Emails-verschlüsseln-628x227

Business-Emails verschlüsseln – so schnell kann es gehen

Obwohl die NSA-Affäre seinerzeit hohe Wellen schlug, hat sich am geschäftlichen Email-Verkehr seither nicht sehr viel geändert. Selbst sensible Daten wie Passwörter, Server-Zugangsdaten oder Kontodaten werden nach wie vor in der Regel eher unverschlüsselt verschickt, in der Hoffnung dass sich schon keiner dafür interessieren wird.

Verwunderlich eigentlich, denn Verschlüsselungssoftware gibt es bereits seit 1991, als der Amerikaner Phil Zimmermann die erste Version eines Verschlüsselungsprogramms namens Pretty Good Privacy (PGP) veröffentlichte. 1997 stellte er dieses als freie und kostenlose open-source Variante der Öffentlichkeit zur Verfügung, die sich OpenPGPnannte und die heute weltweit der Standard für die Verschlüsselung von Emails oder Dateien ist – neben GnuPGP, das als Alternative in Frage kommt und das mit OpenGPG kompatibel ist. Das bedeutet, eine leistungsfähige Verschlüsselungssoftware gibt es heutzutage sogar ganz umsonst, so dass Verschlüsselung auch keineswegs eine Frage des Geldbeutels ist.

Die Funktionsweise von OpenPGP und GnuPGP hört sich zunächst recht kompliziert an, ist aber von Prinzip her ganz einfach:  Mithilfe von Kryptoprogrammen wird ein digitales Schlüsselpaar für einen bestimmten Nutzer erzeugt, das aus einem öffentlichen Schlüssel und einem privaten Schlüssel besteht und die zum ver- und entschlüsseln von Emails oder auch Dateien verwendet werden. Man könnte auch sagen zum Zu- und dann wieder Aufsperren.

Der öffentliche Schlüssel, der deshalb öffentlich heißt, weil man ihn nicht geheim halten muss und man diesen sogar auf Facebook posten kann, wird dazu verwendet eine Nachricht oder Datei – immer für einen bestimmten Empfänger – zu verschlüsseln. Möchten Sie also verschlüsselte Emails empfangen, so müssen Sie allen Sendern zunächst ihren öffentlichen Schlüssel mitteilen, damit diese mit diesem Schlüssel deren Nachrichten an Sie verschlüsseln können. Die Nachrichten werden mit diesem öffentlichen Schlüssel gewissermaßen verschlossen.

Entschlüsselt wird eine solche Nachricht dann mit dem privaten Schlüssel des Empfängers, der unter Verschluss gehalten und nicht kommuniziert wird, weil man eben mit diesem alles entschlüsseln kann.

Verwirrend wird die Sache dann etwas, weil jeder Teilnehmer einen öffentlichen und einen privaten Schlüssel benötigt um verschlüsselt miteinander kommunizieren zu können. Das bedeutet, dass für eine verschlüsselte Email-Kommunikation insgesamt vier Schlüssel notwendig sind: Der öffentliche und private Schlüssel des Senders und der öffentliche und private Schlüssel des Empfängers.

Für alle anderen, die keinen Schlüssel zum Entsperren von Nachrichten haben, sieht eine verschlüsselte Email dann zum Beispiel so aus:

—–BEGIN PGP MESSAGE—–
Version: GnuPG v2.0.16 (GNU/Linux)

hQEMA1PUVhZb8UnsAQf+KS9PNvkWYFONnoStveMc4KwvGT7WlRFv/ZACvdyFsKDOcurhL57uh56KCof1m5drfftwjDQWgNyMy0cixqV/2WzeQgjZILE0Z1FDg7cgAbsUZvy2hmaJf0dhHEUziALotfUMhoSeHeObxmomzb7vovJv5tWDtQ9W+p2tbQ4tiinLAsJtwQhEVPNltootBteC0dTgOdISe6kfqUSoN3A22SiSUihmjxMPiiO6iZB8gBShhfiSPa4khNwODncRe2BjqW+YQHf7L6CfLjx2S1BCSrKWLmUnVdWSUonhHPF9mI

—–END PGP MESSAGE—–

Kostenlos verschlüsseln mit Thunderbird

Eine vergleichsweise einfache und kostenlose Möglichkeit, einen Rechner für verschlüsselte Emails fit zu machen, ist der kostenlose Email-Client Thunderbird in Kombination mit dem ebenfalls kostenlosen Kryptoprogramm-Installationspaket Gpg4winund dem Plugin Enigmail.

Dazu wird zunächst Thunderbird installiert und mit einer belibigen Email-Adresse eingerichtet. Dann wird mit einem Programm namens Kleopatra (eine Komponente des Gpg4win-Downloads) ein Schlüsselpaar erzeugt. Dann wird die Erweiterung Enigmail installiert, und das System ist für den Versand von verschlüsselten Nachrichten startklar. Eine genaue Schritt-für-Schritt-Anleitung dazu gibt es hier.

