Suchen

Security-Startups im Blickpunkt: Brabbler Sichere Kommunikation für moderne Unternehmen

| Autor / Redakteur: Ralph Dombach / Peter Schmitz

Die private Kommunikation ist heute geprägt durch Messenger wie WhatsApp oder Skype. Im geschäftlichen Umfeld sind die meisten Firmen davon aber noch weit entfernt. Statt auf Chat- und Messenger-Dienste zu setzen, nutzen die meisten Unternehmen das über 30 Jahre alte System „E-Mail“. Das Münchner Startup Brabbler hat sich vorgenommen das zu ändern, mit dem sicheren Messenger Ginlo.

Firma zum Thema

Mit dem komplett auf Sicherheit und Vertraulichkeit getrimmten Messenger Ginlo will das Startup Brabbler Unternehmen die Scheu vor modernen Kommunikationsdiensten nehmen.
Mit dem komplett auf Sicherheit und Vertraulichkeit getrimmten Messenger Ginlo will das Startup Brabbler Unternehmen die Scheu vor modernen Kommunikationsdiensten nehmen.
(© natali_mis - stock.adobe.com)

GMX, den bekannten E-Mail Service kennt jeder, Brabbler und deren Produkt Ginlo noch nicht, obwohl das Management identisch ist. Die GMX-Macher (Karsten Schramm, Peter Köhnkow und Eric Dolatre), haben zusammen mit Jörg Sellmann die Brabbler AG 2015 gegründet und wollen mit Ihrem Tool Ginlo der digitalen Welt wieder etwas mehr Privatsphäre zurückgeben.

Der Gedanke ist naheliegend, denn neben Blockchain und Cloud ist Vertraulichkeit eines der Top-Themen in der IT Security. Jeder der kommuniziert, will dies sicher, schnell, einfach und vertraulich erledigen – wobei weder der Staat, Cyberkriminelle noch andere Personen von den Inhalten Kenntnis erlangen sollen. Security-Insider stellt in dieser Serie regelmäßig innovative, junge Startup-Unternehmen aus Deutschland, Österreich und der Schweiz vor, die mit innovativen Ideen und neuen Produkten und Services die IT-Sicherheit voran bringen wollen.

Bildergalerie

Bildergalerie mit 18 Bildern

Ginlo

Um das Rätsel zu lüften – Ginlo ist der umgestellte Begriff „Login“ – wobei dieses umsortieren, auch als „Transposition“ bezeichnet wird und eine Basis-Verschlüsselungsart darstellt. Ginlo wirbt damit durch den Produktnamen selbst für den eigenen elementaren Modus Operandi, die verschlüsselte Kommunikation.

ginlo@work gibt es aktuell mit einem GUI für Windows-PC (Mac-OS in Vorbereitung), für iOS und Android. Dabei handelt es sich, im wesentlichem, um ein Messenger-Tool, dass den zunehmenden Bedarf an vertraulicher Kommunikation unterstützt. Zu dem Tool gibt es auch eine Management-GUI (Admin-Tool aka ginlo Team Manager) das die Verwaltung und Pflege der Nutzer erlaubt. Aktuell für Windows-PC und Mac verfügbar.

Die Idee, einen Messenger neu zu erfinden ist angesichts der zu erwartenden Entwicklung ein cleverer Schachzug. Denn für die heutige Generation Y und die nachfolgende Generation Z wird der Messenger so vertraut sein, wie für uns heute E-Mail. Geprägt durch Tools wie WhatsApp oder Skype sind Messenger heutzutage Alltags-Tools die auch Kommunikations-Grundfunktionen biete, wie E-Mail. Ergänzt werden diese aber um weitere Features, die man aus dem Social Media Umfeld kennt, wie Gruppengespräche, abgeschottet Räume und persönliche Nachrichten, um einige zu nennen.

Ginlo ist, wie man es sich bei einem Messenger wünscht, sehr einfach zu bedienen und spricht damit Anwender, aber auch Unternehmens-Administratoren an, die sich oft für die Produktinstallation mit vielen Herausforderungen herumschlagen müssen. Bei Ginlo entfällt dies alles, denn die Installation selbst ist ohne Handbuch nach wenigen Minuten erledigt.

Ergänzendes zum Thema
Im Gespräch mit Eric Dolatre, CEO bei Brabbler

Brabbler-CEO Eric Dolatre.
Brabbler-CEO Eric Dolatre.
( © Marion Hogl, www.seh-stern.com )

Security Insider: Erst GMX, jetzt ginlo – Kommunikation scheint das Thema zu sein, welches das Brabbler-Team inspiriert. Sind die aktuellen (amerikanischen) Tools mit ihren weitreichenden Verflechtungen und teilweise nachträglich eingebauter Security nicht ausreichend sicher für Privat- und Business-User?

