Abo
  • IT-Karriere:

Verschlüsselte Plattform: "Niemand hat Einsicht in die Kundendaten und Dateien"

Das Münchner Startup Stackfield hat eine Kollaborationsplattform für Geschäftskunden und Privatanwender entwickelt, bei der Daten clientseitig verschlüsselt werden. Weder die Macher noch Dritte sind in der Lage, auf Informationen und Konversationen zuzugreifen.

Artikel veröffentlicht am , Martin Weigert/netzwertig.com
Die verschlüsselte Kollaborationsplattform von Stackfield
Die verschlüsselte Kollaborationsplattform von Stackfield (Bild: Screenshot Martin Weigert)

Startups, die in diesen Tagen einen Cloud-Service debütieren, dessen Alleinstellungsmerkmal besonders hohe Sicherheitsstandards sind, könnten keinen besseren Zeitpunkt wählen: Die Aufregung über das US-Überwachungsprogramm Prism hält an, und viele machen sich Gedanken über die Nachhaltigkeit des Auslagerns von Daten und Prozessen auf Serverfarmen am anderen Ende der Welt.

Inhalt:
  1. Verschlüsselte Plattform: "Niemand hat Einsicht in die Kundendaten und Dateien"
  2. Bekanntes Grundkonzept mit branchenspezifischen Modulen

Der junge Münchner Kollaborations- und Kommunikationsdienst Stackfield nutzt das Momentum für seine Kollaborationsplattform für Geschäftskunden und Privatanwender. Das bisher in geschlossener Betaphase mit einem kleinen Kreis von Geschäftskunden betriebene Angebot wird sich am 1. Juli für die Allgemeinheit öffnen. Auch Privatnutzer können die Plattform dann nutzen, sofern sie sich in die Einladungsliste auf Stackfield.com eingetragen haben.

Clientseitige Verschlüsselung garantiert Datensicherheit

Die Besonderheit ist eine clientseitige Verschlüsselung, die bei Stackfield standardmäßig zum Einsatz kommt. Mehr als zwei Jahre hat das Gründerduo nach eigenen Angaben an der Kombination aus symmetrischen (AES) und asymmetrischen (RSA) Verschlüsselungsverfahren gearbeitet. Sämtliche Daten und Informationen aus Stacks inklusive aller Anlagen werden im Browser des Nutzers verschlüsselt und in dieser Form auf die Stackfield-Server übertragen. "Niemand, nicht einmal wir als Plattformbetreiber, haben Einsicht in die Kundendaten und Dateien", betont Mitgründer Jan Lechtreck.

Erreicht wird dies über ein sogenanntes "Master-Passwort", das Anwender beim Betreten von Stackfield zusätzlich zu ihrem herkömmlichen Login-Password eingeben, und welches nie den eigenen Rechner verlässt. Solange kein korrektes Master-Passwort eingegeben wurde, können die Inhalte der Stacks nicht eingesehen werden.

Stellenmarkt
  1. Freie und Hansestadt Hamburg, Behörde für Inneres und Sport, Landesamt für Verfassungsschutz, Hamburg
  2. TenneT TSO GmbH, Bayreuth, Arnheim (Niederlande)

Das Startup aus Süddeutschland setzt damit für seine Kollaborationssuite auf einen ähnlichen Security-Ansatz wie der Schweizer Cloud-Speicher-Dienst Wuala. Der Zusatzaufwand im Vergleich zu Diensten, die lediglich eine serverseitige Verschlüsselung einsetzen, beschränkt sich auf das Vorhandensein des Master-Passworts. Einbußen bei Performance und Komfort durch die erhöhten Sicherheitsvorkehrungen waren zumindest in unseren Tests nicht festzustellen.

Stackfields Serverstandort ist Deutschland, wobei die Macher bei der Architektur der Plattform dafür gesorgt haben, dass theoretisch jeder Stack einen eigenen Speicherort erhalten kann. Auf diese Weise könnten Kunden aus den USA beispielsweise Daten auf US-Servern ablegen, während die Stacks von Nutzern aus Deutschland über hiesige Server laufen.

Bekanntes Grundkonzept mit branchenspezifischen Modulen 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 2,49€
  2. 19,99€
  3. 2,49€

cakruege 13. Aug 2013

Dann soll sich der Betreiber die Scheinsicherheit sparen. Er wiegt nur dumme Kunden in...

Unsympathisch 13. Aug 2013

Ach ist doch unterm Strich egal was du nutzt, könnte ebenso ne NSA eigene Cloud sein auch...

Cristian Mudure 20. Jun 2013

dann müsste aber der Stadt das Verwenden der Verschlüsselungsverfahren (RSA, AES usw...

RealAngst 19. Jun 2013

Ich will das auch. Ich habe eine Weile im Bankenumfeld gearbeitet, und der Aufwand das...

Cristian Mudure 19. Jun 2013

Der Skeptiker Zitat ist nicht von uns sondern (Endwickler). Wir machen aber alles was in...


Folgen Sie uns
       


Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
    Ocean Discovery X Prize
    Autonome Fraunhofer-Roboter erforschen die Tiefsee

    Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
    Ein Bericht von Werner Pluta

    1. JAB Code Bunter Barcode gegen Fälschungen

    Projektmanagement: An der falschen Stelle automatisiert
    Projektmanagement
    An der falschen Stelle automatisiert

    Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
    Ein Erfahrungsbericht von Marvin Engel


        •  /