Post übernimmt Tresorit, Anbieter von e2e-verschlüsselten Cloud-Diensten – TechCrunch

Die Schweizerische Post, das ehemalige öffentliche Briefzustellunternehmen, das 2013 in eine GmbH umgewandelt wurde und sich in den Bereichen Logistik, Finanzen, Transport und mehr (einschließlich Drohnenzustellung) diversifiziert und dabei seine Rolle als nationaler Postdienst der Schweiz beibehält, hat die Mehrheit an der Schweizerischen Post übernommen -Ungarisches Startup Tresorit, einer der ersten europäischen Pioniere von Ende-zu-Ende verschlüsselten Cloud-Diensten.

Die Bedingungen des Erwerbs werden nicht bekannt gegeben. Doch die Einnahmen der Schweizerischen Post sind in den letzten Jahren zurückgegangen, während das Sendungsaufkommen (Postpost) weiter zurückgeht. Und ein Botschaft 2019 warnte, dass sein Unternehmen neue Einnahmequellen finden müsse.

Tresorit hat das letzte Mal 2018 aufgenommen – als es eine Serie-B-Finanzierungsrunde über 11,5 Millionen Euro ankündigte, mit Investoren wie 3TS Capital Partners und PortfoLion. Zu den weiteren Geldgebern des Startups gehören Business Angels und Serial Entrepreneurs wie Márton Szőke, Balázs Fejes und Andreas Kemi. Gemäß Crunchbase Tresorit hatte in seiner zehnjährigen Laufzeit weniger als 18 Millionen Dollar gesammelt.

Dies klingt wie ein Maß für die wachsende Bedeutung der Datensicherheit, die eine erfahrene „Haushaltsmarke“ wie La Poste darin sieht, ihr Angebot an digitalen Dienstleistungen mithilfe eines Startups aus dem Vertrauen in den e2e-Verschlüsselungsbereich zu erweitern.

Die Zero-Access-Verschlüsselung war noch eine ziemlich große Nische, als Tresorit vor über einem Jahrzehnt begann, aber sie hat sich im Wesentlichen zum Goldstandard für vertrauenswürdige Informationssicherheit entwickelt, wobei eine Vielzahl von Akteuren jetzt e2e-verschlüsselte Dienste anbieten – für Unternehmen und Verbraucher.

Bei der Ankündigung der Übernahme heute in einer Pressemitteilung sagte das Paar, dass sie „zusammen arbeiten werden, um sicherere und datenschutzfreundlichere digitale Dienste zu entwickeln, die es Menschen und Unternehmen ermöglichen, Informationen einfach auszutauschen und gleichzeitig die Sicherheit und Vertraulichkeit ihrer Daten zu wahren“.

Tresorit bleibt ein eigenständiges Unternehmen innerhalb des Schweizerischen Post-Konzerns und bedient weiterhin seine globalen Zielregionen EU-Länder, UK und USA, das derzeitige Management (Gründer), Marke und Service bleiben ebenfalls unverändert, so die Ankündigung.

Das 2011 gegründete Startup vertreibt sogenannte „ultrasichere“ Cloud-Dienste – wie Speicher, Dateisynchronisation und Zusammenarbeit – für Geschäftsanwender (es hat weltweit mehr als 10.000 Kunden); alles komprimiert mit dem Versprechen von Null-Zugriff dank einer technischen Architektur, die bedeutet, dass Tresorit Kundendaten buchstäblich nicht entschlüsseln kann, weil es die Verschlüsselungsschlüssel nicht enthält.

Er sagte heute, dass die Akquisition das Geschäft stärken wird, indem die weitere Expansion in Schlüsselmärkten wie Deutschland, Österreich und der Schweiz unterstützt wird. (Hier soll natürlich die Marke Post helfen.)

Das Paar sieht auch Potenzial für die Technologie von Tresorit, um das bestehende digitale Produktportfolio der Schweizerischen Post zu erweitern, das Dienstleistungen wie eine Anwendung für einen „digitalen Briefkasten“ (ePost) und ein verschlüsseltes E-Mail-Angebot umfasst. Es geht also nicht darum, hier bei Null anzufangen.

Istvan Lam, Mitbegründer und CEO von Tresorit, kommentierte die Übernahme in einer Erklärung: „Von Anfang an war es unsere Mission, jedem die Kontrolle über seine digitalen Werte zu ermöglichen. Wir sind stolz, mit der Schweizerischen Post einen Partner gefunden zu haben, der unsere Werte in Sachen Sicherheit und Vertraulichkeit teilt und uns noch stärker macht. Wir sind überzeugt, dass diese Zusammenarbeit beide Unternehmen stärkt und uns und unseren Kunden neue Möglichkeiten eröffnet.

Auf die Frage, warum sich das Startup zu diesem Zeitpunkt seiner Geschäftsentwicklung entschieden hat, zu verkaufen – anstatt einen anderen Weg wie einen Börsengang und einen Börsengang einzuschlagen – verwies Lam auf das „Vertrauenszeichen“ der Schweizerischen Post und das, was er als „100% missionskonform.

„Die letzte Investition von Tresorit, unsere größte Finanzierungsrunde, war 2018. Wie bei risikokapitalgedeckten Unternehmen üblich, geht der Lebenszyklus dieses Investitionszyklus jetzt zu Ende.“ , sagte er gegenüber TechCrunch.

