Messaging: IDGard will Whatsapp mit versiegeltem Chat ersetzen
(Bild: Uniscon)

Messaging IDGard will Whatsapp mit versiegeltem Chat ersetzen

Der Sealed-Cloud-Betreiber Uniscon hat sein Hochsicherheitssystem nun auch mit einem Chat ausgestattet. Sender und Empfänger benötigen einen IDGard Account.

Anzeige

IDGard, Anbieter der Sealed Cloud, bietet einen gegen Abhören gesicherten Chat als Alternative zu ungenügend geschützten Diensten wie Skype oder Whatsapp. Das gab das Betreiberunternehmen Uniscon am 19. August 2013 bekannt. Nutzer greifen über die Web-Oberfläche von IDGard oder eine der Apps für Smartphones und Tablets auf die Sealed Cloud zu. Darin gibt es den Chat als zusätzliche Funktion, wobei auch die Metadaten geschützt sein sollen.

Chats können zwischen zwei Nutzern oder innerhalb einer Gruppe stattfinden.

Der Sender lädt Dateien über Outlook oder seinen Browser in Speicherbereiche der Sealed Cloud in die Privacy Boxen. Der Empfänger hat über seinen Browser und Outlook Zugriff auf die für ihn bereitgestellten Dateien in der entsprechenden Privacy Box. Sender und Empfänger benötigen dafür einen IDGard-Account. Zusätzlich erhält der Nutzer eine Benachrichtigung per Klingelton, wenn eine Chat-Nachricht oder ein neues Dokument in einer Privacy Box eingetroffen sind.

Bei Uniscons Sealed Cloud Data Center gilt das Prinzip: "Nur der Eigentümer der Daten kontrolliert den Zugriff zu seinen Daten." Der Betreiber des Data Centers und seine Mitarbeiter werden mit technischen Mitteln vom Zugriff ausgeschlossen.

Das Messaging erfolgt ebenfalls über Privacy Boxes, jede Box ist nun gleichzeitig als Chat Room nutzbar. Die Daten sollen dabei beim Transport zum und vom Data Center, im Storage-System und in der Datenbank und während der Verarbeitung geschützt sein. Der Schutz beim Transport wird per Verschlüsselung über die TLS-Protokolle TLS_RSA_WITH_RC4_128_MD5 (0x4) und TLS_RSA_WITH_RC4_128_SHA (0x5) realisiert.

Gängige technische Lösungen verschlüsselten die Daten in der Datenbank beziehungsweise im Storage System auf Block-Ebene mit einem oder einer geringen Zahl systemweit gültiger Schlüssel. Der oder die Schlüssel werden dann in Schlüsselspeichern aufbewahrt.

In der Sealed Cloud wird ein Nutzer-Schlüssel aus den Login-Informationen während des Anmeldevorgangs mit einem Algorithmus generiert. Mit diesem Schlüssel werden die Anwendungsdaten gefunden, entschlüsselt und in den Hauptspeicher geladen. Nach dem Abmelden werden die Daten wieder verschlüsselt und gespeichert. Der Nutzerschlüssel werde anschließend zerstört. In der Datenbank für n Nutzer existieren somit n verschiedene Nutzerdatensätze, die jeweils individuell nach AES256 verschlüsselt (AES/CBC/PCKCS5) seien.

"Ein Angreifer müsste den AES256 knacken und dies jeweils separat für jeden Nutzerdatensatz. Das Login ist durch SMS-TAN oder die IDGard-Login Card über einen zweiten Faktor gesichert", so der Betreiber.

Der Schlüsselaustausch unter den Chat-Teilnehmern findet über eine interne PKI-Infrastruktur mit RSA-2048 asymmetrischer Verschlüsselung (RSA/EC3/PKCS1) statt. Damit bleibt der Hauptspeicher der Server als potentielles Ziel für Insider-Angriffe, denn die Daten sind während einer aktiven Session dort in Klarschrift vorhanden. Hier sei sichergestellt, dass Verarbeitung und Entschlüsselung nur im versiegelten volatilen Speicher stattfinden.

Alle Applikationsserver befänden sich zudem in technisch versiegelten Rack-Systemen. Die Server beinhalten nur flüchtige Speicher, die sich nach Stromabschaltung wieder im Lieferzustand befänden. Das verwendete Betriebssystem sei zusätzlich gehärtet und sperre externe Zugänge.

Ein Unternehmen zahlt pro IDGard-Arbeitsplatz und 20 GByte Online-Speicher 6 bis 8 Euro monatlich.


mnementh 20. Aug 2013

Super. Die hat inzwischen auch WhatsApp. Für alles andere müssen wir dem Anbieter...

Felix_Keyway 19. Aug 2013

Lol :D

freddypad 19. Aug 2013

Ich nutze selber Jabber+OTR und bin voll und ganz zufrieden. Ich finde aber, dass es...

Kommentieren



Anzeige

  1. Java Entwickler/in
    Robert Bosch Car Multimedia GmbH, Hildesheim
  2. Inhouse Spezialist SAP (m/w)
    ROTA YOKOGAWA GmbH & Co. KG, Wehr am Rhein
  3. Entwicklungsingenieur (m/w) Software
    EBE Elektro-Bau-Elemente GmbH, Leinfelden-Echterdingen bei Stuttgart
  4. Abteilungsleiter/in
    Robert Bosch GmbH, Renningen

 

Detailsuche


Folgen Sie uns
       


  1. Europäischer Gerichtshof

    Framende Links sind keine Urheberrechtsverletzung

  2. IP-Telefonie

    DDoS-Angriff legt Sipgate lahm

  3. Mobiles Bezahlen

    Überwiegend positive Erfahrungsberichte zu Apple Pay

  4. UniPi+

    Das Raspberry Pi B+, in Aluminium gehüllt

  5. Ubuntu 14.10

    Zum Geburtstag kaum Neues

  6. Deutsche Telekom

    "Verdienen nicht genug für den Ausbau für Milliarden GByte"

  7. Raumfahrt

    Mondrover Andy liefert Bilder für Oculus Rift

  8. Kingdom Come Tech Alpha

    Verirrte Schafe und geplagte Farmer

  9. Verwaltung

    Berliner Steuerbehörden wollen wieder MS Office nutzen

  10. Anno

    Erschaffe ein Königreich auf dem iPad



Haben wir etwas übersehen?

E-Mail an news@golem.de



IT-Gipfel 2014: De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
IT-Gipfel 2014
De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
  1. Digitale Agenda 38 Seiten Angst vor festen Zusagen
  2. E-Mail Ende-zu-Ende-Verschlüsselung für Yahoo Mail

Retro-Netzwerk: Der Tilde.Club erstellt Webseiten wie in den Neunzigern
Retro-Netzwerk
Der Tilde.Club erstellt Webseiten wie in den Neunzigern

Data Management: Wie Hauptspeicherdatenbanken arbeiten
Data Management
Wie Hauptspeicherdatenbanken arbeiten

    •  / 
    Zum Artikel