CryptoMagic GmbH bietet Produkte und Lösungen zur sicher verschlüsselten Datenkommunikation. Als innovativer Softwarehersteller sorgen wir dafür, dass unsere Kunden ein sehr hohes Sicherheitsniveau erreichen können, ohne sich mit den technischen Einzelheiten der Verschlüsselung auseinandersetzen zu müssen. Dies umfasst u. a. sichere Remote-Access-Lösungen als Alternative zum VPN wie auch die Absicherung cloudbasierter Dienste.
Der Sicherheitsaspekt steht bei CryptoMagic schon immer an erster Stelle. So wurden wir bereits in unserem Gründungsjahr 2016 für den Deutschen IT-Sicherheitspreis nominiert und sind stolzer Träger des Qualitätszeichens "IT Security made in Germany".
Als Träger des Qualitätszeichens "IT Security made in Germany" hat die CryptoMagic GmbH gegenüber TeleTrusT - Bundesverband IT-Sicherheit e.V. verbindlich erklärt, dass alle Produkte der CryptoMagic GmbH die im Folgenden genannten Kriterien erfüllen. Nähere Informationen zu dem Qualitätszeichen finden Sie bei TeleTrusT (http://www.teletrust.de/itsmig/).
1. Der Unternehmenshauptsitz muss in Deutschland sein
Der Sitz der CryptoMagic GmbH befindet sich in Augsburg.
2. Die CryptoMagic GmbH muss vertrauenswürdige IT-Sicherheitslösungen anbieten
Unsere Software besteht aus selbst programmiertem Quelltext, sowie aus weit verbreiteten Softwarebibliotheken die uns vollständig im Quelltext vorliegen. Schnittstellenbibliotheken des Betriebssystems (z.B. Windows-DLLs) sind nicht Teil unserer Softwareprodukte und können somit auch nicht unserer Kontrolle unterliegen. Da uns alle für die Programmfunktionalität relevanten Quelltexte vorliegen, können wir unseren Kunden jederzeit die Möglichkeit zur Einsichtnahme in die sicherheitsrelevanten Teile des Codes ermöglichen, um sich selbst davon zu überzeugen, dass unsere Produkte jederzeit die nach dem aktuellen Stand der Technik größtmögliche Sicherheit bieten.
Zur Verschlüsselung nutzen wir quelloffene Verschlüsselungsbibliotheken (z.B aus Linux/Debian, OpenSSL), die nicht nur von uns, sondern auch durch das Peer-Review der Community auf Schwachstellen abgeklopft werden. Sollte dennoch eine Sicherheitslücke in einer der von uns genutzten Bibliotheken bekannt werden, werden unsere Kunden unverzüglich von uns über das Vorliegen eines Sicherheitsproblems und mögliche sofort umsetzbare Lösungen informiert. Im Anschluss werden die Nutzer unserer Software möglichst zeitnah mit einem Sicherheitsupdate ausgestattet, der einen sicheren Weiterbetrieb der Software gewährleistet.
3. Unsere angebotenen Produkte dürfen keine versteckten Zugänge enthalten (keine "Backdoors")
Da wir unsere Software selbst programmieren und von Frameworks (z.B. .NET, Java, etc.) weitgehend absehen, können wir die Komplexität des Codes reduzieren und dadurch die Quelltexte unserer Software vollständig überblicken. Hierdurch, und dadurch dass wir alle Quelltexte selbst in Binärcode übersetzen oder uns der Quelltext zu Binärpaketen vorliegt, können wir Backdoors sicher ausschließen. Alle nicht von uns entwickelten Softwareteile (z.B. Standardbibliotheken zur Verschlüsselung wie OpenSSL) können jederzeit von uns und unseren Kunden nachvollzogen werden, da es sich dabei um quelloffene Software handelt. Da diese Software zusätzlich dem Peer-Review der Community unterliegt, kann nach aktuellem Kenntnisstand davon ausgegangen werden, dass sie frei von Backdoors ist.
4. Die IT-Sicherheitsforschung und -entwicklung der CryptoMagic GmbH muss in Deutschland stattfinden
Die Softwareentwicklung der CryptoMagic GmbH findet am Unternehmenssitz in Augsburg statt und erfolgt ausschließlich durch eigene Mitarbeiter.
5. Die CryptoMagic muss sich verpflichten, den Anforderungen des deutschen Datenschutzrechtes zu genügen
Die CryptoMagic GmbH ist als deutsches Unternehmen an deutsches Datenschutzrecht gebunden und speichert oder verarbeitet alle eigenen Daten und Kundendaten nur auf dem Gebiet der Bundesrepublik Deutschland. Eine Speicherung, Verarbeitung oder Weitergabe von Kundendaten, die nicht dem deutschen Datenschutzrecht entspricht, erfolgt nicht. Selbstverständlich halten wir uns nicht nur im Bereich des Datenschutzes an alle rechtlichen Bestimmungen.