DocRAID zeigt, was möglich ist

Zero-Knowledge in der Cloud

| Autor / Redakteur: Jürgen Haekel * / Elke Witmer-Goßner

Datenaustausch und Speicherung nach dem Zero-Knowledge-Prinzip bedeutet: Nichts wissen, nichts speichern, nichts entschlüsseln können.
Datenaustausch und Speicherung nach dem Zero-Knowledge-Prinzip bedeutet: Nichts wissen, nichts speichern, nichts entschlüsseln können. (Bild: VIT)

Daten in der Cloud hochverfügbar, sicher und langfristig zu speichern ist vielen Unternehmen zu unsicher. Einige Lösungsansätze existieren, problematisch ist jedoch, dass nicht IT-affine Unternehmen wie Kanzleien, Arzt-Praxen oder Bildungseinrichtungen nicht über das Wissen verfügen, eigene Lösungen für die Speicherung sensibler Daten umzusetzen.

Oftmals haben sie nicht einmal die Möglichkeit, die Lösungen von Drittanbietern bewerten zu können. Cloud-Lösungen stehen in diesem Zusammenhang häufig mangels Transparenz und Sicherheit in der Kritik. Es bleibt eine Ungewissheit, wie gut die eigenen Daten tatsächlich gegen Angriffe von außen geschützt werden (Industriespionage, Massenüberwachung, Patriot Act NSA) und zusätzlich bleibt eine Unsicherheit, inwiefern der Cloud-Anbieter selbst Zugriff auf die Daten erhalten kann.

Auf diese Kritik reagieren Cloud-Anbieter oft mit zwei Antworten: Sie beteuern, dass alles sicher sei, was am Ende jedoch nicht prüfbar ist. Und sie argumentieren mit Transparenz und nachweisbaren Maßnahmen. In genau diesem Wettbewerb behauptet sich DocRAID in der Transparenz-Kategorie und zeigt mit seinem Zero-Knowledge-Ansatz in Kombination mit einfachen, aber ausgeklügelten Mechanismen, wie sich Cloud-Lösungen mit dem Zero-Knowledge-Prinzip sicher und einfach umsetzen lassen.

Verschlüsselung vor dem Upload

DocRAID bietet mit „DocRAID File Sharing“ und „Safemail“ hochsichere und einfache Dienste für den Dokumentenaustausch und die E-Mail-Absicherung an. Beide Dienste können optional On-Premise, also auf der Infrastruktur des Anwenders betrieben werden. Mit dem Zero-Knowledge-Ansatz verstärkt der Hersteller nochmals die Sicherheit bei gleichzeitig vereinfachter Handhabung. Gängig ist es bisher, dass die Synchronisation zwischen lokalem Speicher und Cloud Storage-Anbieter in der Regel verschlüsselt erfolgt.

Die Schlüssel hierfür liegen jedoch beim Anbieter, der dadurch Zugriff auf die Daten des Anwenders hat. Den Cloud-Anbietern steht im Nachhinein die Möglichkeit offen, auf ihren eigenen Servern die Kundendaten einzusehen. Das Zero-Knowledge-Verfahren ist eine effektive Maßnahme, um dies zu unterbinden. Die Dateien werden bereits vor dem Synchronisieren lokal auf dem betreffenden Rechner verschlüsselt und erst in verschlüsselter Form übertragen. Die verwendeten Schlüssel verbleiben zu jedem Zeitpunkt auf dem Rechner des Nutzers.

Das Zero-Knowledge-Prinzip stellt sicher, dass der Dienstanbieter nichts über die übermittelten und gespeicherten Daten weiß. Er verfügt über keine Schlüssel zur Entschlüsselung und er speichert auch keine Metadaten wie Filenamen.
Das Zero-Knowledge-Prinzip stellt sicher, dass der Dienstanbieter nichts über die übermittelten und gespeicherten Daten weiß. Er verfügt über keine Schlüssel zur Entschlüsselung und er speichert auch keine Metadaten wie Filenamen. (Bild: ContentPro AG)

Der Hoster erhält somit nie Zugriff auf die Daten des Nutzers. Das Unternehmen verschlüsselt nicht nur die Inhalte einer Datei, sondern auch den Dateinamen und den kompletten Pfad. Auf die Server kommen somit nur verschlüsselte Datenfragmente. Dies schafft aber nur dann Sicherheit, wenn gewährleistet ist, dass der Cloud-Anbieter die Verschlüsselung nicht selbstständig wieder aufheben kann. Daher stellt DocRAID auf Anfrage seinen Kunden den Programmcode zum Audit zur Verfügung.

