Security-Startups im Blickpunkt: Brabbler

Sichere Kommunikation für moderne Unternehmen

| Autor / Redakteur: Ralph Dombach / Peter Schmitz

Mit dem komplett auf Sicherheit und Vertraulichkeit getrimmten Messenger Ginlo will das Startup Brabbler Unternehmen die Scheu vor modernen Kommunikationsdiensten nehmen.
Mit dem komplett auf Sicherheit und Vertraulichkeit getrimmten Messenger Ginlo will das Startup Brabbler Unternehmen die Scheu vor modernen Kommunikationsdiensten nehmen. (© natali_mis - stock.adobe.com)

Die private Kommunikation ist heute geprägt durch Messenger wie WhatsApp oder Skype. Im geschäftlichen Umfeld sind die meisten Firmen davon aber noch weit entfernt. Statt auf Chat- und Messenger-Dienste zu setzen, nutzen die meisten Unternehmen das über 30 Jahre alte System „E-Mail“. Das Münchner Startup Brabbler hat sich vorgenommen das zu ändern, mit dem sicheren Messenger Ginlo.

GMX, den bekannten E-Mail Service kennt jeder, Brabbler und deren Produkt Ginlo noch nicht, obwohl das Management identisch ist. Die GMX-Macher (Karsten Schramm, Peter Köhnkow und Eric Dolatre), haben zusammen mit Jörg Sellmann die Brabbler AG 2015 gegründet und wollen mit Ihrem Tool Ginlo der digitalen Welt wieder etwas mehr Privatsphäre zurückgeben.

Der Gedanke ist naheliegend, denn neben Blockchain und Cloud ist Vertraulichkeit eines der Top-Themen in der IT Security. Jeder der kommuniziert, will dies sicher, schnell, einfach und vertraulich erledigen – wobei weder der Staat, Cyberkriminelle noch andere Personen von den Inhalten Kenntnis erlangen sollen. Security-Insider stellt in dieser Serie regelmäßig innovative, junge Startup-Unternehmen aus Deutschland, Österreich und der Schweiz vor, die mit innovativen Ideen und neuen Produkten und Services die IT-Sicherheit voran bringen wollen.

Ginlo

Um das Rätsel zu lüften – Ginlo ist der umgestellte Begriff „Login“ – wobei dieses umsortieren, auch als „Transposition“ bezeichnet wird und eine Basis-Verschlüsselungsart darstellt. Ginlo wirbt damit durch den Produktnamen selbst für den eigenen elementaren Modus Operandi, die verschlüsselte Kommunikation.

ginlo@work gibt es aktuell mit einem GUI für Windows-PC (Mac-OS in Vorbereitung), für iOS und Android. Dabei handelt es sich, im wesentlichem, um ein Messenger-Tool, dass den zunehmenden Bedarf an vertraulicher Kommunikation unterstützt. Zu dem Tool gibt es auch eine Management-GUI (Admin-Tool aka ginlo Team Manager) das die Verwaltung und Pflege der Nutzer erlaubt. Aktuell für Windows-PC und Mac verfügbar.

Die Idee, einen Messenger neu zu erfinden ist angesichts der zu erwartenden Entwicklung ein cleverer Schachzug. Denn für die heutige Generation Y und die nachfolgende Generation Z wird der Messenger so vertraut sein, wie für uns heute E-Mail. Geprägt durch Tools wie WhatsApp oder Skype sind Messenger heutzutage Alltags-Tools die auch Kommunikations-Grundfunktionen biete, wie E-Mail. Ergänzt werden diese aber um weitere Features, die man aus dem Social Media Umfeld kennt, wie Gruppengespräche, abgeschottet Räume und persönliche Nachrichten, um einige zu nennen.

Ginlo ist, wie man es sich bei einem Messenger wünscht, sehr einfach zu bedienen und spricht damit Anwender, aber auch Unternehmens-Administratoren an, die sich oft für die Produktinstallation mit vielen Herausforderungen herumschlagen müssen. Bei Ginlo entfällt dies alles, denn die Installation selbst ist ohne Handbuch nach wenigen Minuten erledigt.

