Messaging: IDGard will Whatsapp mit versiegeltem Chat ersetzen
(Bild: Uniscon)

Messaging IDGard will Whatsapp mit versiegeltem Chat ersetzen

Der Sealed-Cloud-Betreiber Uniscon hat sein Hochsicherheitssystem nun auch mit einem Chat ausgestattet. Sender und Empfänger benötigen einen IDGard Account.

Anzeige

IDGard, Anbieter der Sealed Cloud, bietet einen gegen Abhören gesicherten Chat als Alternative zu ungenügend geschützten Diensten wie Skype oder Whatsapp. Das gab das Betreiberunternehmen Uniscon am 19. August 2013 bekannt. Nutzer greifen über die Web-Oberfläche von IDGard oder eine der Apps für Smartphones und Tablets auf die Sealed Cloud zu. Darin gibt es den Chat als zusätzliche Funktion, wobei auch die Metadaten geschützt sein sollen.

Chats können zwischen zwei Nutzern oder innerhalb einer Gruppe stattfinden.

Der Sender lädt Dateien über Outlook oder seinen Browser in Speicherbereiche der Sealed Cloud in die Privacy Boxen. Der Empfänger hat über seinen Browser und Outlook Zugriff auf die für ihn bereitgestellten Dateien in der entsprechenden Privacy Box. Sender und Empfänger benötigen dafür einen IDGard-Account. Zusätzlich erhält der Nutzer eine Benachrichtigung per Klingelton, wenn eine Chat-Nachricht oder ein neues Dokument in einer Privacy Box eingetroffen sind.

Bei Uniscons Sealed Cloud Data Center gilt das Prinzip: "Nur der Eigentümer der Daten kontrolliert den Zugriff zu seinen Daten." Der Betreiber des Data Centers und seine Mitarbeiter werden mit technischen Mitteln vom Zugriff ausgeschlossen.

Das Messaging erfolgt ebenfalls über Privacy Boxes, jede Box ist nun gleichzeitig als Chat Room nutzbar. Die Daten sollen dabei beim Transport zum und vom Data Center, im Storage-System und in der Datenbank und während der Verarbeitung geschützt sein. Der Schutz beim Transport wird per Verschlüsselung über die TLS-Protokolle TLS_RSA_WITH_RC4_128_MD5 (0x4) und TLS_RSA_WITH_RC4_128_SHA (0x5) realisiert.

Gängige technische Lösungen verschlüsselten die Daten in der Datenbank beziehungsweise im Storage System auf Block-Ebene mit einem oder einer geringen Zahl systemweit gültiger Schlüssel. Der oder die Schlüssel werden dann in Schlüsselspeichern aufbewahrt.

In der Sealed Cloud wird ein Nutzer-Schlüssel aus den Login-Informationen während des Anmeldevorgangs mit einem Algorithmus generiert. Mit diesem Schlüssel werden die Anwendungsdaten gefunden, entschlüsselt und in den Hauptspeicher geladen. Nach dem Abmelden werden die Daten wieder verschlüsselt und gespeichert. Der Nutzerschlüssel werde anschließend zerstört. In der Datenbank für n Nutzer existieren somit n verschiedene Nutzerdatensätze, die jeweils individuell nach AES256 verschlüsselt (AES/CBC/PCKCS5) seien.

"Ein Angreifer müsste den AES256 knacken und dies jeweils separat für jeden Nutzerdatensatz. Das Login ist durch SMS-TAN oder die IDGard-Login Card über einen zweiten Faktor gesichert", so der Betreiber.

Der Schlüsselaustausch unter den Chat-Teilnehmern findet über eine interne PKI-Infrastruktur mit RSA-2048 asymmetrischer Verschlüsselung (RSA/EC3/PKCS1) statt. Damit bleibt der Hauptspeicher der Server als potentielles Ziel für Insider-Angriffe, denn die Daten sind während einer aktiven Session dort in Klarschrift vorhanden. Hier sei sichergestellt, dass Verarbeitung und Entschlüsselung nur im versiegelten volatilen Speicher stattfinden.

Alle Applikationsserver befänden sich zudem in technisch versiegelten Rack-Systemen. Die Server beinhalten nur flüchtige Speicher, die sich nach Stromabschaltung wieder im Lieferzustand befänden. Das verwendete Betriebssystem sei zusätzlich gehärtet und sperre externe Zugänge.

Ein Unternehmen zahlt pro IDGard-Arbeitsplatz und 20 GByte Online-Speicher 6 bis 8 Euro monatlich.


mnementh 20. Aug 2013

Super. Die hat inzwischen auch WhatsApp. Für alles andere müssen wir dem Anbieter...

Felix_Keyway 19. Aug 2013

Lol :D

freddypad 19. Aug 2013

Ich nutze selber Jabber+OTR und bin voll und ganz zufrieden. Ich finde aber, dass es...

Kommentieren



Anzeige

  1. Software Ingenieur (m/w) für mobile Systeme
    Stadtwerke München GmbH, München
  2. (Senior-)Berater (m/w) SAP Master Data Management / SAP MDM
    Capgemini Deutschland GmbH, verschiedene Standorte
  3. SAP-Berater/in für das kommunale Finanzwesen
    Zweckverband Kommunale Informationsverarbeitung Baden-Franken, Karlsruhe
  4. Leiter Development Architectural Aspects (m/w)
    Festo AG & Co. KG, Esslingen bei Stuttgart

 

Detailsuche


Folgen Sie uns
       


  1. Oracle

    Larry Ellison tritt als CEO zurück

  2. Mitbewohner geärgert

    Böser Streich mit Facebook-Werbung

  3. Square Enix

    Final Fantasy 13 erscheint für PC

  4. Entlassungen

    Telekom verkleinert Online-Innovationsabteilung stark

  5. Buchpreisbindung

    Buchhandel erzwingt höheren Preis bei Amazon

  6. PC-Spiele mit 4K, 5K, 6K

    So klappt's mit Downsampling

  7. Piratenpartei

    Berliner Landeschef Lauer verlässt die Partei

  8. Paketverwaltung

    Apt mit Lücken bei der Validierung

  9. Amazon-Tablet

    Neues Fire HD mit 6 Zoll für 100 Euro

  10. Chipsätze

    Ericsson stellt Modem-Entwicklung für Smartphones ein



Haben wir etwas übersehen?

E-Mail an news@golem.de



DDR-Hackerfilm Zwei schräge Vögel: Mit Erotik und Kybernetik ins perfekte Chaos
DDR-Hackerfilm Zwei schräge Vögel
Mit Erotik und Kybernetik ins perfekte Chaos
  1. Miraisens Virtuelle Objekte werden ertastbar
  2. Autodesk Pteromys konstruiert Papiergleiter am Computer

Test Destiny: Schicksal voller Widersprüche
Test Destiny
Schicksal voller Widersprüche
  1. Destiny 500 Millionen US-Dollar Umsatz mit "steriler Welt"
  2. Destiny "Größter Unterschied sind sehr pixelige Schatten"
  3. Bungie Kostenloses Upgrade von Old- zu Current-Gen-Konsolen

Rezension What If: Ein Highlight der Nerdkultur vom XKCD-Autor
Rezension What If
Ein Highlight der Nerdkultur vom XKCD-Autor
  1. Transistoren Rechnen nach dem Schmetterlingsflügel-Prinzip
  2. MIT-Algorithmus Wie rotiert Schrott in Schwerelosigkeit?
  3. Neues Verfahren Yale-Forscher formt Smartphone-Hüllen aus metallischem Glas

    •  / 
    Zum Artikel