Edgeless Systems Plattform für Confidential Computing
Stellen Sie sich und das Startup Edgeless Systems doch kurz unseren Lesern vor!
Mein Name ist Felix Schuster und ich bin CEO und Co-Founder von Edgeless Systems. Unsere Open Source-basierte Software macht die Cloud zum sichersten Ort für sensible und schützenswerte Daten. Das bedeutet, dass jetzt auch Unternehmen und Institutionen, sogar Staaten, die gängigen Cloud-Anbieter, wie AWS, Azure und Google, ohne Sicherheitsrisiko nutzen können. So werden viele Prozesse vereinfacht und hohe Kosten eingespart, die sonst für den Aufbau eigener lokaler Datencenter anfallen würden.
Warum haben Sie sich entschieden, ein Unternehmen zu gründen?
Das war für mich ein ganz logischer Schritt. Ich war zur richtigen Zeit mit der richtigen Person, meinem Co-Founder Thomas Tendyck, im Gespräch. Wir beide sind Datensicherheits-Enthusiasten. Er war lange als Entwickler beim deutschen IT-Sicherheitsunternehmen G-Data tätig und ich als Forscher für IT-Sicherheit bei Microsoft.
Gemeinsam sahen wir die Chance, Software für sicheres Cloud-Computing, also Confidential Computing, zu entwickeln und zwar schneller als große Tech-Unternehmen. Ich denke, dass der Plan aufgegangen ist. Wir haben heute das ausgereifteste Produkt am Markt und können auf zukünftige Trends durch kurze Entscheidungswege sehr schnell reagieren. Das erfüllt mich jeden Tag mit Freude, denn ich bin ein Hands-on Typ und verbringe am liebsten möglichst wenig Zeit mit Meetings und Abstimmungsrunden.
Welche Vision steckt hinter Edgeless Systems?
Unsere Vision ist, dass Unternehmen und Institutionen sich keine Gedanken mehr darüber machen müssen, ob sie einer öffentlichen Cloud vertrauen können oder nicht. Aufgrund der neuartigen Laufzeitverschlüsselung der Daten und der Isolierung von der Infrastruktur der Cloud stellt sich diese Frage gar nicht mehr. Weder Mitarbeitenden des Cloud-Anbieters, noch fremden Behörden, Regierungen oder Hackern ist es dank der von uns bereitgestellten Confidential Computing-Technologie möglich, die Daten auszulesen.
Das ist insbesondere für europäische Unternehmen von großem Vorteil, die seit der Einführung des U.S. CLOUD Acts keine persönlichen Daten auf amerikanischen Servern speichern durften. Die Gefahr war einfach zu groß, dass der Datenschutz verletzt wird. Gleichzeitig führte diese Einschränkung jedoch zu Wettbewerbsnachteilen. Denn eine moderne IT-Architektur aufzubauen, ohne die vorhandenen Services der Cloud-Anbieter zu nutzen, ist natürlich mühsamer und kostet Geld.
Wir bieten eine Lösung an, die einfach ist, aber keine Kompromisse bei der Datensicherheit eingeht. Damit schaffen wir auch die Voraussetzung für die voranschreitende Digitalisierung in der öffentlichen Verwaltung sowie im Gesundheitswesen. Entsprechend betrachten wir uns als Wegbereiter der modernen und digitalen Gesellschaft, in der Datenschutz selbstverständlich ist.
Von der Idee bis zum Start: Was waren bis jetzt die größten Herausforderungen und wie haben Sie sich finanziert?
Wir sind VC-finanziert und konnten in unserer letzten Seed-Runde 5 Millionen Euro unter der Führung von SquareOne einsammeln. Überzeugen konnten wir außerdem Business Angels, wie Mirko Novakovic, der sein Software-Startup Instana erfolgreich an IBM verkaufte und Paolo Negri, der Co-Founder des deutschen Einhorns Contentful. Der enge Austausch mit SquareOne und unseren Angels hilft uns sehr dabei, mit den größten Herausforderungen umzugehen.
Diese bestehen vor allem darin, sich im noch nicht ausgereiften Markt für Confidential Computing gut zu positionieren. Denn es reicht nicht das beste und am weitesten entwickelte Produkt anzubieten. Wir müssen es auch schaffen, dass noch mehr IT-Verantwortliche von den Potentialen dieser Technologie erfahren. Deshalb bauen wir auch gerade unser Marketing- und Vertriebsteam noch weiter aus.
Wer ist die Zielgruppe von Edgeless Systems?
Wir fokussieren uns vor allem auf Unternehmen und Institutionen im europäischen Raum, denen wir mit unserer Lösung die Möglichkeit anbieten, kosteneffizient zu skalieren ohne auf Datenschutz verzichten zu müssen. Das betrifft vorrangig das Versorgungswesen, den öffentlichen Dienst sowie den Finanz- und Gesundheitssektor, da hier besonders sensible und schützenswerte Daten verarbeitet werden. Entsprechend stolz sind wir, dass beispielsweise die Schweizer Börse zu unseren Kunden zählt. Neben personenbezogenen Daten können wir genauso geistiges Eigentum schützen. Das haben wir beispielsweise für unseren Kunden Bosch übernommen: In diesem Fall wurden die Daten vernetzter Autos in der Cloud gesammelt und zu jedem Zeitpunkt abgeschirmt und verschlüsselt.
