IT 05. Jul 2019 Stefan Asche

Datenschutz in der Kiste

Mit einer kleinen Box will das hessische Jungunternehmen Comidio die Daten seiner Kunden schützen und deren Kommunikation absichern.

Hermann Sauer, Chef von Comidio, sorgt zusammen mit seinen Kollegen dafür, dass jeder sicher durch das Internet gehen kann, ohne ungewollte Spuren zu hinterlassen.
Foto: Comidio

Spätestens als Edward Snowden die Datensammelpraxis und Internetüberwachung des US-Geheimdienstes NSA offenlegte, wusste jeder, dass personenbezogene Daten begehrt sind. Längst hatte im Silicon Valley ein neuer Goldrausch begonnen: Die Vermarktung persönlicher Daten lieferte das Geschäftsmodell, auf dessen Basis Internetgiganten wie Google oder Facebook entstanden.

Comidio GmbH

Gründung: 2014

Branche: IT, Bereich Sicherheit und Datenschutz

Mitarbeiter: 8

Vertrieb: aktuell Deutschland

Umsatz: k. A.  usi

Viele Menschen empfanden das als unheimlich oder bedrohlich, so auch Hermann Sauer, der auf eine lange Karriere in der IT zurückblicken kann und das Internet seit seinen Anfängen kennt. „Mit der zunehmenden Zentralisierung im Netz ging immer mehr die ursprüngliche Idee des Dezentralen verloren“, konstatiert er. Zentralisierung führt zu Monopolen und damit zu Machtkonzentration. „Entgegen seiner Ursprungsidee ist das Internet inzwischen zu einem Überwachungsinstrument verkommen“, kritisiert er. Doch resigniert hat Sauer nicht: „Ich bin jetzt 61 und wollte die letzten Jahre meines Berufslebens nutzen, um daran etwas zu ändern.“ Ein solches Vorhaben sei natürlich alleine nicht zu schaffen. „Deshalb habe ich mir Mitstreiter gesucht – nun sind wir zu acht.“ Damit konnte das Unternehmen Comidio aus der Taufe gehoben werden, als dessen Geschäftsführer Sauer fungiert.

Gemeinsam entwickelten die Acht die Idee einer Sicherheitsbox – einem Gerät, das persönliche Nutzerdaten schützen soll. „Unser Ziel ist: Weg von den zentralen Dienstleistern, die viel Kontrolle über fremde Daten haben, hin zum Dezentralen.“

Die Trutzbox ist etwa so klein wie zwei Zigarettenschachteln – verspricht aber große Sicherheit.

Foto: Comidio

Sauer erklärt den Unterschied zu klassischen Sicherheitslösungen so: „Firewall und Virenscanner schützen primär davor, dass etwas Böses ins Anwendernetz hereinkommt.“ Er fährt fort: „Aber wenn man heute in das Internet geht, gibt man automatisch jede Menge Daten von sich selbst preis, mit denen viel Missbrauch betrieben werden kann, bis hin zu Industriespionage“, bemängelt der Hesse. „Deshalb sorgt unser Produkt dafür, dass nichts Gutes rausgeht.“ Das ist die Idee hinter der Trutzbox, dem Produkt von Comidio, das Mitte 2015 auf den Markt kam. „Das haben die acht Gesellschafter gemeinsam gestemmt, es gab keine Fremdinvestoren“, erzählt Sauer stolz.

Als Basis des Gerätes dient Linux, dass auf einer typischen PC-Hardware läuft. Comidio hat das System auf Sicherheit optimiert und mit passender Software ergänzt. „Wir haben geschaut, was es an passenden Tools gibt, mit denen man sich schützen kann und haben davon etwa 50 wichtige Programme ausgewählt“, erklärt Sauer. Die Softwarepakete wurden angepasst, damit sie optimal miteinander funktionieren. Sauer ergänzt: „Unser System ist vollständig quelloffen, jeder kann sich den Sourcecode herunterladen“, etwa zur Überprüfung durch Sicherheitsspezialisten.

Natürlich könne ein Linuxprofi so etwas auch selbst zusammenbauen, doch das erfordere neben entsprechendem Know-how auch sehr viel Zeit. Denn die Trutzbox hat eine Menge Funktionen zu bieten. Sie kann beispielsweise E-Mails verschlüsseln, die Schlüssel verwalten und einen sicheren Schlüsselaustausch gewährleisten. Dazu beinhaltet die Trutzbox einen eigenen E-Mail-Server, der um PGP (Pretty Good Privacy), dem Standard zur Verschlüsselung von E-Mails, ergänzt wurde. Der Mailaustausch erfolgt über TOR (The Onion Router), einem Netzwerk zur sicheren und anonymen Übermittlung von Daten im Internet. Das setzt die Trutzbox auch für anonymisiertes Web-Surfen ein. „Das Web-Surfing ist die komplexeste und wichtigste Funktion“, erklärt Sauer, denn auf den meisten Webseiten sind sogenannte Tracker integriert, die personenbezogene Daten abgreifen und Nutzerprofile erstellen. Diese in Webseiten eingebauten Softwareelemente dienen unter anderem der Werbeindustrie. „So bekommt auch Facebook Daten von Ihnen, obwohl Sie dort gar nicht registriert sind“, ergänzt Sauer. Dabei geht die Trutzbox über vergleichbare Browsererweiterungen hinaus: „Wir haben umfangreiche Listen von Trackerfirmen gesammelt, die wir alle blockieren können.“

