Sicher versiegelt in der Cloud

Berlin, 23.09.2014 - Mit dem Datenschutzdienst IDGARD können sogar Geheimnisträger Dokumente und Nachrichten digital verschicken. Der auf der Technologie des Trusted Cloud-Projekts Sealed Cloud basierende Kommunikationsdienst ist nominiert für den EuroCloud Europe Award 2014.

Spätestens, wenn beim E-Mail-Check auf der Webmail-Oberfläche regelmäßig maßgeschneiderte Werbung aufploppt, kann man davon ausgehen, dass der Provider die persönlichen E-Mails systematisch scannt, kategorisiert und für Werbezwecke auswertet. Vielen mag das nicht gefallen, manchen Berufsgruppen und mittelständischen Unternehmen drohen angesichts strenger Datenschutzrichtlinien ernsthafte rechtliche Probleme. Die Sealed Cloud-Anwendung IDGARD hat hierfür eine Lösung.

Die vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderte Technologie aus dem Projekt Trusted Cloud ermöglicht es sogar Berufsgeheimnisträgern wie beispielsweise Ärzten, sicher zu kommunizieren und Nachrichten einfach per E-Mail zu verschicken. Über die Sealed Cloud-Infrastruktur kann man mit externen Personen online kommunizieren, ohne dass unbefugte, neugierige Augen mitlesen können.

Auch nicht das Unternehmen, das den Kommunikationsdienst in der Cloud anbietet.

Weltweit patentierte Basistechnologie

Der Service kommt an. Neben Dienstleistern aus dem Gesundheitswesen interessieren sich mittlerweile auch viele mittelständische Betriebe für IDGARD. Wegen seiner sicheren und datenschutzkonformen Ausrichtung ist der Kommunikationsservice jetzt als einer von drei herausragenden deutschen Cloud-Diensten für den EuroCloud Europe Award 2014 nominiert worden. Das ist ein großer Erfolg für das Start-up-Unternehmen Uniscon aus München, das die Datenschutzsoftware IDGARD auf Basis der in Europa und in den USA bereits patentierten Sealed Cloud-Technologie entwickelt hat.

Sicherheitslücken bei der Kommunikation mit externen Personen wurden geschlossen

Mit IDGARD können Ärzte und Krankenhäuser beispielsweise einen sicheren Datenraum in der Cloud schaffen, der allen an Patientenvorgängen beteiligten Parteien zugänglich ist. Niedergelassene Ärzte können hier schnell mit einem Spezialisten im Krankenhaus kommunizieren, ohne auf postalische Mitteilungen warten zu müssen.

Auch mit ihren Patienten können sie per Chat in Kontakt treten. Fragen können so zeitnah beantwortet werden, sobald Informationen über ein wichtiges neues Dokument vorliegen. "Alle behandelnden Ärzte und das medizinische Fachpersonal können innerhalb dieses Raums jederzeit auf die Unterlagen zugreifen, neue Unterlagen hochladen und die Krankenakte aktualisieren", erklärt Dr. Hubert Jäger, Geschäftsführer des ITSicherheitsdienstleisters Uniscon. "Krankenhäuser und Ärzte haben bisher nur intern sichere IT-Systeme, sobald man jedoch externen Personen etwas zukommen lassen will, bestehen Sicherheitsprobleme. Mit der Entwicklung von IDGARD haben wir diese Sicherheitslücken geschlossen."

Keine Rückschlüsse über Metadaten möglich

Auch die Metadaten sind geschützt. "Gerade bei Patientendaten ist es wichtig, dass nicht analysiert werden kann: Wer hat mit wem wann und wie lange telefoniert. Ein Außenstehender könnte sonst über diese Metadaten Rückschlüsse auf die Art der Krankheit oder Ähnliches ziehen," führt Jäger weiter aus: "Bei IDGARD lassen sich die Metadaten weder über Zeit- noch über Größenkorrelationen ableiten."

Sealed Cloud "versiegelt" Vermittlungsknoten in der Cloud

Gesundheitliche Befunde, zufällige Beobachtungen und Rückschlüsse des Arztes über den Zustand seines Patienten, Informationen über seine Identität oder seine Anwesenheitszeiten sind bei IDGARD in der Sealed Cloud nicht nur durch organisatorische Maßnahmen vor neugierigen Augen geschützt, sondern auch technisch regelrecht "versiegelt". Nicht einmal der Betreiber einer Sealed Cloud-Infrastruktur kann zugreifen, auch nicht während der Verarbeitung der Nutzerdaten. Sogar für den IT-Laien ist diese technische "Versiegelung" erkennbar. Steffen Kroschwald, wissenschaftlicher Mitarbeiter in der Projektgruppe verfassungsverträgliche Technikgestaltung (provet) an der Universität Kassel, führt uns durch ein Rechenzentrum, das mit der Sealed Cloud- Technologie arbeitet.

