Ein privater Messenger, in dem es nichts Überflüssiges gibt. Und auch niemanden Überflüssigen.

Es gab keine Registrierung, keine Verifizierung per E-Mail und keinen „Passwort vergessen“-Button. Denn wenn man nicht eingeladen wurde, erfährt man gar nicht, dass es diese App gibt.

Damals wussten wir noch nicht, dass Apple, Meta, Google und Dutzende andere Unternehmen einige Jahre später über End-to-End-Verschlüsselung sprechen und diese in ihre Lösungen integrieren würden. Wir erhielten einfach einen Auftrag für hundertprozentige Privatsphäre und machten uns an die Entwicklung.

Alles sollte so funktionieren, als ob Sie selbst zu der Person gegangen wären, um ihr den Brief persönlich zu übergeben, ohne Postboten, Zeugen und Kameras.

Aber online.

Das heißt, der Nutzer lud die App über einen Link herunter, den er per E-Mail oder SMS erhalten hatte, wählte sich einen fiktiven Spitznamen und gab diesen an die Person weiter, mit der er Kontakt aufnehmen wollte.

Das ist alles.

Nur so konnte man in den Kreis der Gleichgesinnten gelangen.

Wozu ist das notwendig? In manchen Situationen kann schon die Tatsache, dass eine Verbindung besteht, ein Problem sein. Unsere App hat nicht nur Nachrichten und Anrufe verschlüsselt, sondern auch dafür gesorgt, dass die Kommunikation selbst so gut wie möglich verborgen blieb.

Gab es einen Serverbereich? Ja, aber nur für den ersten Moment. Der Server hatte nur eine Aufgabe: zwei Geräten dabei zu helfen, die IP-Adressen des anderen zu finden. Danach wurde die Verbindung zu einer reinen Peer-to-Peer-Verbindung: Der Austausch von Nachrichten, Videos und Dateien erfolgte ohne Übertragung über fremde Server. Es wurde nichts gespeichert, der gesamte Datenverkehr lief direkt. Die Benutzeroberfläche war ebenfalls minimalistisch und verständlich, im Stil geheimnisvoller Zurückhaltung.

Und noch eine weitere, äußerst wichtige Funktion.
Oftmals ist die Verschlüsselung nutzlos, wenn das Gerät mit einem öffentlichen Netzwerk verbunden ist. Unsere App hat dies überprüft und wenn das Netzwerk unsicher war, hat das System eine Warnung ausgegeben und sich rot gefärbt. Mit anderen Worten, die App hatte sozusagen einen eingebauten Risikoradar. Denn selbst die beste Verschlüsselung hilft nicht, wenn der Datenverkehr irgendwo in einem Café über Man-in-the-Middle abgefangen wird: ein klassisches Schema, bei dem ein Angreifer als Vermittler zwischen zwei Geräten auftritt und Nachrichten abfängt oder verändert, bevor sie den Empfänger erreichen.

Die App wurde nicht im App Store veröffentlicht. Warum? Weil eine App, sobald sie öffentlich zugänglich ist, extrahiert, dekompiliert und rückentwickelt werden kann, um Schwachstellen zu finden oder die Logik zu kopieren. Der Kunde verlangte jedoch kompromisslose Zuverlässigkeit.

Zusätzlich haben wir ein externes Unternehmen für Cybersicherheit hinzugezogen, um die Informationssicherheit des Konzepts zu überprüfen. Es wurden verschiedene Szenarien modelliert, und als Ergebnis wurde nicht nur ein zuverlässiger und sicherer Messenger entwickelt, sondern ein System, das keine digitalen Spuren hinterlässt.

Unser Kunde erhielt eine geschlossene Umgebung ohne Informationslecks, die gegen Hackerangriffe geschützt ist. Außerdem hat er nun die vollständige Kontrolle über den Zugriff auf das System.

Das war einer unserer ersten und interessantesten Fälle, und schon damals wurden die Grundprinzipien des Informationsschutzes von IWIS festgelegt. Heute entwickeln wir weiterhin vielfältige und interessante Lösungen: von mobilen Anwendungen bis hin zu Cloud-Diensten. Aber unabhängig von der Form beginnen wir immer mit der Sicherheit.

Cybersecurity by design – sicherheit darf nicht erst am Ende der Entwicklung hinzugefügt werden. Sie wird von Anfang an in die Projektarchitektur integriert und einbezogen.

Was die App betrifft… Wir wissen nicht, wie viele Menschen sie derzeit nutzen. Und das ist gut so, denn genau so war dieser Messenger von Anfang an konzipiert: ohne unnötige Menschen und ohne digitale Spuren.

Dies ist ein Beispiel dafür, wie echte Vertraulichkeit aussehen sollte.