Für einen sicheren Austausch geschäftlicher Informationen muss sich eine Nachricht zurückverfolgen, ihr Empfang nachweisen und die Identität des Absenders auf Authentizität prüfen lassen. E-Mails boten dies bisher nicht. Durch das Einbinden der Distributed Ledger Technologie (DLT) ändert sich das.
Noch immer wechseln Unternehmen im geschäftlichen Informationsaustausch von der gängigen E-Mail zu einem Fax oder Einschreiben, wenn sie später nachweisen müssen, welche Informationen wie und wann einen Adressaten erreicht haben. Diese Nachweisbarkeit fehlt bisher im E-Mail-Verkehr. Bisher lässt sich lediglich nachvollziehen, dass der eigene Mail-Server die Nachricht an den anderen Mail-Server übergeben hat. Ob der gewünschte Empfänger die E-Mail wirklich erhalten hat, ist jedoch nicht zweifelsfrei nachweisbar. DLT im E-Mail-Verkehr anzuwenden, kann hier die Wende bringen.
Der Blockchain-Gedanke und seine besondere Ausprägung
Die Blockchain wurde zum ersten Mal öffentlich für die Kryptowährung Bitcoin umgesetzt und dient als Web-basiertes, dezentrales, öffentliches Buchhaltungssystem für alle Transaktionen der Währung. Unabhängig vom Anwendungsfall erzeugt ein Nutzer bei einer Transaktion einen Datensatz, einen Block. Diesen verifizieren bis zu Tausende oder mehr Rechner im Netzwerk, ehe sie ihn speichern. Der so geprüfte Block wird kryptografisch verschlüsselt an eine Kette von Datensätzen angehängt, woraus sich die Blockchain zusammensetzt. Diese besteht aus den einzigartigen Datensätzen, die sich jeweils durch eine eigene, dokumentierte und nachvollziehbare Historie auszeichnen.
Die Blockchain zählt zu einer Form der Distributed Ledger Technologie (DLT). Beim namengebenden „Verteilte Kontenbuch“ handelt es sich allgemeiner um eine dezentrale Datenbank, die Teilnehmern eines Netzwerks eine gemeinsame Schreib- und Leseberechtigung erlaubt. Über einen Konsensmechanismus wird ein neuer Eintrag validiert, der nach dem Aktualisieren für alle bereitsteht.
Der DLT-Ansatz von Vereign
Blockchain und DLT sichern bereits Finanztransaktionen und Lieferketten ab. Mit Smart Contracts etabliert sich gerade ein weites Einsatzspektrum. Theoretisch lassen sich mit der Technologie alle Szenarien abbilden, bei denen verschiedene Parteien geschäftskritische Informationen austauschen. An der praktischen DLT-Umsetzung für die E-Mail-Kommunikation arbeiten Vereign als Blockchain-Start-up und totemo als langjähriger Anbieter für E-Mail-Sicherheit gemeinsam. Das Start-up sitzt im „Crypto Valley“ im Schweizer Kanton Zug und setzt auf „selbstsouveräne Identitäten“. Diese Identitäten besitzen digital die gleiche Aussagekraft wie die Identität einer Person außerhalb des Internets. Selbstsouveräne Identitäten können notwendig sein, um Verträge abzuschließen und Bankkonten zu eröffnen.
Der Firmenname Vereign setzt sich aus „verifiziert und souverän“ (verified and sovereign) zusammen. Das Ziel ihrer DLT-Lösung besteht darin, die Authentizität des Datenaustauschs zu erhöhen, indem ein Nutzer sowohl selbst die eigene Identität als auch die Daten kontrolliert. Der Nutzer wird somit zum „Souverän“ über die eigenen Daten und Interaktionen. Die Identität verifizieren Dritte, beispielsweise über bestehende e-IDs oder KYC-Prozesse (Know Your Customer). Die DLT erzeugt einen fälschungssicheren Audit-Trail, sodass die Identität vor Missbrauch geschützt ist. Diese Lösung für die E-Mail-Kommunikation zu adaptieren, verleiht dieser Integrität sowie Authentizität, und ermöglicht eine Nachweisbarkeit, die mit Fax und Einschreiben mithalten kann.
Praxisreife E-Mail-Anwendung
Aus der Zusammenarbeit der Partner resultiert totemomail Verified, die erste E-Mail-Anwendung für revisionssichere Kommunikation. Diese speichert die Statusdaten der E-Mail – gesendet oder empfangen – gebündelt in einer Key-Value-Datenbank und in chronologisch aufgebauten Blöcken. Das kryptografische Verfahren, auf dem die Blockchain-Technologie basiert, bildet sogenannte Hash-Bäume (auch: Merkle-Bäume) und sichert so die Daten in ihrer Integrität ab, die in den Blöcken gespeichert sind. Diese Sicherung – die Hash-Bäume – wird abschließend in eine öffentliche Blockchain geschrieben und im Ergebnis fälschungssicher und für Dritte verifizierbar verankert. Versand und Empfang von E-Mails sind dadurch unwiderlegbare Transaktionen, welche die DLT nachvollziehbar macht sowie vor Veränderung und Löschung schützt.
Zudem haben die Partner in die E-Mail-Lösung ein Anti-Phishing-Konzept integriert. Jede versendete E-Mail enthält einen individuellen QR-Code, den die Empfänger einfach mit dem Handy scannen können. In dem Fall werden sie auf die Webseite des Versenders geführt. So lässt sich verifizieren, dass die E-Mail authentisch ist und wirklich vom vorgegebenen Versender kommt. Da dieses Vorgehen beim Absender einer E-Mail ansetzt, schließt es eine Lücke zu den bestehenden Angeboten, die Anti-Phishing beim Empfänger ansiedeln.
Schluss mit dem Faxen
Die E-Mail-Kommunikation lässt sich heute über das Einbinden von Blockchain-Technologie verlässlich, nachvollziehbar und revisionssicher gestalten. Der DLT-Ansatz von Vereign minimiert Risiken und senkt langfristig die Transaktionskosten, die bislang für einen nicht digitalen Nachweis anfallen. Zudem vermeidet die Lösung den Medienbruch, der durch den Versand geschäftskritischer Information per Fax oder Einschreiben entsteht. Also spricht alles dafür, endlich die analogen Anachronismen zu beenden.