Sichere Datenablage in der Cloud

Last modified date

Comments: 0

Eine weitere App mit dem Namen „PRISE“ ist erschienen, die die Daten die wir in die Cloud ablegen verschlüsseln wird.

Angefangen hat die App mit der Apple iCloud. Droppbox ist in Vorbereitung. Wie das Ganze funktioniert ist in diesem Video hier dargestellt.

Hier die ausführlichen Informationen vom Entwickler direkt:

ARTIKEL

Sensible Daten sicher in der Cloud speichern

  • mit der ersten App, die ihre Daten sicher verschlüsselt und gleichzeitig Dateiexplorer für iCloud ist – PRISE

Nach einer Erhebung des deutschen ITK-Verbandes BITKOM nutzten im April 2012 bereits rund 80 Prozent der deutschen Internetnutzer einen dieser Dienste. Besonders häufig werden im Netz Fotos, Musik und Adressbücher gespeichert. Auch als Speicherplatz für Videos, Terminkalender und E-Mails wird das Web verwendet. Die Nutzer möchten auf ihre Daten vom Rechner zu Hause, über ihr Smartphone und immer öfter auch über ihr Tablet zugreifen und bei Bedarf auch teilen können.

Zu den beliebtesten Cloud-Storage Diensten zählen iCloud (Apple), Dropbox, Sugarsync, Google Drive, Cloud Drive (Amazon), SkyDrive (Microsoft), Hi Drive (Strato), Wuala (La Cie) oder Box.

  • Je populärer diese Datenspeicherung in der Cloud wird, umso interessanter werden die dort abgelegten Daten für Kriminelle. Neben den Hackern von außerhalb, können auch illoyale Mitarbeiter eines Dienstes zum Problem werden, die Daten weiter verkaufen wollen. Der Effekt könnte dann vergleichbar zu den  berühmten „Schweizer Steuersünder-CDs“ sein.
  • Für Daten die persönlich, sensibel oder vertraulich einzustufen  sind sollte man sich auch um deren Sicherheit mehr Gedanken machen. Also zum Beispiel. Entwürfe für Angebote, Zeugnisse, Kalkulationen oder Firmen-Präsentationen.
  • Ein Problem muss gar nicht aus betrügerischer Absicht entstehen. In den Rechenzentren können auch Fehler in Programmierung, Konfiguration und Bedienung der Software auftreten.
  • Schlussendlich ist der Server-Standort mancher Cloud-Dienste zu berücksichtigen: Der Datenschutz wird nicht überall so ernst genommen wie in Deutschland und manche Regierungen, wie auch die der Vereinigten Staaten behalten sich das Recht vor im Fall einer Bedrohung der nationalen Sicherheit auf Daten eines Cloud-Dienstes zuzugreifen.

Bei sensiblen Daten gilt folglich aus diversen Gründen: Vertrauen ist gut – Selbstkontrolle ist besser. Sorgen Sie selbst für den Schutz Ihrer Daten. Das geht mit einer App wie „PRISE“ ganz einfach:

  • Über die „Öffnen in“-Funktion wird ein Dokument aus einer x-beliebigen App (wie z.B. Mail oder dem Browser Safari) auf dem iPhone oder dem iPad geöffnet. Dokumente lassen sich von „PRISE“ in beide Richtungen austauschen.
  • Es ist nun auszuwählen ob ein Dateiordner oder eine einzelne Datei geschützt werden soll. Will man einen Ordner schützen, vergibt man zunächst einen Namen für einen Ordner und gibt anschließend ein Passwort ein.
  • Die Eingabe des Passworts löst die Verschlüsselung auf dem iPhone oder iPad in Echtzeit aus. Dieser Vorgang kann nicht von Dritten eingesehen werden.

Verschlüsselt wird mit Hilfe des weit verbreiteten Formats OpenPGP. Als Schlüsselängen werden derzeit AES-256 und SHA-256 eingesetzt. „PRISE“ richtet sich damit nach den Empfehlungen der Bundesnetzagentur. Diese Bundesoberbehörde veröffentlicht jährlich eine Übersicht über geeignete  Algorithmen und zugehörige Parameter zur Erzeugung von Signaturschlüsseln. Um „PRISE“ zu nutzen ist übrigens weder eine Anmeldung noch die Nutzung bestimmter Dienste nötig.

