Von Helmuth Fuchs
Moneycab: Herr Perfettibile, seit bald 17 Jahren beschäftigt sich Totemo mit seinen nun über 20 Mitarbeitenden mit sicherer mobiler Kommunikation, sicherem Datenaustausch und E-Mail-Verschlüsselung. Wie hat sich in dieser Zeit das Bewusstsein in Ihrem Kundenkreis für das Thema entwickelt, wo sehen Sie noch Nachholbedarf?
Dario Perfettibile: Das Bewusstsein für das Thema ist in der Zeit auf jeden Fall weit fortgeschritten, so ist heute eigentlich jedem klar, dass eine unverschlüsselte Mail ebenso gut lesbar ist wie eine Postkarte. Das war zu Anfang unserer Tätigkeit noch anders, damals haben sich zudem vorwiegend Unternehmen aus dem Finanzsektor für unsere Lösungen interessiert, heute sind eigentlich alle Branchen vertreten, wobei es zwischen den einzelnen Branchen noch deutliche Unterschiede gibt. Interessanterweise sind eigentlich selten die gehypten Themen wie NSA, Snowden, GDPR etc. der Auslöser, sondern konkrete Business Cases, die es zu erfüllen gilt.
«Eine einheitliche digitale Identität hätte Auswirkungen auf die ganze Bevölkerung.» Dario Perfettibile, CEO Totemo
In der Schweiz gibt es noch keine einheitliche, staatlich akzeptierte digitale Identität, oder digitale Signatur. Was bedeutet das für die Entwicklung Ihres Geschäftes, welche politischen Entscheidungen wären aus Ihrer Sicht wünschenswert und wichtig?
Ja, da gibt es ja immer wieder Initiativen, zuletzt die eID von SwissSign. Ich persönlich glaube, dass dafür derzeit der politische Wille fehlt. Solange der nicht da ist, wird sich meiner Meinung auch nichts wirklich etablieren und flächendeckend durchsetzen, gerade im B2C-Bereich. Derzeit sind es immer wieder Initiativen aus der Privatwirtschaft, die von unterschiedlichen Interessen getrieben werden. Eine einheitliche digitale Identität hätte Auswirkungen auf die ganze Bevölkerung. Damit sowas von Erfolg gekrönt ist, müssten alle an einem Strang ziehen und eben auch der Staat ein wesentliches Interesse daran haben. Als Beispiele könnte man auch eGov oder eVoting nennen, die politisch ebenfalls stiefmütterlich behandelt und nicht realisiert werden.
Ein bedeutender Teil des Angebotes von Totemo ist die E-Mail-Verschlüsselung. E-Mail wird immer wieder mal totgeschrieben, zum Beispiel durch das Aufkommen von Kollaborations-Plattformen, Messenger-Diensten etc. Wie ist Ihre Wahrnehmung, wie viel Leben und Zukunft steckt noch im E-Mail?
Genau, schon seit Jahren findet der Abgesang auf das E-Mail statt. Wir haben natürlich stets ein Auge auf die Entwicklung und mögliche Alternativen, aber bislang ist E-Mail nach wie vor das universelle Kommunikationsmittel und sozusagen der „kleinste gemeinsame Nenner“ der Kommunikation, also das, was wirklich jeder unterstützt und worüber jeder zu erreichen ist, egal ob Gross- oder Kleinunternehmen oder auch Privatpersonen. Derzeit sehen wir nichts, das das Potential hat, diesen Vorteil von E-Mail aufzuwiegen und E-Mail abzulösen.
«Bislang ist E-Mail nach wie vor das universelle Kommunikationsmittel und sozusagen der „kleinste gemeinsame Nenner“ der Kommunikation.»
Cloud-Angebote nehmen in praktisch allen Bereichen der Informatik zu und verdrängen Lösungen, die eine Installation vor Ort benötigen. Wie gehen Sie das Thema Cloud an, wo ist ein Einsatz sinnvoll, wo nicht?