Für die Zukunft gehen wir und die meisten Fachleute davon aus, dass Confidential-Computing zum Hygienefaktor wird und in fast allen Unternehmen und Institutionen zum Einsatz kommen wird. So wie es heute beispielsweise bei Antivirus und 2-Faktor-Authentifizierung der Fall ist.
Wie funktioniert Edgeless Systems? Wo liegen die Vorteile? Was unterscheidet Sie von anderen Anbietern?
Mit unserer Software ist es uns gelungen, ein grundlegendes Sicherheitsproblem der Cloud zu schließen. Während es bisher nur möglich war, sensible Daten bei der Übertragung und beim Speichern zu verschlüsseln, können diese jetzt auch während der Verarbeitung verschlüsselt werden. Das heißt, auch der Cloud-Anbieter kann zu keiner Zeit auf die Daten zugreifen. Genauso schützt diese Technologie, die auch Confidential Computing genannt wird, vor Hackern oder fremden Regierungen. Bestätigt wird das durch ein vom Prozessor ausgestelltes Zertifikat. So ist jederzeit nachvollziehbar, was mit den Daten gemacht wurde und dass sie zu keinem Zeitpunkt entschlüsselt worden sind.
Unsere Lösung funktioniert sowohl nach dem Plug-and-Play als auch nach dem Lift-and-Shift-Prinzip. Das bedeutet, dass es einerseits einfach ist, unsere Software-Lösung einzusetzen und dass es zusätzlich leicht gelingt, Anwendungen von der unsicheren in die sichere Umgebung umzuziehen. Es ist also mit eher geringem Aufwand möglich, den höchsten Schutz für sensible Daten oder geistiges Eigentum zu etablieren.
Darüber hinaus bietet unser Programm zu jeder Zeit Gewissheit über den gelungenen Datenschutz durch kryptographische Zertifikate. Das ist auch der größte Unterschied zu den Lösungen der großen Tech-Anbieter. Diese bieten zwar auch Verschlüsselung und Isolierung der Daten an, ich bekomme aber keinen Beweis, dass dem so ist. Wir können das alles transparent und lückenlos nachweisen.
Edgeless Systems, wo geht der Weg hin? Wo sehen Sie sich in fünf Jahren?
Unser Ziel ist es, die größte Plattform für Confidential Computing zu sein und entscheidend dazu beizutragen, dass diese Technologie zum Standard wird. Vergleichen kann man das mit der inzwischen standardisierten Einführung der TLS, der Transport Layer Security. Viele wissen nicht, was damit gemeint ist, nutzen es aber jeden Tag. TLS ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, gekennzeichnet durch das kleine Schloss-Symbol ganz links in der Browserzeile.
Zunächst führten Banken das Protokoll ein und verhinderten so, dass die Daten ihrer Kunden ausspioniert oder manipuliert werden konnten. Nach und nach zogen fast alle Unternehmen nach. Inzwischen gibt es fast keine Website mehr, die ohne TLS auskommt. Es ist zum Standard geworden und nutzt man es nicht, wirkt das unprofessionell und fahrlässig. Genau das haben wir auch mit Confidential Computing vor. Wahrscheinlich brauchen wir mindestens fünf Jahre, aber in zwei bis drei Jahren werden wir schon einen großen Schritt vorangekommen sein.
Zum Schluss: Welche 3 Tipps würden Sie angehenden Gründern mit auf den Weg geben?
Mehr Risiko wagen. Das ist mein erster Tipp und auch etwas, das ich im Rückblick gerne anders gemacht hätte. Zu Beginn waren wir nicht so mutig, wie wir hätten sein können und haben deshalb wertvolle Zeit verloren. Das führt mich auch zum zweiten Tipp. Ich empfehle allen Gründern und Gründerinnen, ganz stark auf die eigene Intuition zu vertrauen. Manchmal hat man die richtige Idee, ist aber noch ein bisschen zu früh dran. Da lohnt es sich, dranzubleiben und durchzuhalten.
Was ich außerdem sagen kann: Das Kernteam ist von größter Wichtigkeit. Wenn es unter den Co-Foundern stimmt, dann hat man eine Chance auf Erfolg. Ansonsten kann man eigentlich einpacken. Ich merke das jeden Tag. Edgeless Systems ist auch deshalb so erfolgreich, weil sich mein Co-Founder und ich perfekt ergänzen und wir uns zu 100% vertrauen.
Wir bedanken uns bei Felix Schuster für das Interview
Aussagen des Autors und des Interviewpartners geben nicht unbedingt die Meinung der Redaktion und des Verlags wieder