Manifest
Beyond software.Jenseits des OS.Jenseits der Cloud.
Zwanzig Jahre lang war Sprachsicherheit eine Software-Schicht auf einem unsicheren Betriebssystem. Schluss damit.
Das Telefon ist der Angreifer.
Pegasus, Predator, Candiru. Drei Namen, die dieselbe Wahrheit beweisen: Ihr Smartphone gehört nicht Ihnen. Es gehört dem OS-Anbieter und damit jedem staatlichen Akteur, der es kompromittiert. Verschlüsselung auf Anwendungsebene über einem kompromittierten OS ist Sicherheitstheater.
Sprache ist ein physikalischer Bereich.
Sprache ist ein akustisches Phänomen, das im Mikrofon elektrisch wird. Dieser Übergang ist Hardware. Er muss als Hardware behandelt werden. Den digitalen Stream nachträglich zu verschlüsseln, nachdem das Mikrofon das Signal bereits mit dem OS geteilt hat, ist zu spät.
Die Quantenbedrohung ist bereits hier.
Staatliche Akteure sammeln heute klassisch verschlüsselten Traffic, um ihn zu entschlüsseln, sobald Quantencomputer einsatzbereit sind. Die Gespräche, die Sie heute für sicher halten, werden bis 2030 lesbar sein. Post-Quantum ist keine Zukunfts-Roadmap. Es ist eine Anforderung von heute.
Souveränität ist kein Slogan.
Eine souveräne Lösung ist eine, die der Kunde besitzen, prüfen, betreiben, skalieren und ohne Erlaubnis des Anbieters ausser Betrieb nehmen kann. Alles andere ist Lock-in im Souveränitäts-Mantel. Ihre Schlüssel müssen dort leben, wo Sie entscheiden. Ihre Daten dürfen niemals durch Dritt-Clouds laufen.
Vertrauen entsteht durch Architektur, nicht durch Marketing.
Wir bitten Sie nicht, uns zu glauben. Wir veröffentlichen die Known-Answer-Test-Vektoren. Wir legen die Wire-Spezifikation offen. Unsere Kunden können jede Schicht auditieren. Vertrauen in kryptographische Systeme entsteht aus einer einzigen Sache: der Möglichkeit, sie zu verifizieren.
— BCrypto — Team-Offenlegung unter NDA —
Vertrauliches Briefing