Herr Schilz, wann haben Sie zuletzt ein Microsoft-Produkt benutzt?
Ich nutze jeden Tag Microsoft-Produkte.
Dabei sprechen europäische Unternehmer und Politiker ja inzwischen fast jeden Tag über digitale Souveränität und das Verringern der Abhängigkeit von amerikanischen Techkonzernen. Das ist auch eines der Kernthemen von Wire.
Klar, aber es ist ja nicht so, als könnten wir von jetzt auf gleich alle amerikanischen Anwendungen ersetzen. Die Amerikaner haben ja auch tolle Produkte. Wichtig ist es, nicht komplett von diesen Produkten abhängig zu sein, sollte eines Tages mal etwas schiefgehen. Das ist eine Frage der Alternativen, vor allem in kritischen Bereichen wie Kommunikation.
Anwendungen wie Slack oder Teams sind sehr beliebt, und Nutzer gewöhnen sich ungern an neue Software im Büro. Können Sie wirklich die gleiche Bedienbarkeit wie die große Konkurrenz bieten?
Das ist für kleinere Anbieter immer eine Herausforderung. Aber ich bin überzeugt: Im Versenden von Nachrichten sind wir sehr nah dran an Slack oder anderen – und im kommenden Jahr werden wir genauso gut sein. Die Schwierigkeit in der Konkurrenz zu Teams ist die Einbindung ins Microsoft-Ökosystem, etwa mit dem Cloudspeicherdienst OneDrive. Deshalb haben wir im vergangenen Jahr das französische Unternehmen Pydio gekauft, dessen Software das Teilen und gemeinsame Bearbeiten von Dokumenten und anderen Dateien ermöglicht. Das war für uns ein fehlendes Puzzlestück zur kompletten Kollaborationsplattform. Es braucht nicht immer 10.000 Entwickler für ein großartiges Produkt.
Die Abhängigkeit von amerikanischer Technik ist in der Tat nicht neu; dass die Amerikaner auch ihre Freunde ausspionieren, ist spätestens seit Edward Snowden klar. Der große Unterschied in den vergangenen zwölf bis 18 Monaten ist, dass der Öffentlichkeit unsere Abhängigkeit stärker klar geworden ist. Europa wacht ein wenig auf, vor allem aus der Privatwirtschaft erhalten wir viele Anfragen. Aber insgesamt geht es immer noch zu langsam.
Der Abschied von amerikanischen Anbietern funktioniert in der Privatwirtschaft also schneller als in der Verwaltung?
Ja, weil es da auch um andere Vertriebszyklen geht. Die Anfragen aus der Privatwirtschaft haben sich bei uns binnen eines Jahres verdoppelt. Im öffentlichen Sektor dauert alles etwas länger. Das ist schon seit Jahrzehnten so.
Was macht den Umstieg der Verwaltung auf europäische Alternativen so komplex?
Man hat es als Anbieter zum Beispiel sehr schwer, wenn man kein Großkonzern ist. Wir haben in Europa so viele unterschiedliche Gesetzgebungen. Softwareanbieter müssen ganz unterschiedliche Compliance-Anforderungen beachten, wenn sie wie wir in neue Märkte expandieren wollen.
Zum Beispiel?
Wir sind vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) für die vertrauliche Kommunikation in der Verwaltung zertifiziert. Immerhin gibt es eine Zusammenarbeit mit den französischen Regulatoren. Aber in Spanien oder Italien können Sie mit dieser Zertifizierung nichts anfangen, obwohl schon mal eine europäische Behörde festgestellt hat, dass ihre Software hochsicher ist. Es wäre sehr hilfreich, einen einheitlichen Standard zu haben und wenn die Zertifizierung einer europäischen Aufsichtsbehörde in ganz Europa gelten würde. Deutschland und das BSI setzen sich dafür ein, aber das braucht alles Zeit.
Apropos Zeit brauchen: Sie betreiben gemeinsam mit der Bundesregierung seit 2022 das Pilotprojekt „Wire Bund“. Wann geht der Kommunikationsdienst offiziell in Betrieb?
