E-Mail bietet neben vielen Vorteilen auch einige grundlegende Nachteile, etwa Phishing-Risiken oder fehlende Revisionssicherheit. Mit Totemomail Verified stellt Totemo nun eine Lösung vor, die E-Mail-Kommunikation mithilfe von Distributed-Ledger-Technologie nachweisbar macht. Die Technologie entstand in Zusammenarbeit mit Vereign.
Eine zentrale Herausforderung bei der E-Mail-Kommunikation bestehe darin, so
Totemo, den Absender einer Nachricht zu authentifizieren. Dies ist wichtig, um Phishing oder Business-E-Mail-Compromise-Attacken zu verhindern. Anders als bestehende Anti-Phishing-Lösungen setzt Totemomail Verified beim Versender der E-Mail an: Unternehmen, die den Empfängern ihrer E-Mails die Möglichkeit geben möchten, die Authentizität der empfangenen Nachricht zu verifizieren. So verhindert der Versender, dass seine Empfänger – darunter Kunden und Partner – Fälschungsversuchen zum Opfer fallen, für die seine Marke missbraucht wird. Das soll die Reputation der versandten E-Mails und der Marke fördern und die Wahrscheinlichkeit erhöhen, dass die E-Mails gelesen und beantwortet werden.
Dazu wird jede mit Totemomail Verified versendete E-Mail-Nachricht mit einem individuellen QR-Code versehen, den die Empfänger mit ihrem Handy scannen oder anklicken können. Sie werden dann auf die Website des Versenders geführt, auf der die Metadaten der E-Mail ersichtlich sind. So können Empfänger verifizieren, dass die E-Mail authentisch ist und wirklich vom vorgegebenen Versender stammt.
Eine weitere Herausforderung bestehe aber im zweifelsfreien Nachweis, dass die E-Mail-Kommunikation wirklich stattgefunden hat, so
Totemo weiter. Die mangelnde Beweisbarkeit führe bislang dazu, dass sich in vielen Unternehmen das Faxgerät weiterhin hartnäckig hält. Häufig greifen Unternehmen auch auf Einschreiben zurück – eine eher teure Alternative.
Der Versand und Empfang von E-Mails wird mit der Lösung von Totemo als unwiderlegbare Transaktion in einer Blockchain hinterlegt – geschützt vor Veränderung und Löschung und damit revisionssicher. Dafür speichert die Lösung verschlüsselte E-Mail-Metadaten, Status und Hashes von E-Mails in einer sogenannten Key-Value-Datenbank, gebündelt in chronologisch aufgebauten Blöcken. Über das kryptographische Verfahren, auf dem die Blockchain-Technologie basiert, werden die in den Blöcken gespeicherten Daten in ihrer Integrität gesichert. Diese Sicherung wird abschliessend in eine öffentliche Blockchain geschrieben und im Ergebnis fälschungssicher und für Dritte verifizierbar verankert.
(swe)