Wir haben ein „entspanntes“ Verhältnis zur Cloud und sind der Meinung, dass jeder selber entscheiden sollte, ob er seine Daten in der Cloud oder vor Ort hält. Das hängt natürlich auch von der Art der Daten ab, bestimmte Daten kann man der Cloud ohne Probleme anvertrauen, während man andere Daten vielleicht lieber on-premise halten will, das gilt insbesondere für Schlüsselmaterial. Für viele ist auch eine hybride Strategie eine gute Lösung, im Bereich E-Mail kann man zum Beispiel die Cloud-Variante Office 365 nutzen, die E-Mails aber zusätzlich verschlüsseln und diese Schlüssel im eigenen Unternehmen speichern. So kommt der Cloud Provider nicht an das Schlüsselmaterial, selbst wenn der Konzern durch die US-Regierung dazu gezwungen wird. Wir konstatieren jedoch, dass insbesondere Grossunternehmen auch ausserhalb des deutschsprachigen Raums ihre Daten immer noch lieber on-premise als in der Cloud halten.
Sie machen schon heute mehr als die Hälfte des Umsatzes im Ausland und wollen diese Entwicklung noch verstärken. Was heisst das für den heute noch alleinigen Entwicklungsstandort Schweiz?
Natürlich ist unser Fokus auf den Export gepaart mit der Tatsache, dass wir Schweizer Löhne zahlen, nicht die einfachste Konstellation. Aber wir sind von unserem Konzept überzeugt und halten daran fest, denn in der Summe überwiegen nach unserer Meinung ganz klar die Vorteile. Bei Entwicklung im Ausland hätten wir nicht die gleiche hohe Qualität und auch weniger Kontrolle, wie wenn unsere Entwickler nur den Gang runter im gleichen Büro in Küsnacht sitzen. Ausserdem sind wir so in der Lage, extrem flexibel auf veränderte Marktbedingungen oder auch Kundenanforderungen zu reagieren. Das zahlt sich langfristig aus.
«Bei Entwicklung im Ausland hätten wir nicht die gleiche hohe Qualität und auch weniger Kontrolle»
Neu unterstützen Sie mit einem Konnektor auch die Microsoft Azure Information Protection (AIP) Plattform. Wie wichtig ist Microsoft in Ihrem Umfeld im Vergleich zu Open Source Plattformen?
Microsoft ist schon ganz klar der Marktführer in dem Bereich und jetzt haben sie ihre Rechteverwaltungsdienste (RMS) mit Azure Information Protection (AIP) auch auf die Cloud ausgedehnt, dadurch gibt es mehr Nutzer. Neue Funktionen wie das Labeling-Feature machen die RMS-Lösungen noch attraktiver. Dieses Feature ist für viele Unternehmen interessant und deswegen glauben wir, dass die Verbreitung weiter steigen und sich die Lösung quasi als Standard etablieren wird. Doch so gut MS RMS auch ist: Es stösst an seine Grenzen bei der Zusammenarbeit mit externen Partnern. Dafür ist unser Konnektor gedacht, der zusammen mit dem E-Mail-Gateway für durchgängige Sicherheit in der Zusammenarbeit sorgt. Hätte eine Open-Source-Plattform eine gewisse Bedeutung, würden wir natürlich ebenfalls eine Schnittstelle anbieten, aber Microsoft ist im Unternehmensumfeld einfach der Platzhirsch.
Sicherheit und private Kommunikation sind vermehrt unter Druck durch staatliche Eingriffe und kriminelle Hacker. Welche technischen Entwicklungen sehen Sie in nächster Zukunft, welche mehr Sicherheit für die normalen Benutzer bringen können?
Naja, es wäre zunächst mal wünschenswert, wenn sich vorhandene Technologien wie Verschlüsselung in der Breite auch für Privatanwender durchsetzen würden und mehr Anbieter Ende-zu-Ende-Verschlüsselung per Default in ihre Dienste integrieren. WhatsApp hat das ja schon länger flächendeckend umgesetzt und gerade denkt wohl auch Twitter darüber nach, das für Direktnachrichten anzubieten.
Die Schweiz hat einen sehr guten Ruf als technologisch führendes Land mit hoher Rechtssicherheit. Wie wichtig ist die “Swissness” für Ihr Geschäft, was muss getan werden, damit die Schweiz die Stellung im internationalen Wettbewerb halten und ausbauen kann?
