Oswald Ortiz, CEO Qnective (Bild: Qnective)
Von Helmuth Fuchs
Moneycab: Herr Ortiz, nach dem NSA-Skandal, dem Abhören von Merkels Mobiltelefon und dem Datenklau bei der Ruag ist das Thema der Kommunikationssicherheit auch in der breiten Bevölkerung angekommen. Wie viel Vorsicht ist geboten, wo beginnt die Paranoia?
Oswald Ortiz: Vorbeugen ist immer besser als heilen, darum sollten adequate Massnahmen getroffen werden, um sensible Daten zu schützen. Daten beinhalten Wissen, Wissen bedeutet Macht und dies wiederum ist Geld, diese Gleichung gilt und darum werden Datenklaus tendenziell zunehmen. Es kann somit nie von Paranoia die Rede sein, vor allem nicht in unserem Business.
«Letztlich stellt immer der Mensch die grösste Sicherheitslücke dar.» Oswald Ortiz, CEO Qnective
Merkels abgehörtes Telefon, das vom FBI gehackte iPhone: Wie schwer ist es, Telekommunikation sicher zu machen, wie einfach, solche Sicherungen zu umgehen?
Die Technik sicher zu machen, heisst Daten End-zu-End zu verschlüsseln und verschlüsselt aufzubewahren, ist nicht der schwere Part. Die Wahrscheinlichkeit an verschlüsselte Daten zu gelangen ist sehr gering. Letztlich stellt immer der Mensch die grösste Sicherheitslücke dar.
Während das Militär und die Polizei eigene Kommunikationsnetze und Infrastruktur betreiben, um eine möglichst hohe Abhörsicherheit zu garantieren, können Unternehmen nur die öffentlich verfügbaren Einrichtungen nutzen. Wie hoch ist hier der Aufwand, um Spionage zu verhindern, wo liegen die wesentlichen Unterschiede zu den Möglichkeiten von Polizei und Militär?
Die Polizei und das Militär kommunizieren über eigene Kommunikationsnetze. Da aber auch hier immer öfters über Mobiltelefone kommuniziert wird, muss sichergestellt werden, dass die Informationen mit einer Software wie unserer im Defense-Bereich «Qtalk Defense» verschlüsselt werden. Bei Unternehmen ist die Ausgangslage eine etwas andere, da sie über öffentliche Netze mit offenen Schnittstellen kommunizieren. In diese einzudringen ist natürlich viel einfacher, dies muss Unternehmen klar sein und sie sollten sich entsprechend schützen. Dabei gibt ihnen eine Lösung wie unserer «Qtalk Secure», welche auf Unternehmen ausgerichtet ist, einen ähnlichen Datenschutz wie die der Polizei und dem Militär.
«Unsere Lösung ist auf den jeweiligen Kunden angepasst und in dessen Besitz. Das heisst, der Server, auf welchem alle Daten gespeichert werden, steht beim Kunden.»
Sie haben eine proprietäre Software-Lösung erstellt zur sicheren Informationsübermittlung. Wie können Sie ihren Kunden garantieren, dass nicht unter politischem Druck die Lösung öffnen zur Überwachung?
Dafür gibt es mehrere Massnahmen, die da wären:
- Jeder militärische Kunde hat die Möglichkeit vor der Software-Abnahme, ein Software-Review durchzuführen.
- Unsere Lösung ist auf den jeweiligen Kunden angepasst und in dessen Besitz. Das heisst, der Server, auf welchem alle Daten gespeichert werden, steht beim Kunden. Somit ist es Qnective oder einer unautorisierten Partei nicht möglich auf die Daten zuzugreifen. Wir haben keinerlei Zugang zu diesen Daten und auch keine Backdoor oder dergleichen um den Server beim Kunden einzusehen oder zu beschädigen, dies ist fester und wichtiger Bestanteil unserer Lösung.
- Darüber hinaus geschieht die Kommunikation über dynamische Schlüssel, welche sich während der Kommunikation immer ändern und wieder zerstört werden, um einen noch höheren Schutz zu gewährleisten.
- Wichtig zu wissen ist auch, dass die Schweiz über keine Regulationen verfügt, welche vorschreiben, dass solch ein Zugang zu Kundendaten möglich sein muss. Und selbst dann könnten wir nicht einfach Kundendaten einsehen.
Der politische Druck könnte höchstens dazu führen, dass wir unsere Lösung umbauen müssten.
Ihre Kunden sind vorwiegend Geheimdienste aus Südostasien und dem mittleren Osten, also Staaten mit oft verbesserungswürdigem Demokratieverständnis. Wo ziehen Sie Grenzen, wie können Sie sicher stellen, dass Ihre Technologie nicht zur Unterdrückung und Verfolgung von Minderheiten eingesetzt wird?
Unsere Produkte sind exportbewilligungspflichtig. Das heisst, jeder Verkauf muss zwingend von der SECO bewilligt werden. Somit schliessen wir sehr viel Negatives aus. Ausserdem kann unsere Lösung nicht offensiv (Taktisch offensiv) eingesetzt werden.
Da die Projekte der Geheimdienste kaum je ausgeschrieben werden, wie gewinnen Sie neue Kunden und welche Pläne haben Sie, sich auch neue Segmente zu erschliessen?
Die meisten Kunden sind Regierungsstellen, keine Geheimdienste. Diese Projekte werden sehr wohl öffentlich ausgeschrieben, teilweise auch durch private Einladungen. Dank unserer guten Reputation und dem Fakt, dass unsere Lösungen in der Schweiz hergestellt werden, erhalten wir oft private Einladungen.
