Für mich die sicherste Cloud – IDGARD – Sealed Cloud – by Uniscon

iDGARD neue GUI

Ich weiß, dass ich oft zitiert bin in Online-Medien, Tageszeitungen, doch oft sind es Agenturen, die mich interviewen, oder mal im Auftrag von Herstellern einen Artikel zu einem speziellen Thema verfassen sollen, zu dem man dann ein paar Zeilen als Berater sagen soll. Es ist über die Jahre so viel geworden, dass ich nicht mehr darauf achte, da ich Produkte im Allgemeinen in meiner Beratung eher links liegen lassen, und mich neutral gebe, außer in Bezug auf Firewalls, sichere Emails und seit 4 Jahren auch bei Clouds. Da kennen mich die Insider und wissen, dass ich nur mit Phion, nunmehr Barracuda arbeite, mit RPost/RMail von den Kaliforniern, nicht mit ePost, nicht mit De-Mail, und mit IDGard von Uniscon.

Doch manchmal findet man sich wieder in einem Artikel, und denkt, dazu musst Du wirklich einmal was sagen, weil es die Leute einfach nicht wissen. Weil man selbst das Produkt seit Jahren kennt, man damit arbeitet, es völlig normal in seinem eigenen Lebensablauf geworden ist. Ob Datenaustausch mit Kunden, oder Familie, wir nutzen IDGard schon lange.

Kaum jemand weiß es, kaum jemand kennt es, und ist es so frage ich mich manchmal, weil der Hersteller eben alles in Entwicklung gesteckt hat und weniger in Marketing? Mittlerweile macht sogar das BSI heimlich Werbung für diese sicherste Cloud. PWC hat den Hersteller in das Gremium aufgenommen (all4clouds) um den sichersten Cloud- Stack der Welt zu entwickeln, zusammen mit anderen Weltmarktführern in ihren Bereichen. Und trotzdem, kaum jemand kennt das Produkt IDGARD, die Firma Uniscon. Doch es werden seit geraumer Zeit immer mehr.

Früher einmal als sichere Dropbox gedacht für den Consumermarkt, ist es heute zum sichersten Datenspeicher geworden, den man an jede Cloud andocken kann. Ja selbst wenn man meint, “ich stelle das nicht zu Uniscon”, bietet der Hersteller einen Blueprint seiner Cloud für den Kunden an, den der Kunde bei sich unterbringen kann, oder wo es ihm beliebt (z.B. Amazon). Dazu benötigt man auch keine High-Tech, sondern Off-the-Shelf-Produkte, aber auch den von Uniscon entwickelten genialen sicheren Schlüsselgenerator und ein wenig License-Ware. Die Cloud ist im Verhältnis zu normalen Clouds nur 15% teurer. Dafür bekommt man aber auch das Maß an Sicherheit geboten, das die Welt noch nicht gesehen hat.

Ich kenne fast alle bekannten und guten Clouds, die von IBM, von HP, von der T-Systems und vielen mehr. Alle bieten Sicherheit und Verschlüsselung bis zu einem gewissen Maß. Alle preisen und loben es in Ihren Prospekten, alle verschlüsseln Daten, während des Transportes, während der Speicherung. Aber genau dann, wenn Sicherheit anfängt, versagen alle, außer IDGard. Wenn der IT-Betrieb stark gestört ist, müssen die großen Anbieter meist entschlüsseln, dann liegen die Daten brach und die Admins haben Vollzugriffe, weil es keine Prozesse und Vorkehrungen im Betrieb gibt, die eine Entschlüsselung überflüssig machen. Genau das ist es, was den Unterschied zu IDGard ausmacht. Bei IDGard mag der Betrieb zusammenbrechen, die Cloud und ihre Daten bleiben versiegelt. Der Admin hat weiterhin keinen Zugriff und kann den trotzdem den Betrieb wieder herstellen. Ein kleiner aber wesentlicher Unterschied. Meinen Sie nicht auch? Dort wo für mich Sicherheit erst richtig anfängt, erhalte ich sie auch von Uniscon.

Selbst Huawei dachte mal darüber nach, ob es Sinn machte Uniscon zu kaufen um darüber Schwachstellen zu schließen und Vertrauen auf dem Europäischen Markt zu kaufen.  Aber die Chinesen suchten verzweifelt nach High-Tech, die es in der Cloud von Uniscon außer dem Schlüsselgenerator und nur wenig anderer Softwarte nicht gab, und meinten deshalb, es wäre nicht angemessen. Sie haben dabei die Genialität nicht einmal bemerkt. Heute darf man sagen “Gott sei Dank”,, dass Uniscon nicht gekauft wurde.

