Verschlüsselte Plattform: "Niemand hat Einsicht in die Kundendaten und Dateien"

Startups, die in diesen Tagen einen Cloud-Service debütieren, dessen Alleinstellungsmerkmal besonders hohe Sicherheitsstandards sind, könnten keinen besseren Zeitpunkt wählen: Die Aufregung über das US-Überwachungsprogramm Prism hält an, und viele machen sich Gedanken über die Nachhaltigkeit des Auslagerns von Daten und Prozessen auf Serverfarmen am anderen Ende der Welt.

Der junge Münchner Kollaborations- und Kommunikationsdienst Stackfield nutzt das Momentum für seine Kollaborationsplattform für Geschäftskunden und Privatanwender. Das bisher in geschlossener Betaphase mit einem kleinen Kreis von Geschäftskunden betriebene Angebot wird sich am 1. Juli für die Allgemeinheit öffnen. Auch Privatnutzer können die Plattform dann nutzen, sofern sie sich in die Einladungsliste auf Stackfield.com eingetragen haben.

Clientseitige Verschlüsselung garantiert Datensicherheit

Die Besonderheit ist eine clientseitige Verschlüsselung, die bei Stackfield standardmäßig zum Einsatz kommt. Mehr als zwei Jahre hat das Gründerduo nach eigenen Angaben an der Kombination aus symmetrischen (AES) und asymmetrischen (RSA) Verschlüsselungsverfahren gearbeitet. Sämtliche Daten und Informationen aus Stacks inklusive aller Anlagen werden im Browser des Nutzers verschlüsselt und in dieser Form auf die Stackfield-Server übertragen. "Niemand, nicht einmal wir als Plattformbetreiber, haben Einsicht in die Kundendaten und Dateien", betont Mitgründer Jan Lechtreck.

Erreicht wird dies über ein sogenanntes "Master-Passwort", das Anwender beim Betreten von Stackfield zusätzlich zu ihrem herkömmlichen Login-Password eingeben, und welches nie den eigenen Rechner verlässt. Solange kein korrektes Master-Passwort eingegeben wurde, können die Inhalte der Stacks nicht eingesehen werden.

Das Startup aus Süddeutschland setzt damit für seine Kollaborationssuite auf einen ähnlichen Security-Ansatz wie der Schweizer Cloud-Speicher-Dienst Wuala. Der Zusatzaufwand im Vergleich zu Diensten, die lediglich eine serverseitige Verschlüsselung einsetzen, beschränkt sich auf das Vorhandensein des Master-Passworts. Einbußen bei Performance und Komfort durch die erhöhten Sicherheitsvorkehrungen waren zumindest in unseren Tests nicht festzustellen.

Stackfields Serverstandort ist Deutschland, wobei die Macher bei der Architektur der Plattform dafür gesorgt haben, dass theoretisch jeder Stack einen eigenen Speicherort erhalten kann. Auf diese Weise könnten Kunden aus den USA beispielsweise Daten auf US-Servern ablegen, während die Stacks von Nutzern aus Deutschland über hiesige Server laufen.