Wire ist seit dem 10. Dezember offiziell vom BSI für die Nutzung im Umfeld der Geheimhaltungsstufe „Verschlusssachen – nur für den Dienstgebrauch“ zugelassen. Damit erfüllt Wire als einziger Messenger die strengen Anforderungen des BSI an Kryptographie, Authentifizierung und Sicherheitsarchitektur und kann in Bundesbehörden jetzt deutlich breiter eingesetzt werden.
Warum hat es so lange gedauert, aus dem Pilotstadium herauszukommen?
Die Compliance-Anforderungen sind riesig. Um vom BSI für vertrauliche Kommunikation in Ministerien zertifiziert zu werden, mussten wir uns drei Jahre lang testen und unseren Code überprüfen lassen. Allein die Dokumentation zu unserer Verschlüsselung ist Hunderte Seiten lang.
Der IT-Dienstleister der Bundeswehr BWI hat auf der Basis Ihres Konkurrenten Element einen eigenen Messenger entwickelt. Zudem hat die Regierung vor einigen Jahren eigens die Bundes-GmbH Zentrum für digitale Souveränität gegründet, die mit Open Desk auch Bürosoftware für die Verwaltung bereitstellt. Wie viele unterschiedliche Messenger braucht die Verwaltung eigentlich?
Wir begrüßen Wettbewerb. Er treibt uns an, besser und schneller zu arbeiten. Aber ab einem gewissen Punkt wird es Konsolidierung geben, weil sich sonst innerhalb des Regierungsapparats Silos mit Menschen bilden, die nicht untereinander kommunizieren können. Ein Produkt wird den Markt dominieren, und angesichts unserer Zahlen denke ich, dass wir das sein werden. Das heißt nicht, dass es nicht etwa im Verteidigungsbereich Nischenlösungen geben kann.
Wie wirkt sich das Interesse an digitaler Souveränität auf Ihren Umsatz aus?
Zu konkreten Zahlen äußern wir uns nicht. Aber ich kann Ihnen sagen, dass sich unser Umsatz dieses Jahr im Vergleich zum Vorjahr verdoppelt hat. Und angesichts unserer Aufträge gehe ich davon aus, dass er sich auch im kommenden Jahr verdoppeln wird.
Sind Sie profitabel?
Wir werden im kommenden Jahr profitabel werden.
Kommt das Wachstum eher aus dem Geschäft mit der öffentlichen Hand oder dem mit Firmenkunden?
In diesem Jahr haben beide Bereiche genau 50 Prozent zum Wachstum beigetragen.
Sie steuert kaum etwas zum Umsatz bei, und das entspricht auch unserem Plan. Dass Endanwender die App einfach runterladen können, ist für uns aus zwei Gründen trotzdem sehr nützlich: Einer sind Anwendungsfälle, in denen Bürger mit ihrer Regierung kommunizieren müssen. Stellen Sie sich vor, Sie wollen zu Ihrer Steuererklärung mit dem zuständigen Finanzbeamten kommunizieren und können das einfach und sicher über einen Dienst wie Wire machen. Wir arbeiten mit Regierungen in der ganzen Welt an solchen Projekten. Und im Firmenkundengeschäft ist es nützlich, eine frei verfügbare App zu haben, damit die Unternehmen auch Gäste einladen können.
Das Geschäft beschleunigen soll auch eine strategische Partnerschaft mit dem Lidl-Konzern Schwarz-Gruppe , der in seiner Digitalsparte unter anderem das Cloudangebot Stackit betreibt. Schwarz hat auch mehr als 25 Prozent der Anteile von Wire erworben. Was sind Ihre Pläne mit Schwarz?
Die Schwarz-Gruppe glaubt an digitale Souveränität und hat vor zwei Jahren nach einer Teams-Alternative geschaut. Sie haben alle Lösungen auf dem Markt getestet und fanden uns am besten. Also haben wir einem ziemlich großen Vertrag mit ihnen abgeschlossen. Aktuell sind wir dabei, Wire im ganzen Konzern auszurollen. Wir sprechen letzten Endes von 500.000 Nutzern. Als strategischer Partner will Schwarz dabei helfen, europäische Tech-Alternativen aufzubauen.