Egal wie Ihre Cloud-Strategie ausschaut. Wenn Sie Uniscon nicht als sicheren Datenspeicher eingeplant haben, dann haben Sie meiner Meinung nach etwas falsch gemacht. Das funktioniert in einer Cloud, das funktioniert mit Hybrid-Clouds, mit Multicloud-Lösungen, es funktioniert einfach. Und egal ob es die NSA gibt, den GHCQ oder sonst einen Geheimdienst…die Daten bleiben sicher.

Die sicherste Cloud auf dem Weltmarkt heißt IDGARD und kommt von Uniscon. Und nun zum Artikel….

IT-Sicherheit und das Vertrauen der Kunden spielen in der Finanzbranche eine besondere Rolle. Dafür bietet Deutschland bessere Ausgangsbedingungen als man nach den Medien-Meldungen denken könnte, Denn bereits seit drei Jahren gibt es eine Basistechnologie, die Verbindungsinhalte sowie Metadaten schützt. Dabei verhindert sie den internen Zugriff auf Daten mit rein technischen Maßnahmen – und schafft somit ein Sicherheitsniveau, das seinesgleichen noch sucht.

Allein durch die diesjährigen Datenskandale, die solche Ausmaße wie das Datenleck in Panama erreichten, sehen Entscheider in Unternehmen zweierlei deutlich:

  1. Internet-Daten sind nur geschützt, wenn nicht nur die Verbindungsinhalte verschlüsselt, sondern auch die Metadaten vor fremden Zugriffen geschützt werden. Metadaten sagen zum Beispiel aus, von welchem Internet-Anschluss oder von welcher Mailadresse ein anderer Anschluss oder eine andere Adresse wann kontaktiert wurde. Besonders wichtig ist dieser umfassende Schutz zum Beispiel für Berufsgruppen wie Rechtsanwälte, Wirtschaftsprüfer, Finanzdienstleister und ähnliche, die einerseits von Abhörmaßnahmen eher betroffen sind als andere, andererseits aber standesrechtlich verpflichtet sind, alles in ihrer Macht stehende zu unternehmen, um Geheimnisse ihrer Mandanten zu wahren. (https://www.idgard.de/privacyblog/chat-sicherheit)
  2. Dass der Betreiber eines Cloud-Dienstes immer auf die unverschlüsselten Daten in den Verarbeitungsservern zugreifen kann, ist ein zu hohes Risiko für jedes Unternehmen, als dass sie diese Tatsache ignorieren könnten. (https://www.iDGARD.de/privacyblog/safe-harbor-unternehmen-sollten-wechseln)

In den vergangenen Monaten sind dank steigender Nachfrage zahlreiche neue Produkte entstanden, die eine abhörsichere Kommunikation versprechen. Allerdings ist auf diesem zunächst unübersichtlich scheinenden Markt nur ein für Unternehmen taugliches Produkt verfügbar, das sowohl eine Ende-zu-Ende-Verschlüsselung als auch den Schutz der Metadaten gewährleistet. IT-Sicherheitsexperte, Alexander Tsolkas, der schon in den frühen Jahren der Informationssicherheit als Angestellter der Electronic Data Systems Deutschland GmbH (1999) das von Minister a.D. Thomas Schäuble prämierte Datenschutz- und Sicherheitskonzept für das Bundesland Baden-Württemberg mit all seinen Ministerien und Behörden erstellte, beeindruckte dieses Produkt neben der Sicherheitsmaßnahmen und Bedienungsfreundlichkeit vor allem mit der Rechtssicherheit, die es seinen Kunden gewährleistet. Er nutzt dieses Produkt selbst schon sehr lange für sich, und seine Kunden. Es  handelt sich um das deutsche Produkt IDGARD (www.idgard.de) des Münchner Unternehmens Uniscon.

tresor

Kurz gesagt, ermöglicht IDGARD den sicheren Austausch von Daten, ohne dass dazu mit dem jeweiligen Partner aufwändig Schlüssel ausgetauscht werden müssten und ohne dass eine besondere Software installiert werden muss. Der Austausch erfolgt in einem sicheren Projekt- oder Datenraum in der Sealed Cloud (https://www.iDGARD.de/sicherheit/patentierte-sicherheit/), also in einem deutschen Rechenzentrum, dass gegen Zugriffe auf die Daten durch eine technische Versiegelung geschützt ist, und zwar sogar gegen mögliche Zugriffe von Seiten seines eigenen Betreibers.

