Nur Uniscon bietet Schutz der Metadaten bei Ende-zu-Ende-Verschlüsselung

In den immer neuen Enthüllungen von Spionage-Skandalen des gerade zu Ende gegangenen Jahres 2013 wurde eines klar: Internet-Daten sind nur dann geschützt, wenn nicht nur die Verbindungsinhalte verschlüsselt werden, sondern auch die so genannten Metadaten. Metadaten sagen zum Beispiel aus, von welchem Internet-Anschluss oder von welcher Mailadresse ein anderer Anschluss oder eine andere Adresse wann kontaktiert wurde. Besonders wichtig ist dieser Schutz für Berufsgruppen wie Rechtsanwälte, die einerseits von Abhörmaßnahmen eher betroffen sind als andere, andererseits aber standesrechtlich verpflichtet sind, alles in ihrer Macht stehende zu unternehmen, um Geheimnisse ihrer Mandanten zu wahren.

In den vergangenen Monaten sind dank steigender Nachfrage zahlreiche neue Produkte entstanden, die abhörsichere Kommunikation versprechen. Allerdings ist auf diesem zunächst unübersichtlich scheinenden Markt nur ein Produkt verfügbar, das sowohl eine Ende-zu-Ende-Verschlüsselung als auch den Schutz der Metadaten gewährleistet. Es handelt sich um das deutsche Produkt IDGARD vom Münchner Unternehmen Uniscon. Kurz gesagt, verschlüsselt es die Kommunikation bei Mail, Chat, Surfen und Dateiuploads/-downloads, ohne dass dazu mit dem jeweiligen Partner aufwändig Schlüssel ausgetauscht werden müssten und ohne dass eine besondere Software installiert werden muss. Alle Benutzerdaten und Metadaten werden in einer so genannten Sealed Cloud gespeichert, also in einem Rechenzentrum, das gegen alle Zugriffe auf die Daten zusätzlich zur Verschlüsselung durch Versiegelung geschützt ist, und zwar sogar gegen mögliche Zugriffe von Seiten seines eigenen Betreibers.

Prof. Claudia Eckert, Leiterin des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC), urteilt: „Ende-zu-Ende-Verschlüsselung alleine genügt nicht um sowohl die Inhalte als auch die Metadaten der Verbindung zu schützten. Es braucht weitere technische Maßnahmen, wie beispielsweise jene, die wir in unserem gemeinsamen Förderprojekt SealedCloud als Versiegelung bezeichnen.“

Für Berufsgruppen wie Rechtsanwälte, aber auch für andere Unternehmen ist dies ein wichtiger Schritt hin zu mehr Sicherheit, denn Internetverbindungen sind juristisch nach dem Telemediengesetz nicht im gleichen Maß geschützt wie die Telekommunikation, die unter dem Stichwort „Kanzlertelefon“ zeitweise in den Mittelpunkt der Abhördebatte rückte. Gerade weil der rechtliche Schutz von Internet-Verbindungen schwächer ist, rückt ein deutlich verbesserter technischer Schutz bei den am stärksten betroffenen Berufsgruppen zwangsläufig in den Mittelpunkt des professionellen Interesses. Welche Aussagekraft Metadaten entwickeln, macht Uniscon-Geschäftsführer Dr. Hubert Jäger an einem einfachen Beispiel klar: „Stellen Sie sich vor, der Geschäftsführer eines Unternehmens tritt mit dem einer anderen Firma in Kontakt, es folgt eine E-Mail an einen auf Unternehmensfusionen spezialisierten Anwalt, der ein größeres verschlüsseltes Dokument angehängt ist. Dazu kommt am gleichen Tag ein Austausch der Marketingleiter beider Unternehmen.“ Welche Bedeutung das Abhören solcher Metadaten für ganze Unternehmen haben kann, ohne dass man einen einzigen Inhalt von Mails, Chats oder versendeten Dokumenten entschlüsseln muss, liegt wohl auf der Hand.

Zu einem Preis, der pro Arbeitsplatz gerade mal dem entspricht, was man gemeinhin für Computerviren-Schutz ausgibt, geben IDGARD am Arbeitsplatz und die Sealed Cloud im Hintergrund ökonomische Sicherheit gegen Abhören. Das bedeutet, dass sie die Kosten für einen Abhörangriff in solche Höhen treiben, dass sich ein Angriff schlicht nicht lohnt.

Bevor die Sealed Cloud vorgestellt wurde, war ein solcher Schutz nur theoretisch möglich. Der Initiative Freenet Project gebührt der Ruhm, den ersten weltweiten Entwurf zu einem solchen Schutz vorgestellt zu haben. Allerdings beruht bei diesem ehrenamtlichen Projekt der Schutz der Metadaten darauf, dass zur Verschleierung der tatsächlichen Verbindung nach dem Peer-to-Peer-Prinzip alle Datenpakete an alle User verschickt werden, aber nur von dem gelesen werden können, der den dazu passenden Schlüssel besitzt: ein überraschendes und sicheres Konzept, das aber im großflächigen Einsatz den Datenverkehr in einem Maß erhöhen würde, dass er mit der heute verfügbaren Infrastruktur nicht mehr zu verarbeiten wäre. Leider für Unternehmensanwendungen auch nicht praxistauglich sind Systeme wie Tor und JonDonym. Beide Systeme schützen effektiv die Metadaten beim Surfen auf öffentlich zugänglichen Internetseiten, nicht aber zwischen den privaten Netzen der Unternehmen.

Weitere Informationen zu Uniscon stehen im Lösungskatalog zur Verfügung.

Schreibe einen Kommentar