Eric Dolatre: E-Mail ist ja leider nach wie vor der De-facto-Standard in der geschäftlichen Kommunikation, aber nach fast 30 Jahren sicherheitstechnisch einfach nicht mehr adäquat. Selbst E-Mail-Verschlüsselung ist mittlerweile nicht mehr nur unkomfortabel, sondern auch lückenhaft, wie der kürzlich kompromittierte S/MIME-Standard zeigt. Neue Kommunikationslösungen, die vornehmlich aus den Vereinigten Staaten kommen, wurden wiederum mit wenig Fokus auf Sicherheit oder Datenschutz gestaltet, denn gerade mit den Daten wird ja am Ende das Geld gemacht. Und selbst die wenigen Lösungen, die Daten vorgeblich vor Dritten schützen, leiten diese bekannterweise dennoch an heimische Geheimdienste weiter. Für Privatnutzer, die ihre persönlichen Daten schützen wollen, oder Unternehmen, die geistiges Eigentum hüten und europäische Datenschutzstandards wie die DSGVO erfüllen müssen, ist das sicher nichts.

Security Insider: Daten sind die Währung der Zukunft, so eine häufig gehörte Aussage. Liest man über Datenskandale, wie z.B. bei Cambridge-Analytica oder den laxen Umgang mit Daten durch Anbieter, fragen sich viele, warum hier der Staat nicht mehr eingreift. Ist Security und Vertraulichkeit eine Sache der Endanwender, sind die in der Pflicht?

Dolatre: Im privaten Umfeld fehlt den Endanwendern schlicht das Verständnis für die Bewertung eines abstrakten Themas wie Datenschutz, um hier eine Änderung vorantreiben zu können. Der durchschnittliche Konsument versteht nicht, wie seine Daten systematisch analysiert, kategorisiert und verkauft werden und was das am Ende offline, im echten Leben, für ihn bedeuten kann. Hier muss die Politik und der Verbraucherschutz aufklären und beispielsweise Kennzeichnungspflichten zu Datenschutzniveaus von digitalen Diensten einführen, ähnlich den Kennzeichnungen der Energie-Effizienz von Braun- und Weißware. Im geschäftlichen Umfeld sind es die Unternehmen, die in der Pflicht stehen, die Hoheit über ihre Daten sicherzustellen, indem sie nicht einfach die bekannten Lösungen aus dem Silicon Valley nutzen, sondern europäischen Anbietern den Zuschlag geben, die auch in Sachen Datenschutz derselben Rechtsprechung unterliegen.

Security Insider: Wie beurteilen Sie die Forderung der Bundesministerin der Justiz und für Verbraucherschutz, Katarina Barley, dass der Quasi-Standard WhatsApp mehr Interoperabilität implementiert und die Kommunikation mit Usern ermöglicht, die andere Dienste nutzen. Ist dies eine Einladung für alle möglichen Spionagedienste?

Dolatre: Die Idee soll ja kleineren Anbietern mehr Chancen bieten, wir erwarten jedoch den gegenteiligen Effekt. Diktiert würde so ein Standard nämlich von den US-amerikanischen Monopolisten, die für ihre unterirdischen Sicherheitsstandards und ihre Datensammelwut bekannt sind. Nach diesen würden sich dann alle richten müssen, weil dort ja – leider – derzeit die meisten Nutzer zu finden sind. Die Konsequenz wäre aus unserer Sicht eine Senkung des Datenschutzniveaus auf den kleinsten gemeinsamen Nenner aller teilnehmenden Dienste. Mit einer Öffnung der Schnittstelle zu anderen Messengern würde Facebook zudem noch mehr private und vertrauliche Inhalte erhalten, sogar von den Verbrauchern, die sich bisher aus Datenschutzgründen bewusst gegen eine Installation von WhatsApp entschieden haben.

Security Insider: Was kommt noch nach? Können Sie uns einen Ausblick geben, welche Funktionen von ginlo bei der Brabbler AG auf der ToDo-Liste stehen?

Dolatre: Für Unternehmen werden wir in Kürze einen vollwertigen nativen Desktop-Client launchen, der parallel zur mobilen App genutzt werden kann. Zudem bauen wir die Verwaltungsfunktionen der Administrationssoftware weiter aus. Darüber hinaus werden wir demnächst auch Privatpersonen eine Kommunikationsplattform zur Verfügung stellen, welche weit mehr als verschlüsseltes Messaging bietet.