Ergänzendes zum Thema
 
Im Gespräch mit Eric Dolatre, CEO bei Brabbler

Installation

Ginlo bietet eine Testinstallation an, mit der Unternehmen innerhalb von 30 Tagen ihre Praxis-Erfahrungen sammeln können. Dazu gilt es zunächst, die Betriebskonsole Admin-Tool (aka ginlo Team-Manager) auf einem Windows- oder MacOS-System zu installieren. Mit diesem Tool können die erforderlichen Managementarbeiten ausgeführt werden.

Im Wesentlichen bedeute dies, die Nutzer zu verwalten und ein Onboarding durchzuführen. Während der Installation des Ginlo Team-Managers gilt es auch eine Passphrase festzulegen, die für administrative Aktivitäten benötigt wird.

Wichtig hierbei, sich diese Passphrase genau zu merken (Sichere Speicherung bzw. Ablage im Datentresor!), denn der Ginlo-Administrator ist hier in der Pflicht. Brabbler hat keine Kenntnis der Passphrase und kann diese auch nicht wiederherstellen, sollte sie verloren gehen!

Ist die Betriebskonsole installiert, kann man auch schon mit dem Onboarding beginnen. Dazu genügt es, den entsprechenden Anwender über den Team-Manager eine E-Mail zu senden, in der sich Anmeldedaten befinden, die einen Zugriff auf die Ginlo-Anwendung (On Cloud) erlauben. Wobei der Team-Manager auch einen Import von User-Daten als CSV-Datei erlaubt und so die manuelle Erfassung von vielen Anwendern fehlerfrei optimiert.

Wie bei anderen Messengern auch, ist keine eigene Betriebs-Infrastruktur erforderlich, da Ginlo via SaaS agiert und selbst die erforderlichen Ressourcen bereit stellt.

User, die mit Ihren Clients (Windows) oder Smartphones (iOS, Android) via Ginlo kommunizieren müssen, gilt es nun die Anwendungen ginlo@work zu installieren. Das Exe-File für Windows erhält man auf der Ginlo-Webseite und die App für Smartphones in den jeweiligen Produkt-Stores (für Android bei Google Play bzw. für iOS im App Store). Ist die Anwendung installiert, kann man sie starten und den „Account aktivieren“ – die relevanten Daten sind dabei per QR-Code in der Einladungs-E-Mail enthalten, die vom Team-Manager versendet wurde.

Sind diese Vorarbeiten abgeschlossen, kann man auch sofort loslegen und mit Arbeitskollegen, die bereits im Adress-Buch der ginlo@work-App eingetragen sind chatten oder Daten austauschen.

Chatten und die DSGVO!

Einer der großen Pluspunkte von Ginlo ist die durchgehend implementierte Verschlüsselung. Diese bedient nicht nur die Kommunikation zwischen zwei Geräten, sondern erstreckt sich auch auf der Nachricht hinzugefügten Attachments, der gespeicherten Daten auf dem Endpoint (via AES256) und der beim Brabbler/Ginlo gespeicherten Daten. Details zu der gesamten Verschlüsselung kann der interessierte Nutze auch dem englischsprachigen Whitepaper (pdf) entnehmen, welches hier erschöpfend Auskunft gibt. Brabbler kann nicht auf die Daten der beteiligten Kommunikationspartner zugreifen. Die Datenhoheit liegt immer beim Nutzer! Einzig und allein der Ginlo-Admin kann auf die Messaging Keys zugreifen, beispielsweise für Revisionszwecke.

Die DSGVO fordert einen sicheren Umgang mit personenbezogenen Daten. Die „Brabbler Secure Message and Data Exchange AG“, Mitglied bei ITSMIG („IT Security made in Germany“) sichert hier auch die Einhaltung der fünf ITSMG-Kriterien zu:

  • 1. Der Unternehmenshauptsitz muss in Deutschland sein.
  • 2. Das Unternehmen muss vertrauenswürdige IT-Sicherheitslösungen anbieten
  • 3. Die angebotenen Produkte dürfen keine versteckten Zugänge enthalten (keine "Backdoors").
  • 4. Die IT-Sicherheitsforschung und -entwicklung des Unternehmens muss in Deutschland stattfinden.
  • 5. Das Unternehmen muss sich verpflichten, den Anforderungen des deutschen Datenschutzrechtes zu genügen.

Ebenso speichert die Brabbler AG keine personenbezogenen Daten außerhalb der EU und nutzt ISO-Zertifizierte Rechenzentren. Dies sind elementare Sicherheitskriterien, über die andere Produkte nicht verfügen oder erst durch Zusatzaktivitäten erreicht werden.