Neue Märkte erschliessen wir gleich, wie andere Firmen auch, wir stellen uns vor und präsentieren unsere Produkte. Dazu haben wir lokale Agenten und Trusted Advisors. Auf strategische und taktische Fragen können wir leider nicht genauer eingehen.
«Da auch wir im öffentlichen Wettbewerb agieren und vorne mit dabei sein wollen, nehmen wir nur die Besten. Qualität zahlt sich aus und ist in vielen Aspekten kostensenkend.»
Die Entwicklung der Kerntechnologie erfolgt ausschliesslich in der Schweiz. Andere Softwarefirmen eröffnen Niederlassungen in Billiglohnländern oder Ländern mit mehr ausgebildeten Informatikern. Wie finden Sie genügend Spezialisten und wie wichtig ist für Sie der Kostenaspekt bei der Entwicklung?
Wir rekrutieren weltweit. Die Mitarbeitenden werden in der Schweiz angestellt. Wo wir ihnen einen Arbeitsplatz und die Möglichkeit, die Familie mitzunehmen, anbieten. Da auch wir im öffentlichen Wettbewerb agieren und vorne mit dabei sein wollen, nehmen wir nur die Besten. Qualität zahlt sich aus und ist in vielen Aspekten kostensenkend. Dabei hatten wir mit unserer Preispolitik nie Probleme.
Mit myEnigma haben Sie eine Sicherheits-App für Alle trotz fast einer halben Million Downloads aus dem Programm genommen. Dabei wäre doch gerade die App eine Alternative zu den sonst mehrheitlich aus den USA stammenden und schon deshalb mit Vorsicht zu verwenden Lösungen für Private gewesen. Weshalb diese Entscheidung?
Als klassische B2B Firma organisiert, haben die Pflege der User, von Updates und dem ganzen Service mehr Zeit und Ressourcen blockiert als ursprünglich geplant. Im letzten Jahr mussten wir fast gänzlich auf Updates verzichten und konnten keine neuen Features implementieren, da schlicht die Zeit fehlte. Die strategische Entscheidung, uns auf unsere Kernkompetenz – sichere Kommunikationsdienstleistungen für Regierungen und Unternehmen – zu konzentrieren sowie vermehrte Anfragen im Bereich Infrastruktur haben uns dazu bewogen, den Service einzustellen. Zudem gehe ich davon aus, dass der private Gebrauch in Zukunft reguliert wird.
Das Ziel von myEnigma war von Anfang an, die Skalierungsfrage zu decken. Mit so vielen Usern wie wir sie bis zum Ende hin hatten konnte aufgezeigt werden, dass unsere Software skalierbar ist.
Während andere Startups an die Öffentlichkeit gehen, in Inkubatoren um Investoren buhlen, scheint für Sie die Startfinanzierung kein grosses Problem gewesen zu sein. Wie haben Sie die Finanzierung geschafft, wie präsentieren sich aktuell die Besitzverhältnisse?
Während der Planung hat die Firma auf High Networth Individuals gesetzt, um eine hohe Stabilität, Finanzierung und Unabhängigkeit zu gewährleisten. Nach 5 Jahren war das Unternhemen profitabel und finanzierte sich aus dem Umsatz. Zusammen mit den Initialinvestoren decke ich ca. 85% der Besitzverhältnisse ab.
Das Internet als grenzenloser Kommunikationsraum erfährt immer mehr Einschränkungen durch nationale Interessen und politische Eingriffe. Wie wirkt sich das aus auf die Sicherheit der Kommunikation, und die Verwendung des Internets für Unternehmen und Regierungen?
Das Internet ist als Playground für politisch gesteuerte Interessen natürlich gross, wodurch das Datenvolumen zunimmt und damit auch Hacking-Attacken. Die Rolle der Cyberwall wird immer wichtiger und mittlerweile sollten sich auch Firmen, Regierungen und private User mehr darüber im Klaren sein, dass ein Schutz notwenig ist und sie Daten nicht bereitwillig rausgeben.
Der Gesprächspartner:
Oswald Ortiz (1968) verfügt über 24 Jahre Erfahrung in der Telekommunikationsbranche. 2007 gründete er die Firma Qnective und ist bis heute Präsident und CEO. Vor Qnective leitete Oswald Ortiz ein Schweizer Unternehmen im Bereich Mobility Services, welches er nach fünf Jahren verkaufte. Sein vertieftest Branchenwissen eignete er sich underanderem in den Jahren als CEO für die Schweizer Niederlassungen bei Tiscali AG an, einem internationelen Internet Service Provider. Zudem leitete er die Vertiebs- und Marketingaktivitäten im Schweizer Grosshandel beim führenden Schweizer Telekommunikationsunternhemen Swisscom AG. In dieser Position leitete er mehr als 130 Mitarbeitende und war verantwortlich für einen Jahresumsatz von 2.3 Milliarden CHF.
Das Unternehmen:
Qnective ist führender Anbieter von Kommunikationslösungen und Dienstleistungen, mit vertieften Know-how in Wireless-Technologie, Netzwerke, Infrastruktur und hochsicheren Verschlüsselungsmechanismen. Das in 2007 gegründete Unternehmen mit Sitz in Zürich hat Niederlassungen in Muskat (Oman), Singapur, Jakarta (Indonesien) und Lugano (Schweiz). Qnective bietet Regierungen, Blaulichtorganisationen und Grossunternehmen abhörsichere Kommunikationslösungen an. Eine fortgeschrittene, in der Schweiz entwickelte Kommunikationsplattform verschlüsselt Telefonie, Messaging und Datenaustausch auf höchstem Sicherheitsniveau. www.qnective.com