idgard ist ein Sealed-Cloud-basierter[1] Filehosting- und Chat-Dienst, bei dem sowohl Inhalte wie auch Verkehrsdaten (Metadaten) gegen Datendiebstahl und Industriespionage geschützt werden. Der Dienst wird seit 2013 für professionelle Anwender von der in München ansässigen TÜV SÜD-Tochter uniscon GmbH angeboten.
Anwendungszweck[]
Öffentliche und nicht-öffentliche Stellen, die einem Datenschutzgesetz unterliegen, z. B. der DSGVO, dem Bundesdatenschutzgesetz (BDSG), einem Landesdatenschutzgesetz oder den Datenschutzgesetzen der Kirchen, müssen beispielsweise gem. § 3a BDSG[2] bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten dem Prinzip der Datenvermeidung und Datensparsamkeit folgen, sofern dies keinen unverhältnismäßigen Aufwand erfordert.[3] Der Dienst kommt für solche Stellen als Datenschutzmaßnahme in all jenen Prozessen zur Anwendung, in denen über Organisationsgrenzen hinaus kommuniziert werden muss.[4][5] Er kommt hier als ein System, das nach den Gesichtspunkten von Privacy by Design und Privacy by Default gestaltet ist, zum Einsatz.
Funktionen[]
Über eine Website, bei der sich der Nutzer entweder mit Nutzername und Passwort oder zusammen mit einem Einmal-Passwortgenerator einwählt, stellt der Anbieter folgende Funktionen zur Verfügung:
- PrivacyBoxes: In idgard gibt es sogenannte PrivacyBoxes, die man sich wie einen versiegelten Online-Speicher oder wie ein virtuelles Laufwerk vorstellen kann. Soll jemand auf die darin verwahrten Daten zugreifen können, erhält er über eine Zwei-Faktor-Authentifizierung Zugang zu diesem Safe. Dieser Zugang kann einmalig oder dauerhaft sein; das liegt im Ermessen desjenigen, der die Privacy Box anlegt.
- Virtuelle Projekt- und Datenräume: Neben den PrivacyBoxen bietet idgard virtuelle Projekt- und Datenräume. Diese verfügen über zusätzliche Datenschutz-Funktionen wie ein revisionssicheres Journal und PDF-Wasserzeichen.
- Echtzeit-Nachrichten: Alle, die Zugang zu einer Privacy Box haben, können für die jeweils anderen Teilnehmer Dokumente und Nachrichten hinterlegen, die in Echtzeit übermittelt werden.
- Chat-Funktion
- Mit WebDAV können die Privacy Boxes auch als virtuelle Laufwerke in den Arbeitsplatz eingebunden werden.
Sicherheitsansatz[]
Die Anwendung basiert auf dem Konzept der Sealed-Cloud-Technologie:[6] Diese verhindert mit mehreren ineinander verzahnten technischen Mitteln jedweden Zugang zu Daten über den gesamten Prozess hinweg, auch während deren Verarbeitung. Normalerweise sind Mitarbeiter eines Betreibers von einem Rechenzentrum in der Lage, Metadaten mitzulesen, selbst wenn Ende-zu-Ende-verschlüsselte Daten übertragen werden. Die technischen Maßnahmen, die den Anbieter auch vom Lesen dieser Daten ausschließen können, sind: eine spezielle Schlüsselverteilung, ein Data-Clean-Up im Fall eines Zugriffsversuchs und eine Dekorrelation der Datenströme, die in die Sealed Cloud hinein und herausfließen. Dasselbe Schutzziel wird mit dem Konzept der homomorphen Verschlüsselung verfolgt. Dieser kryptographische Ansatz befindet sich allerdings noch in der Forschungsphase.[7]
Weblinks[]
- Sealed Cloud
- ZDF-Morgenmagazin, 25. Juli 2013: Sichere Datenspeicherung in Clouds
- All-about-Security: Deutschlands und Europas technische Stärke im Bereich der IT-Sicherheit
Einzelnachweise[]
- ↑ http://www.trusted-cloud.de/267.php
- ↑ http://dejure.org/gesetze/BDSG/3a.html/
- ↑ Steffen Kroschwald, Magda Wicker, Kanzleien und Praxen in der Cloud – Strafbarkeit nach § 203 StGB. CR 2012, 758–764
- ↑ http://www.uni-kassel.de/fb07/institute/iwr/personen-fachgebiete/rossnagel-prof-dr/forschung/provet/sealed-cloud.html
- ↑ Steffen Kroschwald, in: Täger, Law as a Service, Tagungsband SDRI-Herbstakademie 2013, 304.
- ↑ https://www.idgard.de/sealed-cloud-white-paper/
- ↑ http://heise.de/-1021361
Dieser Wikipedia-Artikel wurde gemäß GFDL bzw. CC-by-sa mit allen Versionen importiert. |