Auch ein Contentfilter ist integriert, um etwa Kinder vor nicht jugendfreien Angeboten zu schützen. Darüber lassen sich allerdings auch andere Webseiten filtern: „Ein Altersheim hat eine Trutzbox aufgestellt, um zu verhindern, dass Senioren versehentlich in dubiosen Onlineshops einkaufen“, berichtet Sauer.

Die Box beherrscht zusätzlich sichere Chats und Videokonferenzen. Auch dabei wird auf Standardprotokolle wie XMPP zurückgegriffen. Dazu existieren viele Apps für iPhones und Android-Smartphones, „damit können beispielsweise Schulen sichere Alternativen zu WhatsApp anbieten.“

Besonders sensible Kommunikation, wie von Ärzten oder Anwälten, profitiert von sicheren Videokonferenzen, etwa für die Telemedizin. Sauer kennt aus diesen Bereichen weitere Beispiele: „Ein paar Krankenhäuser testen die Trutzbox bereits für die Kommunikation zwischen Fachärzten.“

Da durch den Einsatz von Verschlüsselung und Anonymisierung niemand mehr erkennen kann, wo die Daten herkommen oder hingehen, eignet sich die Box auch als Mittel gegen Überwachung, Repression und Verfolgung: „Zum Beispiel setzen Redaktionen in der Türkei die Trutzbox ein, damit sie sicher mit Journalisten kommunizieren können“, berichtet Sauer.

„Mit diesem Funktionsumfang ist die Trutzbox konkurrenzlos“, ist sich Dieter Carbon sicher, der bei Comidio für Vertriebspartner verantwortlich zeichnet und ebenfalls ein alter Hase im IT-Business ist.

Ein Einzelpreis für das Gerät von 328 € und die genannten Einsatzbeispiele zeigen, wo das Unternehmen seine Zielgruppe sieht: „Neben Privatleuten, die auf sichere Kommunikation Wert legen, sind dies Selbstständige mit erhöhten Anforderungen, wie Ärzte, Anwälte oder Steuerberater sowie KMUs, insbesondere, wenn diese Kontakte oder Vertretungen im Ausland haben.“

Langfristig wolle man aus der Trutzbox zwei Produkte machen, „ein günstiges Vereinfachtes für Privatanwender und ein Leistungsfähigeres für Unternehmen mit mehreren Nutzern“, sagt Sauer. Zunächst soll aber der Vertrieb ausgeweitet werden: „Bisher sind wir nur in Deutschland vertreten, bis Ende des Jahres werden wir auch in der Schweiz und Österreich vertreten sein“, so Carbon.

„Wir denken auch darüber nach, Smart-Home-Funktionen einzubinden, um entsprechende Komponenten abzusichern, denn heute läuft das so, dass etwa ein Anbieter einer Heizungssteuerung, auch gleich die Nutzerdaten bekommt“, erläutert Carbon.

Für die Zukunft hoffe man auf mehr Bewusstsein für sensible Daten. „In fünf Jahren sollte in jedem Haushalt und in jedem KMU eine Privacy- und Sicherheitsbox stehen, das muss ja nicht die Trutzbox sein“, wünscht sich Sauer.

Stellenangebote

Mathys Orthopädie GmbH

Technologe / Arbeitsvorbereiter (m/w/d)

Hermsdorf
Hochschule Ravensburg-Weingarten

Professur (W2) elektrische Antriebstechnik

Weingarten
Carlisle Construction Materials GmbH

EHS-Manager / Manager Environment, Health & Safety (*gn)

Hamburg
Carlisle Construction Materials GmbH

Prozessingenieur (gn) Produktion

Waltershausen
Carlisle Construction Materials GmbH

Projektingenieur (gn)

Waltershausen
SunCoal Industries GmbH

Leadingenieur:in Anlagenplanung (m/w/d)

Ludwigsfelde
Hochschule Hannover

W2-Professur "Technischer Vertrieb und Marketing"

Hannover
Hochschule Hannover

W2-Professur "Elektrische Antriebssysteme und Automatisierungstechnik"

Hannover
Hochschule Hannover

W2-Professur "Konstruktion, CAE und Additive Fertigung"

Hannover
Fachhochschule Münster

Professur für "Informatik und Modellierung"

Münster
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen der Redaktion

Top 5 aus der Kategorie Informationstechnik