Suchen

Business-Messenger Trustcase verschlüsselt nicht nur Textnachrichten

| Redakteur: Stephan Augsten

Mit der iOS- und Android-App Trustcase gibt es künftig einen abhörsicheren Messenger für Unternehmen. Neben der Verschlüsselung von Nachrichten soll das Tool aber auch weitere Sicherheitsfunktionen bieten.

Firmen zum Thema

Der Messenger Trustcase verschlüsselt Nachrichten und deren Anhänge gleich mehrfach.
Der Messenger Trustcase verschlüsselt Nachrichten und deren Anhänge gleich mehrfach.
(Bild: TrustCase GmbH)

Jede Nachricht, inklusive Bildern und Anhängen, wir laut der TrustCase GmbH zwischen Sender und Empfänger asymmetrisch Ende-zu-Ende verschlüsselt. Zum Verschlüsseln der eigentlichen Nachrichtenübermittlung dient die quelloffene Krypto-Bibliothek NaCL („Salt“).

Alle übermittelten Inhalte – also auch Bilder und andere Anhänge – werden in mehreren Schritten abgesichert: Zuerst erzeugt NaCL per „Elliptic Curve Cryptography“ ein 256 Bit langes asymmetrisches Schlüsselpaar (privater und öffentlicher Schlüssel) auf dem Endgerät des Anwenders.

Auf den zum Entschlüsseln aller Nachrichten benötigten privaten Schlüssel des Benutzers hat die TrustCase GmbH nach eigenen Angaben keinen Zugriff, da die App diesen Schlüssel nicht an die Server überträgt. Aus diesem privaten und dem öffentlichen Schlüssel des Empfängers wird dann – vereinfacht

gesagt – für jede übertragene Nachricht ein eigener symmetrischer, ebenfalls 256 Bit langer Schlüssel (Shared Secret) erzeugt.

Die geschützte Nachricht wird dann noch mit der NaCL-eigenen

Stromchiffre XSalsa20, dem Shared Secret und einem auf dem

Endgerät des Senders erzeugten Zufallswert erneut verschlüsselt und dann versandt. Den Zugriff auf die TrustCase-App kann der Anwender mit einem PIN-Code schützen. Von diesem wird nach korrekter Eingabe der

zum Entschlüsseln nötige Key abgeleitet, so dass dieser nicht im Klartext auf dem Gerät liegt.

Mehr als nur Message Encryption

Das System stellt zudem die Identitäten der Kommunikationspartner sicher, so TrustCase. Die App versende keine unverschlüsselten Adressbuchdaten, sondern per Hash-Verfahren anonymisierte Telefonnummern vom Endgerät des Anwenders zu den in Deutschland befindlichen Servern. Dort würden die Daten nicht dauerhaft gespeichert. Zudem sei die zugrundeliegende Architektur so gestaltet, dass keine unnötigen Metadaten entstünden.

Funktionen wie der TrustBroker und per Fingerabdruck geschützte Chat-Räume sind speziell auf den Einsatz in Unternehmen zugeschnitten und in dieser Form bisher nicht auf dem Markt. Mit TrustCase lassen sich auch Aufgaben erstellen und verteilen. Eine Übersicht zeigt den aktuellen Bearbeitungsstatus. Mittels der API ist ein Anbinden an andere IT-Systeme möglich.

Aktuell arbeiten die TrustCase-Entwickler an neuen Funktionen wie sich selbst zerstörenden Nachrichten. Die TrustCase App steht im Apple App Store und bei Google Play zum kostenfreien Download bereit.

(ID:44149299)