Die verschlüsselte Kollaborationsplattform von Stackfield
Die verschlüsselte Kollaborationsplattform von Stackfield (Bild: Screenshot Martin Weigert)

Verschlüsselte Plattform "Niemand hat Einsicht in die Kundendaten und Dateien"

Das Münchner Startup Stackfield hat eine Kollaborationsplattform für Geschäftskunden und Privatanwender entwickelt, bei der Daten clientseitig verschlüsselt werden. Weder die Macher noch Dritte sind in der Lage, auf Informationen und Konversationen zuzugreifen.

Anzeige

Startups, die in diesen Tagen einen Cloud-Service debütieren, dessen Alleinstellungsmerkmal besonders hohe Sicherheitsstandards sind, könnten keinen besseren Zeitpunkt wählen: Die Aufregung über das US-Überwachungsprogramm Prism hält an, und viele machen sich Gedanken über die Nachhaltigkeit des Auslagerns von Daten und Prozessen auf Serverfarmen am anderen Ende der Welt.

Der junge Münchner Kollaborations- und Kommunikationsdienst Stackfield nutzt das Momentum für seine Kollaborationsplattform für Geschäftskunden und Privatanwender. Das bisher in geschlossener Betaphase mit einem kleinen Kreis von Geschäftskunden betriebene Angebot wird sich am 1. Juli für die Allgemeinheit öffnen. Auch Privatnutzer können die Plattform dann nutzen, sofern sie sich in die Einladungsliste auf Stackfield.com eingetragen haben.

Clientseitige Verschlüsselung garantiert Datensicherheit

Die Besonderheit ist eine clientseitige Verschlüsselung, die bei Stackfield standardmäßig zum Einsatz kommt. Mehr als zwei Jahre hat das Gründerduo nach eigenen Angaben an der Kombination aus symmetrischen (AES) und asymmetrischen (RSA) Verschlüsselungsverfahren gearbeitet. Sämtliche Daten und Informationen aus Stacks inklusive aller Anlagen werden im Browser des Nutzers verschlüsselt und in dieser Form auf die Stackfield-Server übertragen. "Niemand, nicht einmal wir als Plattformbetreiber, haben Einsicht in die Kundendaten und Dateien", betont Mitgründer Jan Lechtreck.

Erreicht wird dies über ein sogenanntes "Master-Passwort", das Anwender beim Betreten von Stackfield zusätzlich zu ihrem herkömmlichen Login-Password eingeben, und welches nie den eigenen Rechner verlässt. Solange kein korrektes Master-Passwort eingegeben wurde, können die Inhalte der Stacks nicht eingesehen werden.

Das Startup aus Süddeutschland setzt damit für seine Kollaborationssuite auf einen ähnlichen Security-Ansatz wie der Schweizer Cloud-Speicher-Dienst Wuala. Der Zusatzaufwand im Vergleich zu Diensten, die lediglich eine serverseitige Verschlüsselung einsetzen, beschränkt sich auf das Vorhandensein des Master-Passworts. Einbußen bei Performance und Komfort durch die erhöhten Sicherheitsvorkehrungen waren zumindest in unseren Tests nicht festzustellen.

Stackfields Serverstandort ist Deutschland, wobei die Macher bei der Architektur der Plattform dafür gesorgt haben, dass theoretisch jeder Stack einen eigenen Speicherort erhalten kann. Auf diese Weise könnten Kunden aus den USA beispielsweise Daten auf US-Servern ablegen, während die Stacks von Nutzern aus Deutschland über hiesige Server laufen.

Bekanntes Grundkonzept mit branchenspezifischen Modulen 

cakruege 13. Aug 2013

Dann soll sich der Betreiber die Scheinsicherheit sparen. Er wiegt nur dumme Kunden in...

Unsympathisch 13. Aug 2013

Ach ist doch unterm Strich egal was du nutzt, könnte ebenso ne NSA eigene Cloud sein auch...

Cristian Mudure 20. Jun 2013

dann müsste aber der Stadt das Verwenden der Verschlüsselungsverfahren (RSA, AES usw...

RealAngst 19. Jun 2013

Ich will das auch. Ich habe eine Weile im Bankenumfeld gearbeitet, und der Aufwand das...

Cristian Mudure 19. Jun 2013

Der Skeptiker Zitat ist nicht von uns sondern (Endwickler). Wir machen aber alles was in...

Kommentieren



Anzeige

  1. Spezialist Testdaten-Management und Datenmigration (m/w)
    imbus AG, Hofheim (bei Frankfurt a.M.), Köln und München
  2. Kundenbetreuer / Software Support (1st / 2nd Level) (m/w)
    PE INTERNATIONAL AG, Stuttgart (Leinfelden-Echterdingen)
  3. Software Engineer (m/w) Medical Devices
    WaveLight GmbH, Teltow
  4. Entwicklungsingenieur oder -techniker (m/w)
    BEFEGA GmbH, Schwabach

 

Detailsuche


Blu-ray-Angebote
  1. Der Herr der Ringe - Die Rückkehr des Königs [Blu-ray]
  2. 3 Blu-rays für 20 EUR
    (u. a. Die Simpsons, Die Addams Family, Ronin, Brubaker, Cleopatra)
  3. 4 Blu-rays für 30 EUR
    (u. a. Django Unchained, Rush, Das erstaunliche Leben des Walter Mitty,

 

Weitere Angebote


Folgen Sie uns
       


  1. Online-Votings

    Sichere Verfahren frühestens in Jahrzehnten verfügbar

  2. Rocket Kitten

    Die Geschichte einer Malware-Analyse

  3. Sony-Hack

    Nordkorea war wieder stundenlang offline

  4. Cyberwaffe

    Attacke auf EU-Kommission wohl mit NSA- und GCHQ-Tool Regin

  5. Wordpress-Lücke

    ISC warnt frühere Besucher seiner Webseite vor Malware

  6. Sicherheitssysteme gehackt

    Passwörter ausspähen mit der Selfie-Kamera

  7. Speedball 2 Brutal Deluxe (1990)

    Schmerzen und ein Eis, bitte

  8. C-Programmierung

    Schutz für Code Pointer

  9. Imsi-Catcher

    Android-App erkennt Angriffe und Sicherheit des Netzes

  10. Biometrie

    Mit der Kamera Merkels Fingerabdruck hacken



Haben wir etwas übersehen?

E-Mail an news@golem.de



Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

Core M-5Y10 im Test: Kleiner Core M fast wie ein Großer
Core M-5Y10 im Test
Kleiner Core M fast wie ein Großer
  1. Hands on Asus Transformer Book T300FA Das günstigste Detachable mit Core M
  2. Benchmark Apple und Nvidia schlagen manchmal Intels Core M
  3. Core M-5Y70 im Test Vom Turbo zur Vollbremsung

1.200-MBit-Powerline im Test: "Schatz, mach das Licht aus, das Netz ist so langsam!"
1.200-MBit-Powerline im Test
"Schatz, mach das Licht aus, das Netz ist so langsam!"

    •  / 
    Zum Artikel