Messaging: IDGard will Whatsapp mit versiegeltem Chat ersetzen
(Bild: Uniscon)

Messaging IDGard will Whatsapp mit versiegeltem Chat ersetzen

Der Sealed-Cloud-Betreiber Uniscon hat sein Hochsicherheitssystem nun auch mit einem Chat ausgestattet. Sender und Empfänger benötigen einen IDGard Account.

Anzeige

IDGard, Anbieter der Sealed Cloud, bietet einen gegen Abhören gesicherten Chat als Alternative zu ungenügend geschützten Diensten wie Skype oder Whatsapp. Das gab das Betreiberunternehmen Uniscon am 19. August 2013 bekannt. Nutzer greifen über die Web-Oberfläche von IDGard oder eine der Apps für Smartphones und Tablets auf die Sealed Cloud zu. Darin gibt es den Chat als zusätzliche Funktion, wobei auch die Metadaten geschützt sein sollen.

Chats können zwischen zwei Nutzern oder innerhalb einer Gruppe stattfinden.

Der Sender lädt Dateien über Outlook oder seinen Browser in Speicherbereiche der Sealed Cloud in die Privacy Boxen. Der Empfänger hat über seinen Browser und Outlook Zugriff auf die für ihn bereitgestellten Dateien in der entsprechenden Privacy Box. Sender und Empfänger benötigen dafür einen IDGard-Account. Zusätzlich erhält der Nutzer eine Benachrichtigung per Klingelton, wenn eine Chat-Nachricht oder ein neues Dokument in einer Privacy Box eingetroffen sind.

Bei Uniscons Sealed Cloud Data Center gilt das Prinzip: "Nur der Eigentümer der Daten kontrolliert den Zugriff zu seinen Daten." Der Betreiber des Data Centers und seine Mitarbeiter werden mit technischen Mitteln vom Zugriff ausgeschlossen.

Das Messaging erfolgt ebenfalls über Privacy Boxes, jede Box ist nun gleichzeitig als Chat Room nutzbar. Die Daten sollen dabei beim Transport zum und vom Data Center, im Storage-System und in der Datenbank und während der Verarbeitung geschützt sein. Der Schutz beim Transport wird per Verschlüsselung über die TLS-Protokolle TLS_RSA_WITH_RC4_128_MD5 (0x4) und TLS_RSA_WITH_RC4_128_SHA (0x5) realisiert.

Gängige technische Lösungen verschlüsselten die Daten in der Datenbank beziehungsweise im Storage System auf Block-Ebene mit einem oder einer geringen Zahl systemweit gültiger Schlüssel. Der oder die Schlüssel werden dann in Schlüsselspeichern aufbewahrt.

In der Sealed Cloud wird ein Nutzer-Schlüssel aus den Login-Informationen während des Anmeldevorgangs mit einem Algorithmus generiert. Mit diesem Schlüssel werden die Anwendungsdaten gefunden, entschlüsselt und in den Hauptspeicher geladen. Nach dem Abmelden werden die Daten wieder verschlüsselt und gespeichert. Der Nutzerschlüssel werde anschließend zerstört. In der Datenbank für n Nutzer existieren somit n verschiedene Nutzerdatensätze, die jeweils individuell nach AES256 verschlüsselt (AES/CBC/PCKCS5) seien.

"Ein Angreifer müsste den AES256 knacken und dies jeweils separat für jeden Nutzerdatensatz. Das Login ist durch SMS-TAN oder die IDGard-Login Card über einen zweiten Faktor gesichert", so der Betreiber.

Der Schlüsselaustausch unter den Chat-Teilnehmern findet über eine interne PKI-Infrastruktur mit RSA-2048 asymmetrischer Verschlüsselung (RSA/EC3/PKCS1) statt. Damit bleibt der Hauptspeicher der Server als potentielles Ziel für Insider-Angriffe, denn die Daten sind während einer aktiven Session dort in Klarschrift vorhanden. Hier sei sichergestellt, dass Verarbeitung und Entschlüsselung nur im versiegelten volatilen Speicher stattfinden.

Alle Applikationsserver befänden sich zudem in technisch versiegelten Rack-Systemen. Die Server beinhalten nur flüchtige Speicher, die sich nach Stromabschaltung wieder im Lieferzustand befänden. Das verwendete Betriebssystem sei zusätzlich gehärtet und sperre externe Zugänge.

Ein Unternehmen zahlt pro IDGard-Arbeitsplatz und 20 GByte Online-Speicher 6 bis 8 Euro monatlich.


mnementh 20. Aug 2013

Super. Die hat inzwischen auch WhatsApp. Für alles andere müssen wir dem Anbieter...

Felix_Keyway 19. Aug 2013

Lol :D

freddypad 19. Aug 2013

Ich nutze selber Jabber+OTR und bin voll und ganz zufrieden. Ich finde aber, dass es...

Kommentieren



Anzeige

  1. Mitarbeiter / Mitarbeiterin für IT-Systemadministration
    Bundesvereinigung Lebenshilfe e. V., Marburg
  2. ERP-Entwickler (m/w)
    Allgeier IT Solutions GmbH, Bremen
  3. IT-Spezialist/-in Datenbankadministration
    Dataport, Bremen
  4. Risk Analyst (m/w) (Division Payment & Risk)
    Wirecard Technologies GmbH, Aschheim (near Munich)

 

Detailsuche


Folgen Sie uns
       


  1. Kaspersky Lab

    Cyberwaffe Regin griff Mobilfunk-Basisstationen an

  2. Halbleiterforschung

    Neuer Memristor kann zehn Zustände speichern

  3. Transpiler

    Googles Inbox zu zwei Dritteln plattformübergreifender Code

  4. Fujifilm

    Fotobuch mit integriertem Touchscreen

  5. Teardown

    Nexus 6 kommt mit wenig Kleber aus

  6. Pinc VR

    Virtuelle Realität mit Gestensteuerung für das iPhone 6

  7. Linux-Distribution

    Less ist ein mögliches Einfallstor

  8. Mobilfunktarif

    Spotify Family ist bei der Telekom nicht nutzbar

  9. Test Escape Dead Island

    Urlaub auf der Zombieinsel

  10. Compute Stick

    Intels HDMI-Stick kommt noch 2014



Haben wir etwas übersehen?

E-Mail an news@golem.de



Stuxnet lässt grüßen: Trojaner hat Unternehmen in großem Stil ausgespäht
Stuxnet lässt grüßen
Trojaner hat Unternehmen in großem Stil ausgespäht
  1. Sicherheitslücke BND will Zero Day Exploits einkaufen
  2. Malware Europol will Backdoors gegen Cyberkriminelle nutzen
  3. Kaspersky Lab Diebe spielen Malware über CD-Laufwerk auf Geldautomaten

Test Dragon Age Inquisition: Grand Theft Fantasy
Test Dragon Age Inquisition
Grand Theft Fantasy
  1. Technik-Test Dragon Age Inquisition Drachentöten flott gemacht
  2. Dragon Age Inquisition Zusatzabenteuer für den Weltengenerator
  3. Dragon Age Inquisition Rollenspiel mit 4K am PC und 900p auf der Xbox One

Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

    •  / 
    Zum Artikel