Symphony Secure Messenger

Startschuss für sichere Industriekommunikation?

Dr. Dieter Kramps, Inhaber des Dortmunder ITC-Spezialisten cobago systems, ist mittelständischer Unternehmer, Berater und Experte im IDG Netzwerk. Er fokussiert die Themen Industrie 4.0, Digitalisierung, Cloud, Mobile, Security und Analytics/Big Data. Sein besonderes Interesse gilt der konstruktiven wie kritischen Auseinandersetzung mit neuen ITC-Technologien im Kontext von Compliance, Governance, und Risk Management.
Ist der gerade angekündigte Secure Messenger der kalifornischen Symphony Communication Services das lang erwartete Allheilmittel für den sicheren, verschlüsselten Datenaustausch im Industrie-4.0-Zeitalter? Es könnte sein. Ein Kommentar von Dr. Dieter Kramps.

Der sichere Datenaustausch in der Industrie 4.0 wird vor allem durch drei Komponenten begründet: die Kontrolle über die Schlüsselgenerierung, das Vertrauen in Anbieter und Verfahren und die Bezahlbarkeit der Lösung. In genau diese Punkte dringt nun die kalifornische Symphony Communication Services ein hat in diesen Tagen die weltweite Verfügbarkeit ihres Secure Messengers bekannt gegeben. Damit können innerhalb und außerhalb Unternehmen, Teams und Einzelpersonen Daten sicher und effizient ausgetauscht werden - egal, ob einfache Texte oder strukturierte Daten aus Drittanwendungen.

sichere Kommunikation, Kette, Security 16:9
sichere Kommunikation, Kette, Security 16:9
Foto: archerix - www.shutterstock.com

Die ersten Symphony-Anwendungsbeispiele kommen aus der Bankwelt: Dow Jones, McGraw Hill Financial und Selerity melden gleichzeitig die Betriebsbereitschaft ihrer Informationsdienste auf Basis der Symphony-Kommunikationsplattform.

Kontrolle

Grundlage der Lösung ist ein auf Open Source basierendes Kryptosystem, verbunden mit hardwarebasierter Schlüsselgenerierung durch den Anwender selbst. Hintertüren in der Software sind durch die Open Source Community ausgeschlossen. Große Anwender können mit eigenen Hardware Security Modules eigene Schlüssel generieren. Alle anderen nehmen den Service des Anbieters in Anspruch.

M2M-Kommunikation, 1:1 und auch 1:n Datenaustausch lassen sich über eine firmenweite von Ende zu Ende verschlüsselnde Technologie abwickeln, deren Integrität durch die Open Source Community überwacht werden kann. Provider und Interessierte "in der Mitte" haben keinen Zugang.

Vertrauen

Für den Online-Börsenhandel und für Banken ist es essentiell: Ein Datenaustausch muss ohne den Einblick Dritter möglich sein, zwischengeschaltete Cloud-Anbieter haben keinen Zugang zu ausgetauschten Informationen. Kein Wunder also, wenn besonders die Finanzwelt hohes Interesse entwickelt, wenn Geschäftskommunikation mit End-to-End-Verschlüsselung offenbar nun endlich mit hinreichender Performance zu vertretbaren Kosten möglich ist. Umso mehr, wenn der Anbieter der Technologie nur zwei Jahre nach seiner Gründung für über 70 Millionen Dollar von einem namhaften Bankenkonsortium gekauft wurde und bereits ein Jahr später sein erstes Produkt weltweit vorstellt. Zumindest ist dies ein Indiz für mögliches Vertrauen in den Anbieter.

Dehnt man das Konzept des Anbieters auf anderen Branchen aus, können künftig auch in der Industrie 4.0 Daten zwischen Maschinen und steuernden Systemen vertrauenssicher fließen. Für Governance, Compliance und Qualitätssicherung in der Produktion erschließen sich neue Dimensionen: Digitalisierung in Steuerung, Fernüberwachung und Wartung sowie digitale Prüfdiensten nutzen sicheren Datenaustausch. Selbst der Einsatz in sicherheitsrelevanten Bereichen rückt in den Bereich des Möglichen.

Bezahlbarkeit

Für Einzelpersonen steht die Technik ab sofort kostenlos zur Verfügung. Die Version für kleine, mittlere und größere Betriebe ist für wenige Euro verfügbar. Die deutlich teureren Business- und Enterprise-Versionen enthalten das komplette Spektrum der Administrations- und Compliance-Funktionen inklusive der Mechanismen für eigene Trust Center. (sh)