„IPO via IPO stand auch auf unserer Roadmap und hätte in den nächsten 3-4 Jahren ein realistisches Szenario sein können. Der Grund, warum wir uns entschieden haben, jetzt mit einem strategischen Investor zusammenzuarbeiten und mit der Schweizerischen Post zusammenzuarbeiten, liegt darin, dass ihre Grundwerte und ihre Vision des Datenschutzes zu 100% unseren Werten und unserer Mission zum Schutz der Daten entsprechen . Mit dieser Akquisition sind wir eine langfristige strategische Partnerschaft eingegangen und sind zuversichtlich, dass wir mit der End-to-End-Verschlüsselungstechnologie von Tresorit und der vertrauenswürdigen Marke der Schweizerischen Post weiterhin Dienstleistungen entwickeln werden, die Privatpersonen und Unternehmen beim Informationsaustausch in sicher und privat.

„Tresorit hat in den letzten zehn Jahren den Weg für echte Ende-zu-Ende-Verschlüsselung in der Softwareindustrie geebnet. Mit der Übernahme von Tresorit bauen wir unsere Kompetenzen in den Bereichen digitale Datensicherheit und digitaler Datenschutz strategisch aus und können so bestehende Angebote weiterentwickeln“, ergänzt Nicole Burth, Mitglied der Konzernleitung Post und Leiterin Kommunikationsdienste, in einer Stellungnahme von Unterstützung.

Die Schweiz bleibt aufgrund ihres historischen Rufs für strenge Datenschutzgesetze eine Art Drehscheibe für Start-ups und datenschutzfreundliche Dienste.

Allerdings da Republik Anfang dieses Jahres berichtete, haben sich die staatlichen Überwachungsaktivitäten im Land intensiviert – nach einer Änderung der Gesetzgebungsbefugnisse im Jahr 2018, die die Abhörfähigkeiten auf die digitale Kommunikation ausweitete.

Solche Eingriffe sind besorgniserregend, können aber die e2e-Verschlüsselung wohl noch wichtiger machen, da sie eine technische Barriere gegen staatlich sanktionierte Eingriffe in die Privatsphäre darstellen kann.

Gleichzeitig besteht die Gefahr, dass der Gesetzgeber den zunehmenden Einsatz starker Verschlüsselung als Bedrohung der nationalen Sicherheitsinteressen und der damit verbundenen Überwachungsbefugnisse wahrnimmt – und dem Trend entgegenwirken könnte, indem er noch umfassendere Gesetze verabschiedet, die direkt auf und oder sogar abzielen verbietet die Verwendung von e2e-Verschlüsselung. (Australien hat zum Beispiel ein Anti-Verschlüsselungsgesetz verabschiedet, während Großbritannien 2016 seine Massenüberwachungskapazitäten erhöht hat – ein Gesetz, das Unternehmen verpflichtet, die Verwendung von Verschlüsselung einzuschränken.)

Auch auf EU-Ebene hat der Gesetzgeber kürzlich ein Programm zum „rechtmäßigen Zugriff“ auf verschlüsselte Daten vorgeschlagen – und gleichzeitig behauptet, den Einsatz von Verschlüsselung aus Gründen der Datensicherheit und des Datenschutzes zu unterstützen. Es bleibt abzuwarten, wie die EU dieses Quadrat gesetzgeberisch einkreisen wird.

Aber es gibt auch positivere rechtliche Hürden für europäische Krypto-Startups wie Tresorit: Eine Entscheidung des höchsten europäischen Gerichts vom letzten Sommer hat die Komplexität der Entfernung personenbezogener Daten von Nutzern in der Region hervorgehoben – insbesondere dann, wenn Informationen von Personen in Drittländer wie die USA übermittelt werden wo es durch die Massenüberwachung staatlicher Stellen bedroht ist.

Auf die Frage, ob Tresorit nach der ‚Schrems II‘-Entscheidung ein erneutes Interesse festgestellt habe, sagte Lam: „Wir sehen in Zukunft eine steigende Nachfrage nach europäischen SaaS-Cloud-Diensten. Ein Unternehmen mit Sitz in Europa zu sein, ist für uns bereits ein wichtiger Wettbewerbsvorteil, insbesondere bei unseren Handels- und Firmenkunden. „

Das EU-Recht enthält in diesem Bereich die Eigenart, dass die nationalen Sicherheitsbefugnisse der Mitgliedstaaten im Vergleich zu Drittstaaten nicht so deutlich berücksichtigt werden. Und obwohl die Schweiz nicht Mitglied der EU ist, bleibt sie ein eng verbundenes Land, Teil des Binnenmarktes des Blocks.

Dennoch bleiben Zweifel an der Nachhaltigkeit der Entscheidung der Schweiz über die Angemessenheit der EU-Daten, da ihr wachsendes nationales Überwachungsregime dem Einzelnen keine angemessenen Rechtsbehelfe bietet – und daher seine Rechte verletzen könnte.

Wenn die Schweiz die Angemessenheit der EU-Daten verliert, könnte dies Auswirkungen auf die Compliance-Anforderungen von im Land ansässigen digitalen Diensten haben – obwohl die e2e-Verschlüsselung Schweizer Unternehmen wiederum eine technische Lösung bieten könnte, um diese Rechtsunsicherheit zu umgehen. Das scheint für Unternehmen wie Tresorit immer eine gute Nachricht zu sein.