Was ist in fünf Jahren wahrscheinlicher: Dass Sie an der Börse oder Teil der Schwarz-Gruppe sind?
Es gibt wirklich keinen Plan, dass Wire Teil der Schwarz-Gruppe wird. Schwarz glaubt daran, Unternehmen eigenständig wachsen zu lassen. Ein Börsengang ist mittelfristig auf jeden Fall eine Option, aber kurzfristig nicht geplant. Wir wachsen ja schnell und haben genügend Ressourcen, um in weitere Länder zu expandieren.
Gibt es eigentlich auch aus den Vereinigten Staaten Interesse, Wire zu nutzen?
Tatsächlich haben wir ziemlich viele amerikanische Kunden. Darunter sind Langzeitkunden wie EY oder Exxon Mobil , die eine sehr sichere Kommunikationsplattform haben wollten. Aber vor allem seit der Wahl Donald Trumps haben wir jede Menge Anfragen aus demokratisch regierten Bundesstaaten. Darunter ist zum Beispiel ein lokaler Gerichtshof mit ein paar Hundert Lizenzen, um sicher vor den Blicken der Bundesregierung zu sein. Die wollen eine Garantie, dass nichts abgefangen wird. Diese Garantie kann Zoom oder Teams ihnen nicht bieten.
Die EU-Mitgliedstaaten haben sich Ende November darauf geeinigt, dass Anbieter nicht dazu verpflichtet werden können, in verschlüsselter privater Kommunikation nach Missbrauchsdarstellungen zu suchen. Freiwillig soll ihnen das aber weiter möglich sein. Wie halten Sie es mit dieser sogenannten „Chatkontrolle“?
Die Chatkontrolle ist eine Abscheulichkeit und ein Angriff auf die Privatsphäre, den es nicht mal in China oder Russland gibt. Natürlich müssen wir Kinder schützen. Dieses Argument nutzen Befürworter immer, um Überwachungsmaßnahmen zu rechtfertigen. Das ist, als würde man in jedes Schlafzimmer eine Wanze schmuggeln und mit KI die Aufnahmen jeden Tag pausenlos analysieren, nur weil womöglich etwas Schlechtes dort passieren könnte. Die Chatkontrolle löst letzten Endes das Problem überhaupt nicht, weil sie nur Anbieter wie uns betrifft, die registriert sind und sich an Recht und Gesetz halten. Die Kriminellen werden dann sofort zu Untergrund-Apps im Darknet weiterziehen, wo sie überhaupt nicht mehr zu kontrollieren sind.
Sie wollen nichts gegen Verbrechen unternehmen?
Es liegen viele alternative Vorschläge auf dem Tisch, um Kinder im Netz zu schützen. Man könnte mit Google und Apple an echten Altersverifikationen arbeiten, damit Kinder etwa keine Bilder verschicken können. So könnte man Eltern echte Kontrollmöglichkeiten geben, damit Kinder keine Apps nutzen, die sie nicht nutzen sollten, und zwar ohne die Kommunikation aller europäischen Bürger zu überwachen.
Sicherheitsbehörden dürfen unter strengen Auflagen und mit richterlicher Erlaubnis auch Telefonverbindungen abhören. Nur telefonieren Kriminelle immer weniger, sondern nutzen verschlüsselte Messenger. Wie sieht die richtige Balance zwischen Sicherheit und Privatsphäre aus?
Ich sage nicht, dass wir gar nichts tun sollten. Wenn wir aber einen Mechanismus einführen, um die Ende-zu-Ende-Verschlüsselung zu umgehen, droht eine gefährliche Kettenreaktion. Es fängt mit dem Schutz von Kindern an. Aber sechs Monate später wird ein Unternehmen vor Gericht ziehen und Einblick in gewisse Daten verlangen, um seine Urheberrechte zu schützen, weil Leute sich Musik hin- und herschicken. Ein Kompromiss könnten Metadaten sein. Wir stehen mit vielen Nachrichtendiensten im Austausch. Die interessieren weniger die konkreten Inhalte und mehr, wer überhaupt mit wem spricht und in welcher Frequenz. In sehr begrenzten Fällen könnte es nach richterlicher Anordnung Zugriff auf solche Metadaten geben, ohne grundlegend die Verschlüsselung zu opfern.
