Auf der CeBIT 2014 zeigt der Münchner Anbieter Uniscon am Stand des Bundesministeriums für Wirtschaft (Halle 9, Stand E24) die Sealed Cloud. Diese liefert die Basis für die Lösung Idgard, einem Online-Speicher- und Kommunikationsdienst zum Schutz gespeicherter Unternehmens- und Verbindungsdaten. Für den Betrieb der Sealed Cloud sorgt ein Konsortium, dem neben Uniscon das Fraunhofer Institut für Angewandte und Integrierte Sicherheit (AISEC) sowie Securenet angehören.

Mehr zum Thema:

Wie sicher ist die IOS-Verschlüsselung?

Samsung ermöglicht Android-BYOD

Netiq Cloud Access 2.0 mit verbessertem Single Sign-on für SaaS-Anwendungen

 

Idgard verschlüsselt laut Hersteller die Kommunikation bei E-Mail, Chat, Surfen sowie Datei-Uploads und -Downloads, ohne dass dazu mit dem jeweiligen Partner aufwendig ein Schlüssel zu tauschen oder Software zu installieren wäre: Alle Benutzerdaten und Metadaten werden in einer so genannten Sealed Cloud gespeichert, also in einem Rechenzentrum, das gegen Zugriffe auf die Daten zusätzlich zur Verschlüsselung auch durch „Versiegelung“ geschützt ist. Dies soll auch Zugriffe des RZ-Betreibers verhindern.

 

„Ende-zu-Ende-Verschlüsselung alleine genügt nicht, um sowohl die Inhalte als auch die Metadaten der Verbindung zu schützen“ so AISEC-Leitering Prof. Claudia Eckert. „Es braucht weitere technische Maßnahmen, wie beispielsweise jene, die wir in unserem gemeinsamen Förderprojekt Sealed Cloud als Versiegelung bezeichnen.“

 

Das Prinzip nutzt laut Uniscon einen Entwurf der Initiative Freenet Project. Hier beruhe der Schutz der Metadaten darauf, dass zur Verschleierung der tatsächlichen Verbindung nach dem Peer-to-Peer-Prinzip alle Datenpakete an alle User verschickt werden, aber nur von dem gelesen werden können, der den dazu passenden Schlüssel besitzt – ein Konzept, das aber bei großflächigem Einsatz den Datenverkehr so stark erhöhen würde, dass er heute nicht mehr zu verarbeiten wäre. Auch Systeme wie Tor seien für Unternehmensanwendungen nicht praxistauglich.

 

Deshalb soll Idgard im Zusammenspiel mit der Sealed Cloud derlei Technik zum Schutz der Inhalte wie auch der Metadaten kommerziell nutzbar machen. Idgard am Arbeitsplatz und die Sealed Cloud im Hintergrund sollen dabei die Kosten für einen Abhörangriff in solche Höhen treiben, dass sich ein Angriff nicht lohnt. Für Berufsgruppen wie Rechtsanwälte, aber auch für andere Unternehmen soll dieses Verfahren mehr Sicherheit bieten, denn Internetverbindungen, so Uniscon, sind juristisch nach dem Telemediengesetz nicht im gleichen Maß geschützt wie die Telekommunikation.

 

Weitere Informationen finden Sie unter www.uniscon.de, www.sealedcloud.de und www.idgard.de.

Die Sealed Cloud von Uniscon, Securenet und Fraunhofer AISEC soll digitale Inhalte ebenso schützen wie die Metadaten der Verbindungen. Bild: Uniscon