Hamburger Cloud-Datenservice setzt auf Zero-Knowledge-Verfahren zum Schutz von Kundendaten
Hamburg, 23. November 2021 – „Nichtwissen-IT ist das Gebot der Krise“, meint Detlef Schmuck, Geschäftsführer der Hamburger TeamDrive GmbH. Das Unternehmen betreibt einen Cloud-Datendienst für die Zusammenarbeit in Teams, der auf einem sogenannten „Zero Knowledge“-Prinzip basiert. „Das bedeutet, dass wir als Anbieter keinerlei Informationen über die Daten unserer Kunden besitzen und auch keinen Schlüssel, um an die Daten zu gelangen“, erläutert Detlef Schmuck. Er sieht TeamDrive damit als Antipode zu, wie er sagt, „anderen gängigen Datendiensten, Filesharing- und Collaboration-Lösungen“, bei denen die Anbieter über Zugang zu den Kundendaten verfügen.
„Die Oberfläche von TeamDrive sieht sehr ähnlich aus und ist genauso leicht zu bedienen wie die Datendienste der großen US-Anbieter Dropbox, Box oder OneDrive“, sagt Detlef Schmuck, „aber nur bei uns arbeitet darunter eine Zero-Knowledge-Architektur by Design. Das bedeutet, dass unser Service von Grund auf so eingerichtet ist, dass wir als Anbieter die Daten unserer Kunden niemals lesen können.“ Diese sichere Voreinstellung schützt gerade nicht IT-affine, normale Computernutzer und Geschäftskunden.
Das funktioniert durch eine Ende-zu-Ende-Verschlüsselung ausnahmslos aller in der Cloud abgelegten Daten, wobei ausschließlich der Kunde den Schlüssel dazu besitzt. TeamDrive erhält gar keinen Schlüssel und kann daher „unter keinen Umständen an die Daten in lesbarer Form herankommen“ (Detlef Schmuck). Daher werden Daten bei TeamDrive niemals in der Cloud bearbeitet, wozu sie auf dem Server entschlüsselt werden müssten, sondern zur Entschlüsselung und Bearbeitung stets auf ein Endgerät heruntergeladen. „Gerade in der jetzigen Krise, in der sich viele Firmen etwa durch Homeoffice gezwungen sehen, ihre Digitalisierung schnell voranzutreiben, ist es wichtig, die Sicherheit nicht zu vernachlässigen und trotzdem einfach zu bedienende Lösungen für Mitarbeiter und Kunden bereitzustellen“, betont TeamDrive-Chef Detlef Schmuck.
Hintergründe zur Verschlüsselung
TeamDrive kombiniert bei seiner Lösung verschiedene Verschlüsselungsverfahren, um jederzeit und überall eine maximale Sicherheit und Vertraulichkeit zu gewährleisten. TeamDrive arbeitet mit einer sogenannten RSA-Verschlüsselung mit zwei Schlüsseln, einem privaten und einem öffentlichen. Das Kürzel RSA steht für die Anfangsbuchstaben der Nachnamen der drei Mathematiker Ronald Rivest, Adi Shamir und Leonard Adleman, die die Methode erfunden haben. Der private Schlüssel dient beim RSA-Verfahren dem Entschlüsseln und Signieren von Daten. Mit dem öffentlichen Schlüssel werden die Inhalte verschlüsselt und Signaturen geprüft. Das Passwort des öffentlichen Schlüssels ist dabei bekannt, der Code des privaten Schlüssels ist jedoch geheim. Wenn TeamDrive installiert ist, erstellt es ein öffentlich-privates RSA-2048/3072-Schlüsselpaar. Die Ziffern bezeichnen die Schlüssellänge, also letztlich die Sicherheit; 2048/3072 gilt als nicht knackbar. Diese Schlüssel dienen der sicheren Übertragung von TeamDrive-Einladungen. Der öffentliche Schlüssel liegt auf einem zentralen TeamDrive-Server, was jedoch keine Sicherheitseinschränkung darstellt, da mit einem öffentlichen Schlüssel allein Daten niemals in eine lesbare Form gebracht werden können. TeamDrive verschlüsselt alle Dateien auf dem Kundencomputer mit dem AES-256-Algorithmus, bevor sie hochgeladen werden. AES-256 ist die höchste verfügbare Sicherheitsstufe des Advanced Encryption Standard. Ein separater symmetrischer AES-256-Schlüssel wird für jeden Datenraum (Space) bei TeamDrive erstellt. Sobald ein neues Gruppenmitglied eine Einladung zu dem Space erhält, wird der symmetrische Schlüssel des Datenraums mit dem öffentlichen Schlüssel des Benutzers verschlüsselt und eine Einladung versendet. Die Zugangsdaten für die Cloudserver werden ebenfalls in verschlüsselter Form gesendet. Das Verfahren stellt sicher, dass ausschließlich autorisierte Gruppenmitglieder Zugriff auf die Daten erhalten.
TeamDrive gilt als „sichere Sync&Share-Software made in Germany“ für das Speichern, Synchronisieren und Sharing von Daten und Dokumenten, weil sie den Hochsicherheitsanforderungen gem. Paragraph 203 Strafgesetzbuch für Berufsgeheimnisträger entspricht. Grundlage bildet eine durchgängige Ende-zu-Ende-Verschlüsselung, die gewährleistet, dass nur der Anwender selbst die Daten lesen kann – weder TeamDrive noch irgendeine Behörde auf der Welt kann die Daten entschlüsseln. Dies ist seit Anfang 2020 sogar mit dem Datenschutzgütesiegel „EuroPriSe“ bestätigt. Diese technische und rechtsverbindliche Sicherheit wissen über 500.000 Anwender und mehr als 5.500 Unternehmen aus allen Branchen zu schätzen, von der Industrie über das Gesundheitswesen sowie Wirtschafts- und Steuerberatung bis hin zur öffentlichen Verwaltung. TeamDrive unterstützt Windows, Mac OS, Linux, Android und iOS.
Weitere Informationen: TeamDrive Systems GmbH, Max-Brauer-Allee 50, 22765 Hamburg, Deutschland E-Mail: info@teamdrive.com, Web: www.teamdrive.com
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Comments are closed