Ein potenzieller Nachteil des Zero-Knowledge-Verfahrens ist, dass nur der Rechner, von dem die Daten stammen, sie anschließend auch wieder entschlüsseln kann, da nur dort die Schlüssel vorliegen. Um Teams sicher zu vernetzen, gibt es die Möglichkeit, die Schlüssel zu exportieren und auf weiteren Rechnern wieder zu importieren. Hierdurch können auch Teams die Vorteile des Zero-Knowledge-Verfahrens nutzen.

Während es nur sehr wenige Anbieter geben dürfte, die Kunden zur Kontrolle ihren Code zur Verfügung stellen, gibt es durchaus einige, die mit dem Versprechen werben, die Daten nur in Deutschland zu speichern. Ein Anbieter, der auf amerikanischen Servern Daten speichert, kann nicht behaupten, die Daten wirklich vor fremdem Zugriff zu schützen, solange er von Gesetzes wegen sogar dazu verpflichtet ist, diese Daten im Zweifelsfall preiszugeben.

Das DocRAID-Prinzip

DocRAID kombiniert mehrere Verfahren für Ihre Datensicherheit: Fragmentieren, Verschlüsseln und redundante Verteilung.
DocRAID kombiniert mehrere Verfahren für Ihre Datensicherheit: Fragmentieren, Verschlüsseln und redundante Verteilung. (Bild: ContentPro AG)

Das DocRAID-Prinzip ist im Bereich Cloud-Speicher eine Innovation, die mehrere Probleme löst und sich bei anderen Cloud-Anbietern nicht finden lässt. Ähnlich einem RAID-System lokaler Festplatten werden bei einem Cloud-Speicher verschiedene Speicher zu einem RAID zusammengeschlossen. Die zu sichernden Dateien werden also fragmentiert und die Fragmente auf die Cloud-Speicher verteilt. Hierdurch verfügt kein einzelner Speicher über lesbare Daten. Selbst der Zugriff auf mehrere Speicher zeitgleich ist nicht ausreichend, um an die Daten zu gelangen.

Erst wenn alle Fragmente aller Speicher ausgelesen werden können und die Verschlüsselung der Daten geknackt wurde, sind die Daten wirklich gefährdet. Besonders sicherheitsbewusste Unternehmen können also beispielsweise einen DocRAID-Speicher konfigurieren, bei dem die Daten auf zwei Online-Cloud-Speicher und einem Offline-Speicher im Unternehmen verteilt werden.

Ein weiterer Vorteil dieser RAID-Speicherlösung ist ihre Ausfallsicherheit und Flexibilität. Speicher anderer Anbieter können ohne Sicherheitsbedenken in den RAID-Speicherverbund integriert werden. Auch bei der Portierung der Daten von einem zum anderen Anbieter muss keine Gefährdung der Daten befürchtet werden, da stets nur Fragmente übertragen und ausgelesen werden. In puncto Verfügbarkeit ist ein RAID-Speicher dank gespeicherten Paritätsinformationen immer mindestens redundant gespeichert. Der Ausfall eines Speichers hat folglich keinen Einfluss auf die Verfügbarkeit der auf ihm gespeicherten Informationen.

Ergänzendes zum Thema
 
Pionier für Cloud-RAID-Technologie

On-Premise oder Off-Premise?

Absolute Sicherheit hat der Anwender letzten Endes nur, wenn er die Software selbst unter Kontrolle hat. Sei es, weil er den Code selbst überprüfen konnte oder weil es sich um eine Software handelt, die offline bei ihm auf dem System läuft. Neben Software-Audits kann die DocRAID-Lösung auch komplett On-Premise auf der Hardware des Kunden installiert werden und mit unternehmenseigenen Speichern betrieben werden. Im Ergebnis also Cloud-Technologie, die das Unternehmen nicht verlässt.

Die Mehrheit der Kunden verfügt jedoch nicht über die erforderliche IT-Infrastruktur, um eine Cloud-Lösung unternehmensintern einsetzen zu können. Sie sind folglich auf Off-Premise-Lösungen in der Cloud angewiesen, um eigene IT-Kosten niedrig zu halten. Aber auch für diese Kunden ist eine Lösung, die grundsätzlich On-Premise betrieben werden kann, ein starkes Verkaufsargument.

* Der Autor Jürgen Haekel arbeitet als freier IT-Fachjournalist aus München.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44413177 / Content-Security)