Installation

Ginlo bietet eine Testinstallation an, mit der Unternehmen innerhalb von 30 Tagen ihre Praxis-Erfahrungen sammeln können. Dazu gilt es zunächst, die Betriebskonsole Admin-Tool (aka ginlo Team-Manager) auf einem Windows- oder MacOS-System zu installieren. Mit diesem Tool können die erforderlichen Managementarbeiten ausgeführt werden.

Im Wesentlichen bedeute dies, die Nutzer zu verwalten und ein Onboarding durchzuführen. Während der Installation des Ginlo Team-Managers gilt es auch eine Passphrase festzulegen, die für administrative Aktivitäten benötigt wird.

Wichtig hierbei, sich diese Passphrase genau zu merken (Sichere Speicherung bzw. Ablage im Datentresor!), denn der Ginlo-Administrator ist hier in der Pflicht. Brabbler hat keine Kenntnis der Passphrase und kann diese auch nicht wiederherstellen, sollte sie verloren gehen!

Ist die Betriebskonsole installiert, kann man auch schon mit dem Onboarding beginnen. Dazu genügt es, den entsprechenden Anwender über den Team-Manager eine E-Mail zu senden, in der sich Anmeldedaten befinden, die einen Zugriff auf die Ginlo-Anwendung (On Cloud) erlauben. Wobei der Team-Manager auch einen Import von User-Daten als CSV-Datei erlaubt und so die manuelle Erfassung von vielen Anwendern fehlerfrei optimiert.

Wie bei anderen Messengern auch, ist keine eigene Betriebs-Infrastruktur erforderlich, da Ginlo via SaaS agiert und selbst die erforderlichen Ressourcen bereit stellt.

User, die mit Ihren Clients (Windows) oder Smartphones (iOS, Android) via Ginlo kommunizieren müssen, gilt es nun die Anwendungen ginlo@work zu installieren. Das Exe-File für Windows erhält man auf der Ginlo-Webseite und die App für Smartphones in den jeweiligen Produkt-Stores (für Android bei Google Play bzw. für iOS im App Store). Ist die Anwendung installiert, kann man sie starten und den „Account aktivieren“ – die relevanten Daten sind dabei per QR-Code in der Einladungs-E-Mail enthalten, die vom Team-Manager versendet wurde.

Sind diese Vorarbeiten abgeschlossen, kann man auch sofort loslegen und mit Arbeitskollegen, die bereits im Adress-Buch der ginlo@work-App eingetragen sind chatten oder Daten austauschen.

Chatten und die DSGVO!

Einer der großen Pluspunkte von Ginlo ist die durchgehend implementierte Verschlüsselung. Diese bedient nicht nur die Kommunikation zwischen zwei Geräten, sondern erstreckt sich auch auf der Nachricht hinzugefügten Attachments, der gespeicherten Daten auf dem Endpoint (via AES256) und der beim Brabbler/Ginlo gespeicherten Daten. Details zu der gesamten Verschlüsselung kann der interessierte Nutze auch dem englischsprachigen Whitepaper (pdf) entnehmen, welches hier erschöpfend Auskunft gibt. Brabbler kann nicht auf die Daten der beteiligten Kommunikationspartner zugreifen. Die Datenhoheit liegt immer beim Nutzer! Einzig und allein der Ginlo-Admin kann auf die Messaging Keys zugreifen, beispielsweise für Revisionszwecke.

Die DSGVO fordert einen sicheren Umgang mit personenbezogenen Daten. Die „Brabbler Secure Message and Data Exchange AG“, Mitglied bei ITSMIG („IT Security made in Germany“) sichert hier auch die Einhaltung der fünf ITSMG-Kriterien zu:

  • 1. Der Unternehmenshauptsitz muss in Deutschland sein.
  • 2. Das Unternehmen muss vertrauenswürdige IT-Sicherheitslösungen anbieten
  • 3. Die angebotenen Produkte dürfen keine versteckten Zugänge enthalten (keine "Backdoors").
  • 4. Die IT-Sicherheitsforschung und -entwicklung des Unternehmens muss in Deutschland stattfinden.
  • 5. Das Unternehmen muss sich verpflichten, den Anforderungen des deutschen Datenschutzrechtes zu genügen.

Ebenso speichert die Brabbler AG keine personenbezogenen Daten außerhalb der EU und nutzt ISO-Zertifizierte Rechenzentren. Dies sind elementare Sicherheitskriterien, über die andere Produkte nicht verfügen oder erst durch Zusatzaktivitäten erreicht werden.