Wir werben gerne mit unserer „Swissness“ und bekommen regelmässig positives Feedback auf „made in Switzerland“. Ich bin wirklich überzeugt, dass unser Land da sehr viel zu bieten hat und letztlich sieht man das auch immer wieder bestätigt, zum Beispiel durch den Umzug von Silent Circle in die Schweiz, dem Unternehmen des PGP-Erfinders Phil Zimmermann. Oder denken Sie an ProtonMail, das ja durch ein internationales Forscherteam am CERN gegründet wurde. Jedenfalls hoffe ich als Mitglied der neu berufenen Cyber-Security-Kommission von ICTSwitzerland dazu beitragen zu können, dass die Schweiz diesen guten Ruf behält und ausbauen kann.
Was sind die technologisch schwierigsten Herausforderungen, die Sie in der nächsten Zukunft lösen müssen?
Wie schon eben kurz erwähnt, ist die besondere Herausforderung in unserem Bereich, dass sich das, was schon da ist, wirklich in der Breite durchsetzt, also dass die Verschlüsselung von E-Mails zum Standard wird. Das spiegelt sich technologisch vor allem in der Herausforderung wider, Sicherheit und Nutzerfreundlichkeit unter einen Hut zu bringen. Wenn ein System zu kompliziert ist oder die Implementierung viel Zeit und Aufwand erfordert, finden frustrierte Nutzer Wege, es zu umgehen resp. nicht zu nutzen – was es quasi wertlos macht. Und sonst geht es natürlich darum, die Lösung immer aktuell zu halten und zu versuchen, Trends möglichst vorauszusehen oder zeitig mitzugehen, wie im Fall von RMS.
«Wenn ein System zu kompliziert ist oder die Implementierung viel Zeit und Aufwand erfordert, finden frustrierte Nutzer Wege, es zu umgehen respektive nicht zu nutzen.»
Das Unternehmen ist bis anhin kontinuierlich und organisch gewachsen, nun wollen Sie vor allem international noch zulegen. Welche konkreten Ziele haben Sie für die kommenden Jahre und inwiefern sind neue Investoren ein Thema?
Wir wollen unsere marktführende Position im deutschsprachigen Raum erhalten und das gleiche in anderen Regionen, vor allem in Europa, erreichen. Das Potential ist auf jeden Fall da, so sind wir – was ich wirklich spannend finde – durch Zusammenarbeit mit einem lokalen Reseller schon jetzt in führender Position in Bezug auf E-Mail-Verschlüsselung im Bankensektor in Südafrika. Und auch in Kolumbien setzen verschiedene Unternehmen unsere Lösung ein. Investoren sind derzeit kein Thema, aber grundsätzlich sind wir natürlich immer offen für Kooperationen, die Synergien bringen.
Zum Schluss des Interviews haben Sie zwei Wünsche frei, wie sehen die aus?
Wie im letzten Interview: Als erstes wünsche ich meinem privaten und geschäftlichen Umfeld und natürlich auch mir selber viel Gesundheit und Freude. Den zweiten Wunsch möchte ich für zwei weitere Wünsche eintauschen. Geht das?
Der Gesprächspartner:
Dario Perfettibile, CEO Totemo
Jahrgang 1967, Schweizer
– Seit April 2006 CEO Totemo AG
– Januar 2002 – März 2006: Mitgründer und Leiter Marketing Totemo AG
– Februar 2001 – März 2006: Mitgründer und CEO my e.Vision AG
– März 1995 – Dezember 1999: Business & Business Ltd., Key Account Manager
– Juli 1993 – Februar 1995: SBG / UBS: Projekt Manager
Das Unternehmen:
Die totemo ag bietet unter dem Dach von totemomail®, totemodata® und totemomobile® Lösungen für E-Mail-Verschlüsselung, sicheren Datenaustausch und sichere mobile elektronische Kommunikation für Unternehmen und Behörden an. Die unternehmensweite Onlinekommunikation mit Geschäftspartnern und Kunden bleibt vertraulich, zuverlässig und effizient – unabhängig von Gerät und Ort.
Zu den Kunden zählen namhafte Organisationen und Unternehmen aus Finanz- und Gesundheitswesen, Pharma, Telekommunikation, Industrie und dem öffentlichen Sektor sowie Dienstleister aus den Bereichen Application Service Provider (ASP), Outsourcing und Professional Services. Das Schweizer Softwareunternehmen wurde 2001 gegründet und ist in Küsnacht bei Zürich ansässig.