Hamburger Cloud-Datenservice setzt auf Zero-Knowledge-Verfahren zum Schutz von Kundendaten
Hamburg, 23. November 2021 – „Nichtwissen-IT ist das Gebot der Krise“, meint Detlef Schmuck, Geschäftsführer der Hamburger TeamDrive GmbH. Das Unternehmen betreibt einen Cloud-Datendienst für die Zusammenarbeit in Teams, der auf einem sogenannten „Zero Knowledge“-Prinzip basiert. „Das bedeutet, dass wir als Anbieter keinerlei Informationen über die Daten unserer Kunden besitzen und auch keinen Schlüssel, um an die Daten zu gelangen“, erläutert Detlef Schmuck. Er sieht TeamDrive damit als Antipode zu, wie er sagt, „anderen gängigen Datendiensten, Filesharing- und Collaboration-Lösungen“, bei denen die Anbieter über Zugang zu den Kundendaten verfügen.
„Die Oberfläche von TeamDrive sieht sehr ähnlich aus und ist genauso leicht zu bedienen wie die Datendienste der großen US-Anbieter Dropbox, Box oder OneDrive“, sagt Detlef Schmuck, „aber nur bei uns arbeitet darunter eine Zero-Knowledge-Architektur by Design. Das bedeutet, dass unser Service von Grund auf so eingerichtet ist, dass wir als Anbieter die Daten unserer Kunden niemals lesen können.“ Diese sichere Voreinstellung schützt gerade nicht IT-affine, normale Computernutzer und Geschäftskunden.
Das funktioniert durch eine Ende-zu-Ende-Verschlüsselung ausnahmslos aller in der Cloud abgelegten Daten, wobei ausschließlich der Kunde den Schlüssel dazu besitzt. TeamDrive erhält gar keinen Schlüssel und kann daher „unter keinen Umständen an die Daten in lesbarer Form herankommen“ (Detlef Schmuck). Daher werden Daten bei TeamDrive niemals in der Cloud bearbeitet, wozu sie auf dem Server entschlüsselt werden müssten, sondern zur Entschlüsselung und Bearbeitung stets auf ein Endgerät heruntergeladen. „Gerade in der jetzigen Krise, in der sich viele Firmen etwa durch Homeoffice gezwungen sehen, ihre Digitalisierung schnell voranzutreiben, ist es wichtig, die Sicherheit nicht zu vernachlässigen und trotzdem einfach zu bedienende Lösungen für Mitarbeiter und Kunden bereitzustellen“, betont TeamDrive-Chef Detlef Schmuck.
Hintergründe zur Verschlüsselung
TeamDrive kombiniert bei seiner Lösung verschiedene Verschlüsselungsverfahren, um jederzeit und überall eine maximale Sicherheit und Vertraulichkeit zu gewährleisten. TeamDrive arbeitet mit einer sogenannten RSA-Verschlüsselung mit zwei Schlüsseln, einem privaten und einem öffentlichen. Das Kürzel RSA steht für die Anfangsbuchstaben der Nachnamen der drei Mathematiker Ronald Rivest, Adi Shamir und Leonard Adleman, die die Methode erfunden haben. Der private Schlüssel dient beim RSA-Verfahren dem Entschlüsseln und Signieren von Daten. Mit dem öffentlichen Schlüssel werden die Inhalte verschlüsselt und Signaturen geprüft. Das Passwort des öffentlichen Schlüssels ist dabei bekannt, der Code des privaten Schlüssels ist jedoch geheim. Wenn TeamDrive installiert ist, erstellt es ein öffentlich-privates RSA-2048/3072-Schlüsselpaar. Die Ziffern bezeichnen die Schlüssellänge, also letztlich die Sicherheit; 2048/3072 gilt als nicht knackbar. Diese Schlüssel dienen der sicheren Übertragung von TeamDrive-Einladungen. Der öffentliche Schlüssel liegt auf einem zentralen TeamDrive-Server, was jedoch keine Sicherheitseinschränkung darstellt, da mit einem öffentlichen Schlüssel allein Daten niemals in eine lesbare Form gebracht werden können. TeamDrive verschlüsselt alle Dateien auf dem Kundencomputer mit dem AES-256-Algorithmus, bevor sie hochgeladen werden. AES-256 ist die höchste verfügbare Sicherheitsstufe des Advanced Encryption Standard. Ein separater symmetrischer AES-256-Schlüssel wird für jeden Datenraum (Space) bei TeamDrive erstellt. Sobald ein neues Gruppenmitglied eine Einladung zu dem Space erhält, wird der symmetrische Schlüssel des Datenraums mit dem öffentlichen Schlüssel des Benutzers verschlüsselt und eine Einladung versendet. Die Zugangsdaten für die Cloudserver werden ebenfalls in verschlüsselter Form gesendet. Das Verfahren stellt sicher, dass ausschließlich autorisierte Gruppenmitglieder Zugriff auf die Daten erhalten.