Kein Zugriff auf die Daten bei der Verarbeitung

"Die Server sind durch einen Sicherheitswall geschützt, der aus einer ausgeklügelten Software sowie aus elektrotechnischen und mechanischen Maßnahmen besteht," erklärt Kroschwald die Funktionsweise des Systems.

Damit kein Unbefugter durch Hacking auf die Daten zugreifen kann, ist die Sealed Cloud von einem digitalen Schutzschild umgeben. Der Schutz funktioniert aber nicht nur durch digitale Schranken: Alle Server sind zusätzlich in einer Art Sicherheitskäfig aus Metall untergebracht, dessen Tür magnetisch fest verriegelt ist. "So kann sich auch niemand persönlich den Servern nähern, auf denen die Daten der Kunden gespeichert sind,"

sagt Kroschwald und deutet auf eine neue Server-Festplatte, die auf einem Wagen vor dem Käfig steht. "Muss ein Wartungsingenieur doch einmal über den digitalen Zugriff oder ganz handfest an einen dieser Server heran - zum Beispiel, um etwas auszutauschen - dann beginnt der Server mit einem Löschvorgang. Erst wenn alle Daten sicher auf einen anderen Server übertragen sind und der ursprüngliche Rechner vollständig gelöscht und ausgeschaltet ist, öffnet sich der Sicherheitskäfig." Der Server dahinter ist dann praktisch fabrikneu. Weil er keinen Strom hat, befinden sich auch keine Daten mehr im Zwischenspeicher. "Die dort ursprünglich gespeicherten Patientendaten liegen dann auf einem der vielen anderen Server hier im Rechenzentrum, weiterhin hinter Schloss und Riegel", erklärt Kroschwald weiter und ergänzt: "Bei einem Hackerangriff oder einem echten Einbruch geschieht übrigens dasselbe.

Falls jemand versucht, den stabilen Käfig aufzubrechen, wird sofort Alarm ausgelöst und alle Daten werden auf der Stelle gelöscht."

Gespeicherte Dateien können nicht entschlüsselt werden

Neben dieser "Versiegelung" der Daten bei der Verarbeitung sind bei Sealed Cloud auch technische Maßnahmen zum Schutz der gespeicherten Daten am Werk. Auf den Rechnern gespeicherte Daten können aufgrund einer besonderen Schlüsselverteilung weder in den Protokollen in der Datenbank, noch in den Dateien in den File-Systemen entschlüsselt werden. "Eine sichere E-Mail, versendet über IDGARD, ist damit so verschlüsselt, dass der Code praktisch nicht zu knacken ist. Nur der Sender und die Empfänger können die Daten lesen", erläutert IDGARDAnbieter Hubert Jäger.

Verschlüsselte Übertragungswege

Auch der Übertragungsweg ist in der Sealed Cloud-Technologie bereits so geschützt, dass niemand eindringen und die verschlüsselten Daten stehlen kann, zählt Jäger weiter auf: "Die Datenverbindung zum Rechenzentrum wehrt Hackerangriffe mit starken Ciphern - Verschlüsselungsalgorithmen mit langen Schlüsseln und ohne bekannte Implementierungsschwäche - ab." Nicht ohne Stolz kommt der IT-Sicherheitsexperte damit zu der Feststellung: "IDGARD ist auf Basis der Sealed Cloud-Infrastruktur so sicher, dass die Kommunikation hierüber als rechts- und datenschutzkonform gelten kann. Bei Dokumenten und Nachrichten, die mit IDGARD versiegelt und über die IDGARD-App von Tablets oder Smartphones verschickt werden, ist es auch ausgeschlossen, dass sie versehentlich mit Cloud-Diensten außerhalb von Europa, beispielsweise von Apple, synchronisiert werden".

Weitere Informationen zu IDGARD unter www.idgard.de

Über das Technologieprogramm Trusted Cloud

"Trusted Cloud" ist ein Technologieprogramm des Bundesministeriums für Wirtschaft und Energie (BMWi) mit dem Ziel der Entwicklung und Erprobung innovativer, sicherer und rechtskonformer Cloud-Computing-Lösungen. 14 Projekte mit Beteiligten aus insgesamt 36 Unternehmen, 27 wissenschaftlichen Einrichtungen und vier weiteren Institutionen erarbeiten Technologien und Cloud-Anwendungen für die Bereiche Industrie, Handwerk, Gesundheit und den öffentlichen Sektor. Die Forschungs- und Entwicklungsaktivitäten haben im September 2011 begonnen und werden Anfang 2015 enden.

Mehr Informationen unter www.trusted-cloud.de

• Über Bundesministerium für Wirtschaft und Energie
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?