Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Nur Uniscon bietet Schutz der Metadaten bei Ende-zu-Ende-Verschlüsselung

Von Uniscon GmbH - The Web Privacy Company

In den immer neuen Enthüllungen von Spionage-Skandalen des zu Ende gehenden Jahres 2013 wurde eines klar: Internet-Daten sind nur dann geschützt, wenn nicht nur die Verbindungsinhalte verschlüsselt werden, sondern auch die so genannten Metadaten. Metadaten...

München, 18.12.2013 - In den immer neuen Enthüllungen von Spionage-Skandalen des zu Ende gehenden Jahres 2013 wurde eines klar: Internet-Daten sind nur dann geschützt, wenn nicht nur die Verbindungsinhalte verschlüsselt werden, sondern auch die so genannten Metadaten. Metadaten sagen zum Beispiel aus, von welchem Internet-Anschluss oder von welcher Mailadresse ein anderer Anschluss oder eine andere Adresse wann kontaktiert wurde. Besonders wichtig ist dieser Schutz für Berufsgruppen wie Rechtsanwälte, die einerseits von Abhörmaßnahmen eher betroffen sind als andere (1), andererseits aber standesrechtlich verpflichtet sind, alles in ihrer Macht stehende zu unternehmen, um Geheimnisse ihrer Mandanten zu wahren.

In den vergangenen Monaten sind dank steigender Nachfrage zahlreiche neue Produkte entstanden, die abhörsichere Kommunikation versprechen. Allerdings ist auf diesem zunächst unübersichtlich scheinenden Markt nur ein Produkt verfügbar, das sowohl eine Ende-zu-Ende-Verschlüsselung als auch den Schutz der Metadaten gewährleistet. Es handelt sich um das deutsche Produkt IDGARD vom Münchner Unternehmen Uniscon. Kurz gesagt, verschlüsselt es die Kommunikation bei Mail, Chat, Surfen und Dateiuploads/-downloads, ohne dass dazu mit dem jeweiligen Partner aufwändig Schlüssel ausgetauscht werden müssten und ohne dass eine besondere Software installiert werden muss. Alle Benutzerdaten und Metadaten werden in einer so genannten Sealed Cloud gespeichert, also in einem Rechenzentrum, das gegen alle Zugriffe auf die Daten zusätzlich zur Verschlüsselung durch Versiegelung geschützt ist, und zwar sogar gegen mögliche Zugriffe von Seiten seines eigenen Betreibers.

Prof. Claudia Eckert, Leiterin des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC), urteilt: 'Ende-zu-Ende-Verschlüsselung alleine genügt nicht um sowohl die Inhalte als auch die Metadaten der Verbindung zu schützten. Es braucht weitere technische Maßnahmen, wie beispielsweise jene, die wir in unserem gemeinsamen Förderprojekt SealedCloud als Versiegelung bezeichnen.'

Für Berufsgruppen wie Rechtsanwälte, aber auch für andere Unternehmen ist dies ein wichtiger Schritt hin zu mehr Sicherheit, denn Internetverbindungen sind juristisch nach dem Telemediengesetz nicht im gleichen Maß geschützt wie die Telekommunikation, die unter dem Stichwort 'Kanzlertelefon' zeitweise in den Mittelpunkt der Abhördebatte rückte. Gerade weil der rechtliche Schutz von Internet-Verbindungen schwächer ist, rückt ein deutlich verbesserter technischer Schutz bei den am stärksten betroffenen Berufsgruppen zwangsläufig in den Mittelpunkt des professionellen Interesses. Welche Aussagekraft Metadaten entwickeln, macht Uniscon-Geschäftsführer Dr. Hubert Jäger an einem einfachen Beispiel klar: 'Stellen Sie sich vor, der Geschäftsführer eines Unternehmens tritt mit dem einer anderen Firma in Kontakt, es folgt eine E-Mail an einen auf Unternehmensfusionen spezialisierten Anwalt, der ein größeres verschlüsseltes Dokument angehängt ist. Dazu kommt am gleichen Tag ein Austausch der Marketingleiter beider Unternehmen.' Welche Bedeutung das Abhören solcher Metadaten für ganze Unternehmen haben kann, ohne dass man einen einzigen Inhalt von Mails, Chats oder versendeten Dokumenten entschlüsseln muss, liegt wohl auf der Hand.