Arbeit für den Admin

Die Aktivitäten die der Ginlo-Admin zu erledigen hat, bleiben auf einem überschaubaren Nivea. Letztendlich besteht die Hauptaufgabe drin ein User-Management zu betreiben (User neu anlegen bzw. Einladen oder entfernen/Archivieren). Dies umfasst auch, falls erforderlich, dass einladen von externen Nutzern (Rolle „Gast“ anstatt „Mitglied“) für Sonderthemen oder Projekte, über das integrierte Rollenmanagement von Ginlo. Optional sollte der Ginlo-Admin auch ein Auge auf die genutzten Versionen haben (Im Smartphone-Umfeld), denn die Brabbler AG feilt weiterhin an Ihren Anwendungen. Typische Aufgaben, wie die Umsetzung von Backup-Konzepten, der Umsetzungen einer Ausfallsicherheit, das Härten der Hosts etc. – all das wird wovon Brabbler erledigt und entlastet den Admin spürbar.

Die Kosten für diesen aufwandsarmen, verschlüsselten Messenger-Betrieb liegen bei 2,50Euro je Nutzer und Monat, bei jährlicher Zahlung (Listenpreis). Dies beinhaltet auch ein 10 GB-Online-Archiv je Nutzer und Zugang zum 2nd-Level-Support. Falls der Administrator selbst Informationsbedarf hat, kann er diesen zusätzlich über die Online-FAQ bedienen oder auch Antworten in den gut geschriebenen Anleitungen finden und auch beim Produkt-Support.

Was momentan noch fehlt, ist eine zentrale Reporting-Schnittstelle, die über den Ginlo Team-Manager angeboten wird. Den aktuell kann der Admin über den Team-Manager keine Auskunft zur Nutzung, zu den in Anspruch genommen Ressourcen oder die generelle Akzeptanz geben. Hier müsste er, sofern verfügbar, auf die dezentralen Endpoints zugreifen. Man kann aber annehmen, dass die Brabbler AG hier noch entsprechende Features implementieren wird.

Ergänzendes zum Thema
 
Security-Startups gesucht!

Zusammenfassung

Durch die private Durchdringung mit Messengern, wie WhatsApp, ist die Nutzung und das Prinzip einem Großteil der Anwender geläufig. Dementsprechend würde auch ein Wechsel im Unternehmen auf ein DSGVO-geeignetes Tools wie Ginlo weitestgehend problemlos sein.

Was für Ginlo spricht ist die durchgehende Ausrichtung auf Vertraulichkeit und Sicherheit. Auch das die Anwendung auf den am stärksten genutzten Systemen verfügbar ist spricht für das Tool. Das man werbefrei arbeiten kann und die Werte nicht in einer großen Datenbank eines Muti-Konzerns landen mag ebenso beruhigen.

Ginlo agiert aber nicht ohne Mitbewerber, denn Tools wie Threema, Hoccer oder Telegram haben schon eine gewisse Marktpräsenz erreicht. Aber bekanntlich ist das das Bessere der Feind des Guten – von daher muss man sehen, wie sich Ginlo im Markt schlagen wird. Die Ausgangsposition ist jedenfalls vielversprechend. Wer sich selbst einen Eindruck verschaffen will – für 30 Kalendertage kann man Ginlo unentgeltlich testen. Die maximale Anwenderzahl ist auf Hundert Nutzer begrenzt – ein Wert, der aber eine intensive und aussagekräftige Testphase erlaubt.

Brabbler auf einen Blick
Name Brabbler AG
Webseite https://www.brabbler.ag/de/
Geschäftsform AG
Standort München
Gründungszeitpunkt 2015
Geschäftsführer CEO: Eric Dolatre, Gründer: Karsten Schramm, Peter Köhnkow, Eric Dolatre, Jörg Sellmann
Anzahl Mitarbeiter etwa 70
Security-Sparte Messenger
Produkt ginlo@work und ginlo Team Manager
Innovation Sicherer Business Messenger mit zentralem Archiv und voller Datenhoheit für das Unternehmen.
Unternehmens-Blog https://blog.ginlo.net/de/
Investitionen möglich N/A
Startfinanzierung / Umsatz letztes Jahr 15 Millionen Euro wurden 2017 noch vor dem Produktlaunch investiert.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45570278 / Allgemein)