Sender und Empfänger müssen dann noch ihre öffentlichen Schlüssel (nicht jedoch den privaten!) austauschen, damit sie ihre Nachrichten an den Anderen jeweils verschlüsseln können.

Der große Nachteil: Das System ist, wenn es einmal eingerichtet ist, zwar sehr verlässlich und es funktioniert einwandfrei. Es ist nur nichts für Jedermann, da man für die Einrichtung ein gewisses, technisches Händchen haben muss, und selbst dann kann die Einarbeitung in die Materie durchaus mehrere Stunden in Anspruch nehmen kann. Eine solche Lösung ist deshalb für viele Kunden oder Geschäftspartner schlichtweg zu kompliziert. Außerdem ist Thunderbird an einen bestimmten Rechner gebunden und der Versand und Empfang von verschlüsselten Emails per Mobiltelefon ist damit gar nicht möglich, was nicht mehr ganz zeitgemäß ist.

Eine solche Lösung bietet sich deshalb eher für den firmeninternen Email-Versand an oder zwischen Kommunikationspartnern mit einem regelmäßigen und höheren Email-Volumen.

Out of the Box in 15 Minuten

Doch Gott sei Dank: Es gibt auch einfache Out-of-the-Box-Lösungen, die sich in weniger als 15 Minuten einrichten lassen und die zudem in der Grundversion kostenlos sind und die keinerlei Hintergrundwissen erfordern, sondern die genauso wie GMX oder Google Mail oder andere Web-Mail-Anbieter bedient werden. De facto sind diese Dienste nichts anderes als ein Web-Mailer, nur eben mit der Möglichkeit Emails auch verschlüsseln zu können.

Protonmail

Protonmail ist ein Schweizer Anbieter, der mit der berühmten “Swiss Privacy” hausieren geht, was die Schweiz dann scheinbar für einen solchen Emaildienst prädestiniert. In jeden Fall wird auf der Webseite versprochen, dass Protonmail “so einfach zu benutzen ist, dass jeder es genießen” kann. Und das Versprechen wird gehalten.

AdobeStock_121906549_Preview-628x227

Wie findet man einen passenden US-Anwalt?

Kaum ein Firmengründer kommt auf Dauer darum herum, sich mit US-Rechtsvorschrieben zu beschäftigen oder auch einen amerikanischen Anwalt anzuheuern. Doch woher nehmen und nicht stehlen?

Einen Mangel an Rechtsanwälten gibt es in den USA ganz sicher nicht: Alleine der Bundesstaat Kalifornien beherbergt etwa 180.000 Anwälte ganz unterschiedlicher Couleur. Doch macht gerade die Flut von Juristen in den USA eine Suche nach einem passenden Anwalt nicht einfacher, sondern ganz im Gegenteil noch schwieriger.

Attorny versus Laywer

Die Verwirrung fängt bereits beim englischen Begriff für „Rechtsanwalt“ an, denn neben dem Lawyer gibt es laut Wörterbuch auch noch den Attorney, Barrister, Solitcitor und den Advocate. Letzerer hat mit Juristen allerdings nicht viel zu tun, sondern bezeichnet ganz allgemeine eine Person, die etwas mehr oder minder vehement vertritt. Solicotor und Barrister sind eine Form von Anwälten, die nur in Großbritannien und, nicht jedoch in den USA vorkommen, so dass sich die Auswahl in den USA auf Lawyers und Attorney (genauer: Attorney-at-law) reduziert.

Ein Laywer ist dabei jeder, der erfolgreich eine Law School besucht hat. Das alleine berechtigt einen Lawyer allerdings nicht, auch zu praktizieren und einen Mandanten beispielsweise vor Gericht zu vertreten. Es benötigt dazu eine Zulassung der amerikanischen Anwaltsvereinigung (American Bar Assoiciation) für die eine Zulassungsprüfung notwendig ist (Bar Examination), die ihn berechtigen in einem bestimmten Bundesstaat und bestimmten Rechtsgebieten tätig zu werden. Erst dann kann ein Anwalt sich Attorney nennen. Jeder Attorney ist demnach ein Lawyer. Nicht jeder Lawyer ist aber auch ein Attorney.

Rechtsgebiet eindämmen

Die erste – und wichtigste – Frage, die sich im Hinblick auf ein Problem stellt, ist: Was soll der Anwalt können, im Sinne von für welches Rechtsgebiet genau wird ein Anwalt überhaupt gebraucht? Ähnlich wie in Europa hat ein Anwalt, der auf Scheidungen spezialisiert in der Regel keinen blassen Schimmer von Steuerrecht und umgekehrt, wobei die grobe Strukturierung der Rechtsgebiete in den USA sehr ähnlich ausfällt zu der in Europa.

