Eenvoudig veilige e-mails versturen

Interview met Günter Esch, directeur van SEPPmail Deutschland GmbH

Schematische weergave van het versleutelingssysteem van SEPPmail, dat op de achtergrond werkt: De gebruiker hoeft zich nergens zorgen over te maken

Toen 25 jaar geleden de oplossing van SEPPmail voor veilige e-mailcommunicatie werd ontwikkeld, dacht niemand aan een langdurig bedrijfsmodel: de grote spelers zouden de versleutelde mailcommunicatie snel standaard maken. Niets is minder waar: hoe het bedrijf vandaag de dag dokterspraktijken, belastingadviseurs en ambachtelijke bedrijven ondersteunt bij veilige digitale correspondentie, onthulde directeur Günter Esch in een interview.

Wirtschaftsforum: De heer Esch, SEPPmail probeert al 25 jaar vertrouwen in e-mailcommunicatie te scheppen - wat was de aanleiding voor de oprichting van uw bedrijf?

Günter Esch: Onze oprichter Stefan Klein was destijds verantwoordelijk voor de IT in een advocatenkantoor, en een van de cliënten wilde per se alleen via versleutelde communicatie met zijn juridisch adviseur spreken. Maar aan de advocaten daar uitleggen hoe je een PGP-sleutel correct gebruikt, leek niet de optimale manier. Vier maanden later was de eerste prototype voor een doeltreffende oplossing ontwikkeld – niemand dacht toen aan een duurzaam businessmodel. Men was er vrij zeker van dat binnen hooguit drie of vier jaar de versleuteling van alle e-mails standaard zou worden; dat zouden de grote spelers wel regelen. 25 jaar en vele iteratieve ontwikkelingsstappen later is SEPPmail echter veel groter dan destijds waarschijnlijk voor mogelijk werd gehouden.

Wirtschaftsforum: Hoe werkt uw oplossing precies?

Günter Esch, directeur van SEPPmail Deutschland GmbH

Günter Esch: In principe zijn er twee interlockende technische benaderingen voor veilige e-mails: Een van deze twee aspecten is de digitale handtekening - als deze ongeschonden bij de externe ontvanger aankomt, dan is daarmee bewezen dat de inhoud onveranderd is en dat de opgegeven afzender ook de daadwerkelijke afzender is. Hoewel deze techniek in principe vrij simpel is, heeft het zich ondanks toenemende resonantie in de laatste jaren nog steeds niet alom gevestigd. Bij zo'n handtekening hoort ook een overeenkomstig certificaat dat door een zogenaamde Certificate Authority uitgegeven wordt, waar vervolgens een publieke en een private sleutel bij horen. De publieke sleutel wordt samen met de betreffende e-mail aan de ontvanger overgedragen - u kunt het zich voorstellen als een open hangslot. Als de ontvanger op deze e-mail reageert, kan hij dit hangslot, figuurlijk gesproken, dichtdoen - en alleen de originele verzender kan uiteindelijk het antwoord met de private sleutel openen. In deze asymmetrische encryptieoplossing ligt tot vandaag de kern van ons dienstenspectrum.

SEPPmail – Deutschland GmbH Wisselwerking — Zo werkt SEPPmail in wisselwerking met MS Office 365

Wirtschaftsforum: En wat verder?

Günter Esch: In principe willen we altijd de optimale versleutelingsmethode kiezen voor het specifieke toepassingsgebied van onze klant - dit kan bijvoorbeeld ook een spontane versleuteling zijn: Als je versleuteld wilt communiceren met je ontvanger, kun je hem gewoon een e-mail sturen met een bijbehorend attachment, dat hij dan kan openen en een kort registratieproces moet doorlopen. Vervolgens kan hij onafhankelijk van de sleutel toegang krijgen tot de e-mailinhoud. Hieruit blijkt al: SEPPmail heeft 25 jaar lang onvermoeibaar gewerkt om beveiliging door versleuteling zo eenvoudig mogelijk te maken - want een cybersecurity-oplossing die niet gemakkelijk en laagdrempelig te gebruiken is, is helemaal niet geschikt voor een beveiligingsconcept. Onze gebruiker hoeft alleen aan te geven dat de betreffende e-mail vertrouwelijk is, en ons systeem zorgt op de achtergrond voor de rest. Daarnaast bieden we een zeer professionele e-mailfilter aan, die aan de poort van de betreffende organisatie zit en daar al spam en malware uitfiltert. Hierbij maken we ook sterk gebruik van lokale kennis: Onlangs namen bijvoorbeeld aanvallen uit Marokko toe, waarbij in perfect Duits vervalste sollicitaties voor verpleegpersoneel werden verzonden om de betreffende personen het land in te smokkelen. Voor het veilig verzenden van grote bestanden bieden we bovendien een eigen oplossing aan - omdat e-mails toch vrij strakke groottebeperkingen hebben.

SEPPmail – Deutschland GmbH E-Mail-Communicatie — Veilige e-mailcommunicatie is op veel punten van belang: SEPPmail beheerst ze allemaal

SEPPmail – Deutschland GmbH Postkaarten — „E-mails zijn eigenlijk ansichtkaarten - zonder bescherming kan iedereen meelezen“, formuleert Günter Esch het basisprobleem

Wirtschaftsforum: Is het thema cybersecurity recentelijk meer op de agenda van uw klanten gekomen?

Günter Esch: Toen ik in 2011 bij SEPPmail begon, was er bijna niemand geïnteresseerd in zo veilig mogelijke e-mailcommunicatie. Pas toen met de onthullingen van Edward Snowden duidelijk werd wie er allemaal meelas, begon de interesse geleidelijk te stijgen - de invoering van de AVG in 2018 gaf de implementatie uiteindelijk een extra stimulans. De schade door cybercriminaliteit, die de Duitse middenstand helaas jaar na jaar treft en oploopt tot miljarden, drijft de vraag inmiddels duidelijk op - want duurzame en kostenefficiënte bescherming is mogelijk! Sinds wij onze dienst ook als cloudoplossing aanbieden, zijn de toetredingsdrempels verder verlaagd, zodat SEPPmail nu klanten in een breed scala van sectoren kan ondersteunen: van kleine dakdekkersbedrijven tot advocatenkantoren, ziekenhuizen, artsenpraktijken, banken en verzekeringen tot aan automobieleveranciers en DATEV, die onze oplossing als dienst aan alle belastingadviseurs in Duitsland beschikbaar stelt. We zijn actief overal waar veilige communicatie in het dagelijks leven belangrijk is.