Für Anwender der iCloud von Apple bietet „PRISE“ noch einen großen Zusatznutzen: Der Zugriff auf Dateien in der iCloud erfolgt dank „PRISE“ so wie man es z.B. von Dropbox kennt. Unabhängig von den Apps von Apple können Nutzer von überall auf ihre Daten zugreifen. So lässt sich die iCloud für alle Apps als Speicher verwenden. Einfach über „Öffnen in“ die App „PRISE“ auswählen und mit oder ohne Passwort in der iCloud speichern. Also der erste Dateiexplorer für ihre iCloud!

 

Weiterführende Links

Spiegel Online: Anbieter für Datenspeichern in der Cloud

http://www.spiegel.de/netzwelt/web/skydrive-microsofts-cloud-speicher-mit-mehr-funktionen-a-829371.html

Bundesnetzagentur: Algorithmenkatalog

http://www.bundesnetzagentur.de/DE/Sachgebiete/QES/Veroeffentlichungen/Algorithmen/algorithmen_node.html

BITKOM: Nutzung Cloud-Speicherdienste

http://www.bitkom.org/de/presse/8477_71699.aspx

 

APP BESCHREIBUNG

SICHERE DATEIABLAGE IN DER CLOUD

Die Sicherheit kritischer oder sensibler Daten möchte man unter der eigenen Kontrolle wissen und sich nicht auf die Sicherheitsmaßnahmen von Cloudspeicher Anbietern verlassen. Zu oft haben

  • Softwarefehler, Fehlkonfigurationen oder Bedienfehler in Rechenzentren,
  • routiniert in Computersysteme eindringende Kriminelle oder
  • nachlässige oder neugierige Bedienstete

den Datenschutz unterlaufen.

Stellen Sie mit dieser App sicher, dass Ihre schützenswerten Daten wirklich sicher in iCloud gespeichert sind, indem Sie den Sicherheitsgrad selbst bestimmen.

PRISE steht für „Provider-unabhängige Sicherheit“ (PRovider Independent SEcurity).

Ausgehend von diesem unter Sicherheitsexperten als „Prinzip der kleinstmöglichen Einflussnahme“ bekannten Grundsatz wurde diese App entwickelt.

  •  Verschlüsseln Sie Ihre Daten direkt auf Ihrem Gerät: weder Ihr Internetprovider noch Ihr Cloudspeicher Anbieter bekommen jemals Ihre Daten unverschlüsselt zu Gesicht.
  • Überlassen Sie die Methode der Verschlüsselung nicht Ihrem Cloudanbieter. PRISE leitet aus Ihren Passwörtern kryptografisch starke Schlüssel ab. Diese werden nicht gespeichert und verlassen Ihre Geräte nicht.
  • Greifen Sie ohne Einschränkungen mit verschiedenen iPhones und iPads auf Ihre Daten zu.
  • Schaffen Sie Sicherheit: verlassen Sie sich nicht auf die Sicherheitsbemühungen anderer. PRISE legt den Schutz Ihrer Privatsphäre in die verantwortungsvollsten Hände – Ihre eigenen!

 

Hauptfunktionen

  • Integration mit anderen Apps über die „Öffnen in“-Funktion: Dokumente können zwischen anderen Apps und PRISE in beide Richtungen ausgetauscht werden.
  • Verschlüsselung im OpenPGP-Format mit AES-256 und SHA-256, einem weit verbreiteten Standard, der unter Mac OS, Windows und Linux zur Anwendung kommt.
  • Dateiablage in iCloud, kein weiterer Dienstanbieter erforderlich.
  • jede einzelne Datei kann mit einem separaten Passwort geschützt werden: so ist sichergestellt, dass die Herausgabe eines Passworts nicht alle Inhalte in ihrem persönlichen Onlinespeicherplatz enthüllt.
  • versteckbare Inhalte: jeder Ordner kann mehrere Passwörter haben, dabei gibt jedes Passwort andere Inhalte frei

 

Professionelle Sicherheit

Die in PRISE zum Einsatz kommenden Techniken sind

  •  in Übereinstimmung mit Standards internationaler Normungsinstitute (wie ISO und IEEE)
  • empfohlen von Behörden (wie Bundesnetzagentur oder US NIST)
  • verbreitet und bewährt in Industrie & Handel
  • immer up-to-date, immer auf dem Stand der Wissenschaft

 

dos.

dos

Share