Geldüberweisen-in-die-USA-628x227

Geld in die USA überweisen (ohne horrende Gebühren)

Banken schlagen kräftig zu, wenn es um Überweisungen nach Amerika geht. Aus diesem Missstand wurde nun ein Geschäftsmodell.

Die Überweisung von Geld auf ein amerikanisches Konto gestaltet sich oft wie ein Lotteriespiel: Nicht nur, dass die genauen Gebühren im Vorfeld meist nicht bekannt sind. Der Wechselkurs ist es erst recht nicht.

Gebühren von 25,- bis 35,- EUR pro Überweisung sind dabei bei europäischen Banken keineswegs eine Seltenheit, sondern im Gegenteil eher der Standard. Bei Überweisungen zu US-Banken, die nicht dem SWIFT-System angeschlossen sind und deshalb auch nicht über eine IBAN und einen BIC/SWIFT Code verfügen, sind die Gebühren sogar noch höher. Es muss dann die inneramerikanische ABA oder routing number der Bank verwendet, die immer ein Garant für besonders hohe Gebühren sind.

Ebenfalls in den Sternen steht die Dauer der Überweisung in die USA, die nur selten zwei bis drei sondern in der Regel bei vier oder mehr Werktagen liegt. Alles in allem ist eine herkömmliche Banküberweisung für Geldtransfers in die USA wenig einladend und funktioniert nicht sehr viel anders als vor 20 Jahren.

Doch Gott sei Dank: “ Du musst Dir das nicht länger bieten lassen!”, heißt es fast schon heroisch auf der Webseite von TransferWise, dem britischen Pionier in Sachen Online-Geldtransfers, der bereits 2011 gegründet wurde und seither kräftig expandiert ist – und derzeit zahlreiche Nachahmer findet. Der Billigtrend geht sogar soweit, dass selbst Western Union – jahrelang der ultrateure Platzhirsch im alternativen Zahlverkehr – mit auf den Zug aufgesprungen ist und nun auch Online-Transfers zu Kleckerpreisen anbietet.

Preiswerte Überweisungen in die USA gibt es deshalb nun à la carte:

Crowdfunding-US-628x227

Crowdfunding, Crowdlending, Crowdinvesting – wo liegt eigentlich der Unterschied?

Während man in Europa häufig alles in einen Topf wirft und dort Geld aus der Crowd eben irgendwie Geld aus der Crowd ist, wird in den USA stärker zwischen den einzelnen Formen der Schwarmfinanzierung unterschieden. Kein Wunder, denn Sie eignen sich eigentlich auch für völlig unterschiedliche Zwecke.

Das Geld liegt in den USA buchstäblich auf der Straße. Denn dem Finanzdurst von Unternehmen und Unternehmern steht der für Sparer seit Jahren schon katastrophale Leitzins der US-Notenbank gegenüber, der für Geld auf der hohen Kante nicht all zu viel vorsieht. Private Investoren jedweder Couleur tummeln sich deshalb zuhauf auf Portalen für die so genannte Schwarmfinanzierung, die nach wie vor eine vergleichsweise hohe Rendite versprechen.

Doch welche Art von Crowd-Finanzierung eignet sich wofür?

Crowdfunding

Der Prototyp des Crowdfundings ist die 2009 in New York gegründet Online-Börse Kickstarter, die nicht nur Vorreiter sondern nach wie vor der erfolgreichste und mit 12 Millionen Usern auch größte Anbieter von Crowdfunding in den USA ist, wobei der Schwerpunkt bei Kickstarter auf der Finanzierung von Projekten und Geschäftsideen liegt, im Gegensatz zur generellen Finanzierung von ganzen Unternehmen oder Start-Ups.

Diese Projekte und Ideen könnten bei Kickstarter gerne etwas künstlerisch angehaucht, vor allem aber müssen sie ganz generell in irgendeiner Weise kreativ oder innovativ sein – am Besten gleich alles davon.

Bei Kickstarter finden sich so vor allem Projekte aus den Bereichen Kunst, Film, Musik und Design, wobei Konkurrenzportale wie etwa Indiegogo wieder eine etwas andere Ausrichtung haben und hier auch viele technische Projekte zu finden sind.

Um an das Geld der Menge zu kommen muss man sich auf einem solchen Portal – und so funktionieren im Prinzip alle Crowdfunding-Plattformen – zunächst registrieren und seinen Projektvorschlag einreichen, zusammen mit Beschreibungstexten und anderem Informationsmaterial in Form vom Bilder, Grafiken, Broschüren und Videos. Es wird dann eine Mindestsumme, die erreicht werden muss und ein Zeitraum für die Finanzierungskampagne festgelegt, innerhalb derer dieses Finanzierungsziel erreicht werden muss, weshalb eine erfolgreiche Kampagne heutzutage von vorne herein sehr viel zusätzlich Promotion benötigt.