Zu einem Preis, der pro Arbeitsplatz gerade mal dem entspricht, was man gemeinhin für Computerviren-Schutz ausgibt (2), geben IDGARD am Arbeitsplatz und die Sealed Cloud im Hintergrund ökonomische Sicherheit gegen Abhören. Das bedeutet, dass sie die Kosten für einen Abhörangriff in solche Höhen treiben, dass sich ein Angriff schlicht nicht lohnt.

Bevor die Sealed Cloud vorgestellt wurde, war ein solcher Schutz nur theoretisch möglich. Der Initiative Freenet Project gebührt der Ruhm, den ersten weltweiten Entwurf zu einem solchen Schutz vorgestellt zu haben. Allerdings beruht bei diesem ehrenamtlichen Projekt der Schutz der Metadaten darauf, dass zur Verschleierung der tatsächlichen Verbindung nach dem Peer-to-Peer-Prinzip alle Datenpakete an alle User verschickt werden, aber nur von dem gelesen werden können, der den dazu passenden Schlüssel besitzt: ein überraschendes und sicheres Konzept, das aber im großflächigen Einsatz den Datenverkehr in einem Maß erhöhen würde, dass er mit der heute verfügbaren Infrastruktur nicht mehr zu verarbeiten wäre. Leider für Unternehmensanwendungen auch nicht praxistauglich sind Systeme wie Tor (4) und JonDonym (5). Beide Systeme schützen effektiv die Metadaten beim Surfen auf öffentlich zugänglichen Internetseiten, nicht aber zwischen den privaten Netzen der Unternehmen.

(1) http://www.spiegel.de/politik/deutschland/spiegel-ermittlungsbehoerden-belauschten-strafverteidiger-a-926277.html

(2) https://www.idgard.de/business/preise/

(3) https://freenetproject.org/ und http://de.wikipedia.org/wiki/Freenet

(4) https://www.torproject.org/

(5) http://www.anonym-surfen.de/

18. Dez 2013

Bewerten Sie diesen Artikel

Noch nicht bewertet

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 636 Wörter, 5511 Zeichen. Artikel reklamieren

Über Uniscon GmbH - The Web Privacy Company


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von Uniscon GmbH - The Web Privacy Company


23.10.2014: München, 23.10.2014 - Der Cloud-Speicherdienst Dropbox meldete kürzlich, er sei nicht gehackt worden (1), aber dennoch solle man lieber sofort sein Dropbox-Passwort ändern. Denn obwohl man nicht gehackt worden sei, und obwohl laut Dropbox keine sechs bis sieben Millionen Zugangsdaten von Dropbox-Kunden in den Händen von Hackern seien, wie diese zuvor behauptet hatten, sei es eben einfach sicherer, jetzt mal sein Passwort zu ändern und zusätzliche Sicherheitsmaßnahmen zu ergreifen (2), und deswegen solle man das unbedingt tun. Mehr oder weniger gleichzeitig wurde bekannt, dass aus manche... | Weiterlesen

20.10.2014: München, 20.10.2014 - Als "Rising Star" sieht das weltweit tätige IT-Research- und Beratungsunternehmen Experton Group die Münchner Firma Uniscon im Big Data Protection Marktsegment. In der jüngst veröffentlichte Studie "Big Data Vendor Benchmark 2015 für Deutschland" (1) erstellt die Unternehmensberatung eine unabhängige Analyse des kontinuierlich wachsenden Marktes für Produkte und Dienstleistungen für Big-Data-Projekte. Nach Einschätzungen der Experton Group wird das Volumen von 3.198 Millionen Euro bis 2019 wachsen, das entspricht einem durchschnittlichen jährlichen Wachstum von... | Weiterlesen

02.10.2014: München, 02.10.2014 - Auf der itsa 2014 zeigt Uniscon wie über seinen IDGard-Datenraum einfach und sicher große Datenmengen zwischen Unternehmen und anderen Organisationen ausgetauscht werden können. Zugang zum virtuelle Daten- oder auch Projektraum haben nur die beteiligten Parteien, denn der Datenraum liegt in der Sealed-Cloud-Umgebung. Diese stellt technisch sicher, dass keine dritte Partei - nicht einmal der Betreiber der Cloud - an die Daten herankommt. Das Datenraum-Angebot beinhaltet Funktionen zum Schutz von Dokumenten gegen die Weiterverbreitung. Die Dokumente werden beispielsweis... | Weiterlesen