Datenschutz-Zertifikat in der höchsten Schutzklasse

Wegen dieses außerordentlichen Schutzes der Daten erhielt iDGARD, der Web-Dienst für die sichere Zusammenarbeit vom Auditor TÜViT das Zertifikat des Trusted Cloud Datenschutzprofils (https://trusted-cloud.de/artikel/trusted-cloud-datenschutzprofil) für die höchste Schutzklasse (Schutzklasse 3). (http://www.cloudcomputing-insider.de/tuevit-vergibt-tcdp-zertifikate-a-528265).

Für Unternehmen heißt dieses Zertifikat nach dem Trusted Cloud Datenschutzprofil konkret:

  • Die ausschlaggebenden Sicherheitskriterien für Cloud-Computing sind beachtet
  • Mit Schutzklasse 3 sind die von den Datenschutzgesetzen geforderten Kontrollpflichten automatisch erfüllt.
  • CIOs vermeiden Haftungsrisiken.

Der Grund für diese hohe Schutzklasse (https://www.idgard.de/sicherheit/trusted-cloud-datenschutz-profil/): In anderen Rechenzentren bleibt eine gewaltige Sicherheitslücke. Interne Zugriffe auf Daten sind jederzeit möglich, auch wenn versucht wird, diese durch organisatorische Maßnahmen zu verhindern. Felix Freiling, Professor für Informatik an der Friedrich-Alexander-Universität in Erlangen, bescheinigt der Sealed Cloud einen einmaligen Ansatz: „Die Sealed Cloud ist die einzig mir bekannte Lösung am Markt, die auch die Metadaten einer Kommunikation effektiv schützt, und zwar auch vor unberechtigten internen Zugriffen“

 

Strenge rechtliche Anforderungen

 Für Berufsgruppen wie Rechtsanwälte, für die Finanzbranche, aber auch für exponierte Unternehmen ist dies ein maßgeblicher Schritt hin zu mehr Sicherheit, denn Internet-Verbindungen sind juristisch nach dem Telemediengesetz nicht im gleichen Maß geschützt wie die Telekommunikation. Gerade weil der rechtliche Schutz von Internet-Verbindungen schwächer ist, rückt ein deutlich verbesserter technischer Schutz bei den am stärksten betroffenen Berufsgruppen zwangsläufig in den Mittelpunkt des professionellen Interesses. So hat Steffen Kroschwald, wissenschaftlicher Mitarbeiter der Projektgruppe verfassungsverträgliche Technikgestaltung (provet) an der Universität Kassel untersucht, unter welchen Bedingungen Cloud Computing für diese Berufsgruppen überhaupt möglich ist. Sein Fazit: „Sollen Daten im Rahmen des Cloud Computing verarbeitet werden, so kann dies innerhalb der Basistechnologie Sealed Cloud ‚betreibersicher‘ erfolgen.“ Deshalb erachtet er den Datenumgang in diesem deutschen Rechenzentrum „im Zusammenhang mit einem umfassenden Sicherheits- und unabhängigen Kontrollmechanismus“ zum einen „für datenschutzrechtlich zulässig“ und zum anderen „ggf. auch ohne strafbewehrte Offenbarung von Berufsgeheimnissen für möglich“. Für Berufsgeheimnisträger wie der Rechtsanwalt und wirtschaftsrechtliche Berater, Markus C. Blaeser, bedeutet das, dass er tatsächlich über die Cloud Daten austauschen darf und kann. So sieht er „in der Chat-Funktion von iDGARD eine exzellente Basis für vertrauliche Dialoge.“ (https://www.idgard.de/produkt/kunden-referenzen)

 

Weitere Informationen zur Sealed Cloud und iDGARD finden Sie hier:

Revisionssichere Datenräume in der Sealed Cloud: https://www.idgard.de/service/downloads/datenraeume-versiegelt/

Die Versiegelung der Sealed Cloud: https://www.idgard.de/service/downloads/sealed-cloud-versiegelung/