Im Gegenzug für ihren finanziellen Beitrag erhalten Crowdfunder niemals Geld, sondern werden in der Regel buchstäblich in Naturalien ausbezahlt, wie etwa einen Buch, einer CD, eine Flasche Hot Pepper Sauce oder eben mit einem Exemplar des Produkts, um das es grade geht.

Crowdlending

Crowdlending ist etwas ganz anderes als das klassische Kickstarter-Crowdfunding, da es hier um das bloße Verleihen von Geld geht, also um Kredite, die allerdings auch bei Crowdlending irgendwann einmal zurückgezahlt werden müssen. Es handelt sich also auch hier nicht etwa um ein Geschenk des Himmels, sondern um viele Mikro-Kreditgeber aus “der Crowd”, die dafür auch entlohnt werden wollen in Form von Zinsen, so dass Crowdlending – auch Peer-to-Peer-Lending genannt – eine Art Pendant zum klassischen Bankkredit darstellt, und diesen derzeit in den USA auch stark verdrängt.

Denn: Während man sich bei Banken bei der Beantragung eines Kredits in der Regel bis auf die Unterwäsche ausziehen muss und Business- und sonstige Pläne meist im Zentnermaßstab mit der Schubkarre anschleppen kann, werben Crowdlending-Portale wie etwa Fundingcircle oder LendingClub damit, dass eine Beantragung eines solchen Kredits wesentlich schneller (“innerhalb von 24 Stunden” sogar bei Fundingcircle) und nur mit einem Bruchteil des Aufwands von statten geht. Auch die Konditionen, sprich Zinssätze, sollten deutlich günstiger sein, was allerdings immer vom konkreten Fall abhängt und dann speziell von der Risikobewertung abhängig ist. Riskantere Projekte zahlen höhere Zinsen als Projekte, die als bombensicher ausgewiesen sind, da schlussendlich immer die Gefahr besteht, dass das Unternehmen Schiffbruch erleidet und die Kreditgeber am Ende leer ausgehen.

Deshalb bedeutet auch Crowdlending nicht, dass man einfach völlig unbesehen an Massen von Geld bekommt. Auch hier sind Erfolg und Misserfolg maßgeblich von der Präsentation des Unternehmens bzw. des Projekts abhängig, wobei es beim Crowdlending eher weniger um höchste Kreativität und Spritzigkeit geht, sondern im Gegenteil um Berechenbarkeit und Beständigkeit. Das heißt, es muss den Microlendern irgendwie klar gemacht werden, dass sie ihr sauer Verdientes auch eines Tages wiedersehen werden.

Crowdinvesting

Während in Europa Plattformen wie seedmatch.de gerne von “Funding” und “Investment” sprechen, schlussendlich aber Crowdlending meinen, weil auf diesen Plattformen in der Regel nur Kredite vermittelt werden, bieten US-Plattformen wie seedinvest.com oder seedrs.com tatsächlich auch richtiges Investing an, im Sinne einer Finanzbeteiligung an einem Unternehmen in Form von Anteilen bzw. Aktien (Securities).

Eine Ausschreibung auf einem solchen Portal kommt dementsprechend dann fast schon einem Börsengang gleich, wobei der hauptsächliche Unterschied zu einer echten Börse darin besteht, dass beim Crowdinvesting in der Regel nur ein Bruchteil der vorhanden Aktien zum Verkauf angeboten wird (nie mehr als 20%), und dass auch keine langwierige und vor allem äußerst kostspielige Börsenzulassung benötigt wird.

Mit Crowdinvesting können dementsprechend auch völlig andere Summen generiert werden als mit Crowdlending oder Crowdfunding. Nicht selten liegen die Investments in Summe in der Höhe von mehrstelligen Millionenbeträgen – sofern die Firma, das Geschäftskonzept und die Bewertung des Ganzen das auch hergeben. Crowdinvesting eignet sich im Gegensatz zu Crowdlending oft sogar für Start-Ups, wenngleich auch eher für solche, die die erste Gründungsphase schon hinter sich gelassen haben und nun eine Anschlussfinanzierung suchen.

Nicht selten tritt man auf diesen Portalen auf Firmen, die bereits ein oder mehrere Finanzierungsrunden auf Crowdfinancing-Portalen hinter sich haben und die dadurch auf eine gewissen Größe angewachsen sind.

Der Nachteil: Es sind, wenn Anteile verkauft werden, dann auch Teilhaber da, die vom Kuchen fortlaufend ein Stück abhaben möchten und die sich auch nicht ohne Weiteres einfach wieder aus dem Boot scheuchen lassen – es sei denn man zahlt Sie aus in Form eines Aktienrückkaufs, der später unter Umständen dann aber teuer werden kann.