitz Elektrotechnik studierte. Hierfür wollen die vier befreundeten Jungunternehmer ihre Kompetenzen, die sie in ihrer Studienzeit erworben haben, nutzen. „Das Studium hat uns allem voran näher gebracht, wie man konkret Dinge schafft, die noch nicht existieren“, so Diplom-Ingenieur Woeschka.
Nichts Geringeres soll nun auch ihr Projekt bewirken. Nachdem die Idee reifte, wendeten sich Georg Nestmann und Andreas Lange zunächst an das Gründernetzwerk SAXEED. Hier erarbeiteten sie gemeinsam mit Alexander Woeschka die Geschäftsidee und erhielten mit Hilfe des Netzwerks ein EXIST Gründerstipendium, das von November 2014 bis Oktober 2015 Mittel zur Verfügung stellte. Das seit Frühjahr 2014 als Vier-Mann-Unternehmen in Vorgründung gegangene Projekt einte bereits zu Beginn eine Maxime. „Unser Ziel war immer, die sicherste E-Mail der Welt zu bauen“, erklärt Alexander Woeschka. Dafür entwickelt das Team den Mail-Client „encurity“, der den Online-Brief auf einfache Weise hochsicher machen soll. „Der Client nimmt einem die Aufgaben mit der Absicht ab, nicht zu bemerken, dass man gerade eine verschlüsselte E-Mail sendet“, so der gebürtige Karl-Marx-Städter weiter. Möglich werden soll dies durch die drei Kernelemente eines intuitiven Bedienkonzeptes, garantierter Authentizität und einer starken Ende-zu-Ende-Verschlüsselung. „Gerade die zwei letzten Punkte garantieren etwas, was aktuell nicht besteht – und das ist Vertraulichkeit“, folgert der Diplom-Ingenieur. Damit soll das Programm „encurity“ über den bloßen Schutz vor dem Mitlesen Dritter hinausgehen und zusätzlich überprüfen, ob sich hinter dem gewünschten Adressaten auch tatsächlich eine echte Mailadresse verbirgt. „Wenn man das Konstrukt weiterspinnt und wenn alle das Programm nutzen würden, wäre das ganz schnell eine Welt ohne Phising. Das wäre nicht mehr möglich, weil jeder jeden Kommunikationsteilnehmer kennt“, erläutert der 28-Jährige auch im Hinblick auf aktuelle Problemstellungen zu falschen Identitäten im Netz.
Das Besondere an der Software von comcrypto ist, dass derzeit kein vergleichbares Programm auf dem Markt existiert: „Wir haben auf einer weißen Seite Papier angefangen. Jede Zeile Quellcode, die im Programm steht, ist von uns“, so Alexander Woeschka. Was die Innovation ausmacht, manifestiert sich durch die über die Anwendung realisierte Authentizität. Die wird im Internet üblicherweise über Zertifikate hergestellt. An diese Stelle setzten die vier Gründer ein automatisches Verfahren, das kryptografisch nicht zu manipulieren ist. „Es gibt niemanden mehr, dem vertraut werden muss, und trotzdem wird die Kommunikation sicher“, fasst Woeschka diese Neuerung zusammen. Auch eine Einladungsmöglichkeit ist integriert, die einen Kanal zwischen einem encurity-Nutzer und einem Adressaten, der noch nicht die Software auf seinem Rechner installiert hat, herstellen kann. So will comcrypto auch für Steuerberater, Rechtsanwälte oder Ärzte mit ihren Klienten ein attraktives Angebot schaffen. „Manche Dinge sind sehr neu und sehr innovativ, aber viele Dinge bestehen auch einfach und wir haben sie lediglich korrekt umgesetzt“, führt der Informationsschützer an.
Gegenwärtig sind die vier Gründer noch mit der finalen Entwicklungsarbeit beschäftigt. Jedoch konnte bereits die Alpha-Version von „encurity“ bei der Informationstechnik-Messe CeBIT, die im März 2016 in Hannover stattfand, viele Interessierte überzeugen. „Wir sind mit weit über 1.000 Leuten in Kontakt gekommen und konnten so auch bekannter werden“, erzählt Woeschka. Die seit Mai 2016 offiziell eingetragene UG (mit beschränkter Haftung) wird gegenwärtig von der Sächsischen Aufbaubank im Rahmen eines Technologiegründerstipendiums gefördert und möchte so bald in die Phase des Betatests starten. Alexander Woeschka und seine Kollegen verbindet mit dem Angebot ihrer Entwicklung ein zentraler Wunsch: „Wir wollen die Firma etablieren und gern als kompetenter Ansprechpartner zu allen Fragen der Informationssicherheit wahrgenommen werden.“
(Autor: Andy Schäfer)
Katharina Thehos
06.06.2016