Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Verschlüsselte Plattform: "Niemand hat Einsicht in die Kundendaten und Dateien"

Das Münchner Startup Stackfield hat eine Kollaborationsplattform für Geschäftskunden und Privatanwender entwickelt, bei der Daten clientseitig verschlüsselt werden. Weder die Macher noch Dritte sind in der Lage, auf Informationen und Konversationen zuzugreifen.
/ Martin Weigert (netzwertig.com)
57 Kommentare News folgen (öffnet im neuen Fenster)
Die verschlüsselte Kollaborationsplattform von Stackfield (Bild: Screenshot Martin Weigert)
Die verschlüsselte Kollaborationsplattform von Stackfield Bild: Screenshot Martin Weigert

Startups, die in diesen Tagen einen Cloud-Service debütieren, dessen Alleinstellungsmerkmal besonders hohe Sicherheitsstandards sind, könnten keinen besseren Zeitpunkt wählen: Die Aufregung über das US-Überwachungsprogramm Prism hält an, und viele machen sich Gedanken über die Nachhaltigkeit des Auslagerns von Daten und Prozessen auf Serverfarmen am anderen Ende der Welt.

Der junge Münchner Kollaborations- und Kommunikationsdienst Stackfield nutzt(öffnet im neuen Fenster) das Momentum für seine Kollaborationsplattform für Geschäftskunden und Privatanwender. Das bisher in geschlossener Betaphase mit einem kleinen Kreis von Geschäftskunden betriebene Angebot wird sich am 1. Juli für die Allgemeinheit öffnen. Auch Privatnutzer können die Plattform dann nutzen, sofern sie sich in die Einladungsliste auf Stackfield.com eingetragen haben.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Clientseitige Verschlüsselung garantiert Datensicherheit

Die Besonderheit ist eine clientseitige Verschlüsselung, die bei Stackfield standardmäßig zum Einsatz kommt. Mehr als zwei Jahre hat das Gründerduo nach eigenen Angaben an der Kombination aus symmetrischen (AES) und asymmetrischen (RSA) Verschlüsselungsverfahren gearbeitet. Sämtliche Daten und Informationen aus Stacks inklusive aller Anlagen werden im Browser des Nutzers verschlüsselt und in dieser Form auf die Stackfield-Server übertragen. "Niemand, nicht einmal wir als Plattformbetreiber, haben Einsicht in die Kundendaten und Dateien", betont Mitgründer Jan Lechtreck.

Erreicht wird dies über ein sogenanntes "Master-Passwort", das Anwender beim Betreten von Stackfield zusätzlich zu ihrem herkömmlichen Login-Password eingeben, und welches nie den eigenen Rechner verlässt. Solange kein korrektes Master-Passwort eingegeben wurde, können die Inhalte der Stacks nicht eingesehen werden.

Das Startup aus Süddeutschland setzt damit für seine Kollaborationssuite auf einen ähnlichen Security-Ansatz wie der Schweizer Cloud-Speicher-Dienst Wuala(öffnet im neuen Fenster). Der Zusatzaufwand im Vergleich zu Diensten, die lediglich eine serverseitige Verschlüsselung einsetzen, beschränkt sich auf das Vorhandensein des Master-Passworts. Einbußen bei Performance und Komfort durch die erhöhten Sicherheitsvorkehrungen waren zumindest in unseren Tests nicht festzustellen.

Stackfields Serverstandort ist Deutschland, wobei die Macher bei der Architektur der Plattform dafür gesorgt haben, dass theoretisch jeder Stack einen eigenen Speicherort erhalten kann. Auf diese Weise könnten Kunden aus den USA beispielsweise Daten auf US-Servern ablegen, während die Stacks von Nutzern aus Deutschland über hiesige Server laufen.

Bekanntes Grundkonzept mit branchenspezifischen Modulen

Das Grundkonzept von Stackfield ähnelt zahlreichen anderen Collaboration-, Projektmanagement- und Enterprise-Tools wie etwa Swabr(öffnet im neuen Fenster), Podio(öffnet im neuen Fenster), Salesforce Chatter(öffnet im neuen Fenster), Wiggio(öffnet im neuen Fenster) und Hojoki(öffnet im neuen Fenster): Nutzer finden eine Cloud-Umgebung, in der sie sich in projektspezifischen Arbeitsflächen – hier Stacks genannt – mit anderen eingeladenen Personen austauschen, Aufgaben, Notizen und Termine anlegen sowie Dateien zur Verfügung stellen können.

Echtzeitkonversationen, Threaded Comments und Hinweise, wenn ein Nutzer gerade tippt, sowie wenn andere Stack-Mitglieder einen Beitrag gelesen haben, sollen für einen effektiven und transparenten Dialog sorgen.

Branchenspezifische Module

Über dieses Standardgerüst hinaus haben die Stackfield-Gründer Cristian Mudure und Jan Lechtreck eine Funktion zur Erweiterung eines Stacks um Module eingebaut. Es lassen sich nahezu beliebige Erweiterungen integrieren, die den Münchnern einerseits als Erlösquelle dienen und Stackfield andererseits als individuelle Branchenlösung positionieren sollen. Mudure nennt Rechtsanwälte und Steuerkanzleien als Beispiel, die spezifische Ansprüche an Funktionalität und Sicherheit haben.

Durch den modularen Aufbau will das Startup diesen Ansprüchen gerecht werden. Es sei etwa möglich, innerhalb weniger Stunden konfigurativ ein CRM-Modul zu bauen, so Mudure. Für Privatanwender stellt Stackfield seine Basisfunktionen kostenfrei zur Verfügung.

Mobiles Interface fehlt noch

Was Stackfield bisher fehlt, ist eine mobile Komponente. Bisher lag der Entwicklungsfokus laut den Machern darauf, eine stabile und performante Plattform für Desktop-/Notebook-User zu errichten. Seit zwei Wochen arbeitet das Team an einer mobilen Lösung. Die volle Verfügbarkeit für alle Arten von Mobile Devices soll jedoch erst im vierten Quartal erreicht werden.

Die bisherige Entwicklungsarbeit wurde über eine sechsstellige Seed-Finanzierung durch eine Schweizer Beteiligungsgesellschaft gestemmt. Demnächst wollen die Münchner über eine "Series A"-Runde weiteres Kapital aufnehmen.

Zur Startseite 57 Kommentare

Relevante Themen

VerschlüsselungSoftwareCloudUnternehmenssoftwarePolitikÜberwachungSecurityWissen