Dienste wie Telegram würden wohl trotzdem nicht kooperieren.
Ja, weil sie nicht in Europa sitzen.
Telegram hat den Ruf, das Zuhause von Verschwörungstheoretikern, Kriminellen und Terroristen zu sein. Sie wollen ein seriöses Image pflegen und in Regierungen zum Einsatz kommen. Wie stellen Sie sicher, dass Wire nicht der Messenger der Wahl für die Schattenwelt wird?
Das ist immer ein Risiko, und manche Leute stellen schlechte Dinge mit Wire an. Aber allzu häufig passiert das nicht, und wir tun, was wir können, um der Polizei mit validen Anfragen zu helfen. Und wir versuchen so gut wie möglich, Wire für Kriminelle unattraktiv zu machen. Wer Wire nutzen will, muss etwa eine echte E-Mail-Adresse angeben – das ist längst nicht bei allen Apps auf dem Markt so. Wir stellen zudem sicher, dass keine Bots Wire nutzen.
Im März sorgte die Signal-Affäre der US-Regierung für Schlagzeilen. Hochrangige Regierungsmitglieder tauschten vertrauliche Informationen über den Messenger-Dienst aus und luden versehentlich einen Journalisten in ihre Gruppe ein. Wäre das mit Wire nicht passiert?
Nein, weil unsere App nicht nur als Produkt sicher ist, sondern auch das Verhalten der Nutzer mitdenkt. Nehmen wir Deutschland als Beispiel. Wenn hier alle Mitglieder einer Chatgruppe berechtigt für Dokumente der Geheimhaltungsstufe „Verschlusssachen – nur für den Dienstgebrauch“ sind, wird den Mitgliedern sehr deutlich ein grünes Banner eingeblendet. Sobald ein Nutzer beitritt oder eingeladen wird, der diese Berechtigung nicht hat, wird dieses Banner rot.
Quantencomputer könnten einmal alle bisher gängigen Verschlüsselungen knacken. Für wie groß halten Sie die Gefahr?
Die Gefahr ist auf jeden Fall real. Ob sie in einem oder zehn Jahren eintritt, ist allerdings völlig unklar. So oder so müssen wir uns vorbereiten und tun das auch. Wir haben mit der sogenannten Messaging Layer Security (MLS) einen neuen Standard mitentwickelt, der es viel einfacher macht, die Verschlüsselung auszutauschen, und automatisch nach einigen Nachrichten den Schlüssel ändert. Wir haben schon heute einige Post-Quantum-Verschlüsselungen in Wire verfügbar, die Kunden mit hochsensiblen Anwendungsfällen nutzen. Heute bringen diese Verschlüsselungen aber noch erhebliche Nachteile mit sich, etwa in der Geschwindigkeit. Wenn man sie auf einem Mobilgerät nutzen würde, wäre die Batterie sehr schnell leer.
Wie mächtig ist derjenige, der als Erstes mit Quantentechnologie herkömmliche Verschlüsselungen knacken kann?
Ich denke, der Erste, der das kann, wird es niemandem verraten. Der will das für sich behalten. Eine große Gefahr ist das Prinzip „Jetzt speichern, später entschlüsseln“. Das heißt, Geheimdienste oder Kriminelle hören Kommunikation ab, die sie vielleicht heute noch nicht entschlüsseln können, in einigen Jahren aber womöglich schon. Viele Informationen werden dann immer noch sehr wertvoll sein. Schon MLS macht das Entschlüsseln schwieriger. Mit Post-Quanten-Kryptographie wird das unmöglich – bis es den nächsten technischen Durchbruch gibt, natürlich.