Verschlüsselte Plattform: "Niemand hat Einsicht in die Kundendaten und Dateien"

Das Münchner Startup Stackfield hat eine Kollaborationsplattform für Geschäftskunden und Privatanwender entwickelt, bei der Daten clientseitig verschlüsselt werden. Weder die Macher noch Dritte sind in der Lage, auf Informationen und Konversationen zuzugreifen.

Artikel veröffentlicht am , Martin Weigert/netzwertig.com
Die verschlüsselte Kollaborationsplattform von Stackfield
Die verschlüsselte Kollaborationsplattform von Stackfield (Bild: Screenshot Martin Weigert)

Startups, die in diesen Tagen einen Cloud-Service debütieren, dessen Alleinstellungsmerkmal besonders hohe Sicherheitsstandards sind, könnten keinen besseren Zeitpunkt wählen: Die Aufregung über das US-Überwachungsprogramm Prism hält an, und viele machen sich Gedanken über die Nachhaltigkeit des Auslagerns von Daten und Prozessen auf Serverfarmen am anderen Ende der Welt.

Inhalt:
  1. Verschlüsselte Plattform: "Niemand hat Einsicht in die Kundendaten und Dateien"
  2. Bekanntes Grundkonzept mit branchenspezifischen Modulen

Der junge Münchner Kollaborations- und Kommunikationsdienst Stackfield nutzt das Momentum für seine Kollaborationsplattform für Geschäftskunden und Privatanwender. Das bisher in geschlossener Betaphase mit einem kleinen Kreis von Geschäftskunden betriebene Angebot wird sich am 1. Juli für die Allgemeinheit öffnen. Auch Privatnutzer können die Plattform dann nutzen, sofern sie sich in die Einladungsliste auf Stackfield.com eingetragen haben.

Clientseitige Verschlüsselung garantiert Datensicherheit

Die Besonderheit ist eine clientseitige Verschlüsselung, die bei Stackfield standardmäßig zum Einsatz kommt. Mehr als zwei Jahre hat das Gründerduo nach eigenen Angaben an der Kombination aus symmetrischen (AES) und asymmetrischen (RSA) Verschlüsselungsverfahren gearbeitet. Sämtliche Daten und Informationen aus Stacks inklusive aller Anlagen werden im Browser des Nutzers verschlüsselt und in dieser Form auf die Stackfield-Server übertragen. "Niemand, nicht einmal wir als Plattformbetreiber, haben Einsicht in die Kundendaten und Dateien", betont Mitgründer Jan Lechtreck.

Erreicht wird dies über ein sogenanntes "Master-Passwort", das Anwender beim Betreten von Stackfield zusätzlich zu ihrem herkömmlichen Login-Password eingeben, und welches nie den eigenen Rechner verlässt. Solange kein korrektes Master-Passwort eingegeben wurde, können die Inhalte der Stacks nicht eingesehen werden.

Stellenmarkt
  1. Scrum Master (w/m/d)
    IQTIG - Institut für Qualitätssicherung und Transparenz im Gesundheitswesen, Berlin
  2. IT-Experte (m/w/d)
    Mainova AG, Frankfurt
Detailsuche

Das Startup aus Süddeutschland setzt damit für seine Kollaborationssuite auf einen ähnlichen Security-Ansatz wie der Schweizer Cloud-Speicher-Dienst Wuala. Der Zusatzaufwand im Vergleich zu Diensten, die lediglich eine serverseitige Verschlüsselung einsetzen, beschränkt sich auf das Vorhandensein des Master-Passworts. Einbußen bei Performance und Komfort durch die erhöhten Sicherheitsvorkehrungen waren zumindest in unseren Tests nicht festzustellen.

Stackfields Serverstandort ist Deutschland, wobei die Macher bei der Architektur der Plattform dafür gesorgt haben, dass theoretisch jeder Stack einen eigenen Speicherort erhalten kann. Auf diese Weise könnten Kunden aus den USA beispielsweise Daten auf US-Servern ablegen, während die Stacks von Nutzern aus Deutschland über hiesige Server laufen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Bekanntes Grundkonzept mit branchenspezifischen Modulen 
  1. 1
  2. 2
  3.  


cakruege 13. Aug 2013

Dann soll sich der Betreiber die Scheinsicherheit sparen. Er wiegt nur dumme Kunden in...

Unsympathisch 13. Aug 2013

Ach ist doch unterm Strich egal was du nutzt, könnte ebenso ne NSA eigene Cloud sein auch...

Cristian Mudure 20. Jun 2013

dann müsste aber der Stadt das Verwenden der Verschlüsselungsverfahren (RSA, AES usw...

RealAngst 19. Jun 2013

Ich will das auch. Ich habe eine Weile im Bankenumfeld gearbeitet, und der Aufwand das...

Cristian Mudure 19. Jun 2013

Der Skeptiker Zitat ist nicht von uns sondern (Endwickler). Wir machen aber alles was in...



Aktuell auf der Startseite von Golem.de
Spielebranche
Microsoft will Activision Blizzard übernehmen

Diablo und Call of Duty gehören bald zu Microsoft: Der Softwarekonzern will Activision Blizzard für rund 70 Milliarden US-Dollar kaufen.

Spielebranche: Microsoft will Activision Blizzard übernehmen
Artikel
  1. Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
    Bundesservice Telekommunikation  
    Die dubiose Adresse in Berlin-Treptow

    Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
    Ein Bericht von Friedhelm Greis

  2. Cloud-Orchestrierung mit Kubernetes, Openshift und Ansible
     
    Cloud-Orchestrierung mit Kubernetes, Openshift und Ansible

    Kaum ein Unternehmen kommt künftig ohne Cloud aus. In drei Online-Kursen der Golem Akademie erfahren Teilnehmende die Grundlagen klassischer Cloud-Themen.
    Sponsored Post von Golem Akademie

  3. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 Digital inkl. 2. Dualsense bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /