Business-Messenger

Trustcase verschlüsselt nicht nur Textnachrichten

| Redakteur: Stephan Augsten

Der Messenger Trustcase verschlüsselt Nachrichten und deren Anhänge gleich mehrfach.
Der Messenger Trustcase verschlüsselt Nachrichten und deren Anhänge gleich mehrfach. (Bild: TrustCase GmbH)

Mit der iOS- und Android-App Trustcase gibt es künftig einen abhörsicheren Messenger für Unternehmen. Neben der Verschlüsselung von Nachrichten soll das Tool aber auch weitere Sicherheitsfunktionen bieten.

Jede Nachricht, inklusive Bildern und Anhängen, wir laut der TrustCase GmbH zwischen Sender und Empfänger asymmetrisch Ende-zu-Ende verschlüsselt. Zum Verschlüsseln der eigentlichen Nachrichtenübermittlung dient die quelloffene Krypto-Bibliothek NaCL („Salt“).

Alle übermittelten Inhalte – also auch Bilder und andere Anhänge – werden in mehreren Schritten abgesichert: Zuerst erzeugt NaCL per „Elliptic Curve Cryptography“ ein 256 Bit langes asymmetrisches Schlüsselpaar (privater und öffentlicher Schlüssel) auf dem Endgerät des Anwenders.

Auf den zum Entschlüsseln aller Nachrichten benötigten privaten Schlüssel des Benutzers hat die TrustCase GmbH nach eigenen Angaben keinen Zugriff, da die App diesen Schlüssel nicht an die Server überträgt. Aus diesem privaten und dem öffentlichen Schlüssel des Empfängers wird dann – vereinfacht

gesagt – für jede übertragene Nachricht ein eigener symmetrischer, ebenfalls 256 Bit langer Schlüssel (Shared Secret) erzeugt.

Die geschützte Nachricht wird dann noch mit der NaCL-eigenen

Stromchiffre XSalsa20, dem Shared Secret und einem auf dem

Endgerät des Senders erzeugten Zufallswert erneut verschlüsselt und dann versandt. Den Zugriff auf die TrustCase-App kann der Anwender mit einem PIN-Code schützen. Von diesem wird nach korrekter Eingabe der

zum Entschlüsseln nötige Key abgeleitet, so dass dieser nicht im Klartext auf dem Gerät liegt.

Mehr als nur Message Encryption

Das System stellt zudem die Identitäten der Kommunikationspartner sicher, so TrustCase. Die App versende keine unverschlüsselten Adressbuchdaten, sondern per Hash-Verfahren anonymisierte Telefonnummern vom Endgerät des Anwenders zu den in Deutschland befindlichen Servern. Dort würden die Daten nicht dauerhaft gespeichert. Zudem sei die zugrundeliegende Architektur so gestaltet, dass keine unnötigen Metadaten entstünden.

Funktionen wie der TrustBroker und per Fingerabdruck geschützte Chat-Räume sind speziell auf den Einsatz in Unternehmen zugeschnitten und in dieser Form bisher nicht auf dem Markt. Mit TrustCase lassen sich auch Aufgaben erstellen und verteilen. Eine Übersicht zeigt den aktuellen Bearbeitungsstatus. Mittels der API ist ein Anbinden an andere IT-Systeme möglich.

Aktuell arbeiten die TrustCase-Entwickler an neuen Funktionen wie sich selbst zerstörenden Nachrichten. Die TrustCase App steht im Apple App Store und bei Google Play zum kostenfreien Download bereit.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44149299 / Mobile Security)