info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Uniscon GmbH - The Web Privacy Company |

Nur Uniscon bietet Schutz der Metadaten bei Ende-zu-Ende-Verschlüsselung

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


In den immer neuen Enthüllungen von Spionage-Skandalen des zu Ende gehenden Jahres 2013 wurde eines klar: Internet-Daten sind nur dann geschützt, wenn nicht nur die Verbindungsinhalte verschlüsselt werden, sondern auch die so genannten Metadaten. Metadaten...

München, 18.12.2013 - In den immer neuen Enthüllungen von Spionage-Skandalen des zu Ende gehenden Jahres 2013 wurde eines klar: Internet-Daten sind nur dann geschützt, wenn nicht nur die Verbindungsinhalte verschlüsselt werden, sondern auch die so genannten Metadaten. Metadaten sagen zum Beispiel aus, von welchem Internet-Anschluss oder von welcher Mailadresse ein anderer Anschluss oder eine andere Adresse wann kontaktiert wurde. Besonders wichtig ist dieser Schutz für Berufsgruppen wie Rechtsanwälte, die einerseits von Abhörmaßnahmen eher betroffen sind als andere (1), andererseits aber standesrechtlich verpflichtet sind, alles in ihrer Macht stehende zu unternehmen, um Geheimnisse ihrer Mandanten zu wahren.

In den vergangenen Monaten sind dank steigender Nachfrage zahlreiche neue Produkte entstanden, die abhörsichere Kommunikation versprechen. Allerdings ist auf diesem zunächst unübersichtlich scheinenden Markt nur ein Produkt verfügbar, das sowohl eine Ende-zu-Ende-Verschlüsselung als auch den Schutz der Metadaten gewährleistet. Es handelt sich um das deutsche Produkt IDGARD vom Münchner Unternehmen Uniscon. Kurz gesagt, verschlüsselt es die Kommunikation bei Mail, Chat, Surfen und Dateiuploads/-downloads, ohne dass dazu mit dem jeweiligen Partner aufwändig Schlüssel ausgetauscht werden müssten und ohne dass eine besondere Software installiert werden muss. Alle Benutzerdaten und Metadaten werden in einer so genannten Sealed Cloud gespeichert, also in einem Rechenzentrum, das gegen alle Zugriffe auf die Daten zusätzlich zur Verschlüsselung durch Versiegelung geschützt ist, und zwar sogar gegen mögliche Zugriffe von Seiten seines eigenen Betreibers.

Prof. Claudia Eckert, Leiterin des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC), urteilt: 'Ende-zu-Ende-Verschlüsselung alleine genügt nicht um sowohl die Inhalte als auch die Metadaten der Verbindung zu schützten. Es braucht weitere technische Maßnahmen, wie beispielsweise jene, die wir in unserem gemeinsamen Förderprojekt SealedCloud als Versiegelung bezeichnen.'

Für Berufsgruppen wie Rechtsanwälte, aber auch für andere Unternehmen ist dies ein wichtiger Schritt hin zu mehr Sicherheit, denn Internetverbindungen sind juristisch nach dem Telemediengesetz nicht im gleichen Maß geschützt wie die Telekommunikation, die unter dem Stichwort 'Kanzlertelefon' zeitweise in den Mittelpunkt der Abhördebatte rückte. Gerade weil der rechtliche Schutz von Internet-Verbindungen schwächer ist, rückt ein deutlich verbesserter technischer Schutz bei den am stärksten betroffenen Berufsgruppen zwangsläufig in den Mittelpunkt des professionellen Interesses. Welche Aussagekraft Metadaten entwickeln, macht Uniscon-Geschäftsführer Dr. Hubert Jäger an einem einfachen Beispiel klar: 'Stellen Sie sich vor, der Geschäftsführer eines Unternehmens tritt mit dem einer anderen Firma in Kontakt, es folgt eine E-Mail an einen auf Unternehmensfusionen spezialisierten Anwalt, der ein größeres verschlüsseltes Dokument angehängt ist. Dazu kommt am gleichen Tag ein Austausch der Marketingleiter beider Unternehmen.' Welche Bedeutung das Abhören solcher Metadaten für ganze Unternehmen haben kann, ohne dass man einen einzigen Inhalt von Mails, Chats oder versendeten Dokumenten entschlüsseln muss, liegt wohl auf der Hand.

Zu einem Preis, der pro Arbeitsplatz gerade mal dem entspricht, was man gemeinhin für Computerviren-Schutz ausgibt (2), geben IDGARD am Arbeitsplatz und die Sealed Cloud im Hintergrund ökonomische Sicherheit gegen Abhören. Das bedeutet, dass sie die Kosten für einen Abhörangriff in solche Höhen treiben, dass sich ein Angriff schlicht nicht lohnt.

Bevor die Sealed Cloud vorgestellt wurde, war ein solcher Schutz nur theoretisch möglich. Der Initiative Freenet Project gebührt der Ruhm, den ersten weltweiten Entwurf zu einem solchen Schutz vorgestellt zu haben. Allerdings beruht bei diesem ehrenamtlichen Projekt der Schutz der Metadaten darauf, dass zur Verschleierung der tatsächlichen Verbindung nach dem Peer-to-Peer-Prinzip alle Datenpakete an alle User verschickt werden, aber nur von dem gelesen werden können, der den dazu passenden Schlüssel besitzt: ein überraschendes und sicheres Konzept, das aber im großflächigen Einsatz den Datenverkehr in einem Maß erhöhen würde, dass er mit der heute verfügbaren Infrastruktur nicht mehr zu verarbeiten wäre. Leider für Unternehmensanwendungen auch nicht praxistauglich sind Systeme wie Tor (4) und JonDonym (5). Beide Systeme schützen effektiv die Metadaten beim Surfen auf öffentlich zugänglichen Internetseiten, nicht aber zwischen den privaten Netzen der Unternehmen.

(1) http://www.spiegel.de/politik/deutschland/spiegel-ermittlungsbehoerden-belauschten-strafverteidiger-a-926277.html

(2) https://www.idgard.de/business/preise/

(3) https://freenetproject.org/ und http://de.wikipedia.org/wiki/Freenet

(4) https://www.torproject.org/

(5) http://www.anonym-surfen.de/


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 641 Wörter, 5591 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Uniscon GmbH - The Web Privacy Company lesen:

Uniscon GmbH - The Web Privacy Company | 31.10.2016

Uniscon auf der Münchner Webwoche 2016

München, 31.10.2016 - Egal, ob Big Data, Internet of Things oder Industrie 4.0 – viele Wege führen in „die Cloud“. Oder würden dorthin führen, wenn nicht diese IT-Sicherheitsbedenken wären! Für Entscheider sind die drei großen IT-Sicherh...
Uniscon GmbH - The Web Privacy Company | 19.10.2016

iDGARD auf der it-sa 2016: Sicherheit und Komfort ist kein Widerspruch

München, 19.10.2016 - Zertifiziert mit Schutzklasse 3 nach dem Trusted Cloud Datenschutzprofil dürfen den Collaborationsdienst iDGARD sogar Berufsgruppen nutzen, die als Geheimnisträger gelten – Träger von Privat-, Amts- oder Unternehmensgeheim...
Uniscon GmbH - The Web Privacy Company | 12.10.2016

Cloud Computing: Sind die drei großen Sicherheitslücken geschlossen?

München, 12.10.2016 - Wenn man davon spricht, etwas in die Cloud zu laden, meint man in der Regel, Daten auf einem entfernten Server zu speichern. Dabei werden die Daten von einem Gerät über das Internet auf den Server eines Cloud-Anbieters hochge...