Arbeit für den Admin

Die Aktivitäten die der Ginlo-Admin zu erledigen hat, bleiben auf einem überschaubaren Nivea. Letztendlich besteht die Hauptaufgabe drin ein User-Management zu betreiben (User neu anlegen bzw. Einladen oder entfernen/Archivieren). Dies umfasst auch, falls erforderlich, dass einladen von externen Nutzern (Rolle „Gast“ anstatt „Mitglied“) für Sonderthemen oder Projekte, über das integrierte Rollenmanagement von Ginlo. Optional sollte der Ginlo-Admin auch ein Auge auf die genutzten Versionen haben (Im Smartphone-Umfeld), denn die Brabbler AG feilt weiterhin an Ihren Anwendungen. Typische Aufgaben, wie die Umsetzung von Backup-Konzepten, der Umsetzungen einer Ausfallsicherheit, das Härten der Hosts etc. – all das wird wovon Brabbler erledigt und entlastet den Admin spürbar.

Die Kosten für diesen aufwandsarmen, verschlüsselten Messenger-Betrieb liegen bei 2,50Euro je Nutzer und Monat, bei jährlicher Zahlung (Listenpreis). Dies beinhaltet auch ein 10 GB-Online-Archiv je Nutzer und Zugang zum 2nd-Level-Support. Falls der Administrator selbst Informationsbedarf hat, kann er diesen zusätzlich über die Online-FAQ bedienen oder auch Antworten in den gut geschriebenen Anleitungen finden und auch beim Produkt-Support.

Was momentan noch fehlt, ist eine zentrale Reporting-Schnittstelle, die über den Ginlo Team-Manager angeboten wird. Den aktuell kann der Admin über den Team-Manager keine Auskunft zur Nutzung, zu den in Anspruch genommen Ressourcen oder die generelle Akzeptanz geben. Hier müsste er, sofern verfügbar, auf die dezentralen Endpoints zugreifen. Man kann aber annehmen, dass die Brabbler AG hier noch entsprechende Features implementieren wird.

Ergänzendes zum Thema
Security-Startups gesucht!

Security-Insider präsentiert innovative, junge Startups, aus Deutschland, Österreich und der Schweiz, die es sich zur Aufgabe gemacht haben, die IT-Sicherheit mit einfallsreichen, neuen Ansätzen und einem kreativen Blick auf die Security-Landschaft zu verbessern.

Wir stehen bei der Suche nach den interessantesten IT-Security-Startups aus dem deutschsprachigen Raum bereits mit vielen Verbänden, Inkubatoren, Acceleratoren und Universitäten in Kontakt. Aber wenn Sie ein Startup aus dem Bereich der IT-Sicherheit kennen, oder selbst Gründer eines solchen jungen Unternehmens sind, das nicht älter als drei Jahre ist und das wir unbedingt kennenlernen sollten, dann schreiben Sie uns!

Zusammenfassung

Durch die private Durchdringung mit Messengern, wie WhatsApp, ist die Nutzung und das Prinzip einem Großteil der Anwender geläufig. Dementsprechend würde auch ein Wechsel im Unternehmen auf ein DSGVO-geeignetes Tools wie Ginlo weitestgehend problemlos sein.

Was für Ginlo spricht ist die durchgehende Ausrichtung auf Vertraulichkeit und Sicherheit. Auch das die Anwendung auf den am stärksten genutzten Systemen verfügbar ist spricht für das Tool. Das man werbefrei arbeiten kann und die Werte nicht in einer großen Datenbank eines Muti-Konzerns landen mag ebenso beruhigen.

Ginlo agiert aber nicht ohne Mitbewerber, denn Tools wie Threema, Hoccer oder Telegram haben schon eine gewisse Marktpräsenz erreicht. Aber bekanntlich ist das das Bessere der Feind des Guten – von daher muss man sehen, wie sich Ginlo im Markt schlagen wird. Die Ausgangsposition ist jedenfalls vielversprechend. Wer sich selbst einen Eindruck verschaffen will – für 30 Kalendertage kann man Ginlo unentgeltlich testen. Die maximale Anwenderzahl ist auf Hundert Nutzer begrenzt – ein Wert, der aber eine intensive und aussagekräftige Testphase erlaubt.

Brabbler auf einen Blick
Name Brabbler AG
Webseite https://www.brabbler.ag/de/
Geschäftsform AG
Standort München
Gründungszeitpunkt 2015
Geschäftsführer CEO: Eric Dolatre, Gründer: Karsten Schramm, Peter Köhnkow, Eric Dolatre, Jörg Sellmann
Anzahl Mitarbeiter etwa 70
Security-Sparte Messenger
Produkt ginlo@work und ginlo Team Manager
Innovation Sicherer Business Messenger mit zentralem Archiv und voller Datenhoheit für das Unternehmen.
Unternehmens-Blog https://blog.ginlo.net/de/
Investitionen möglich N/A
Startfinanzierung / Umsatz letztes Jahr 15 Millionen Euro wurden 2017 noch vor dem Produktlaunch investiert.

(ID:45570278)

Über den Autor