13.11.2015, 00:00 Uhr
Innovationspreis für CloudRAID
Für die Speicherung von Daten in der Cloud gibt es ein jetzt von Sicherheitsexperten ausgezeichnetes deutsches System, das Vertraulichkeit garantiert.
Für CloudRAID, ein sicheres Softwaresystem zum vertraulichen Ablegen und Teilen von Daten in verschiedenen unabhängigen Speichern im Internet, ist das Hasso-Plattner-Institut (HPI) mit dem Innovationspreis 2015 des IT-Sicherheitsverbands TeleTrust ausgezeichnet worden. Entwickelt wurde der Forschungsprototyp in Zusammenarbeit mit der Bundesdruckerei. Bei der Verleihung auf der Berliner Konferenz "Information Security Solutions Europe" nahmen HPI-Doktorand Hendrik Graupner und Dr. Maxim Schnjakin von der Bundesdruckerei die Auszeichnung entgegen. Zwölf weitere Lösungen waren ebenfalls für den Innovationspreis nominiert gewesen.
Das ausgezeichnete Softwaresystem stellt eine Zwischeninstanz zwischen Anwendern und Anbietern von Speicherressourcen in der Cloud dar. Ein erster CloudRAID-Prototyp funktioniert mit Desktop-PCs, Webbrowsern und mobilen Endgeräten (Android und iOS). Alle Dateien eines Nutzers werden in Blöcke aufgespalten und verschlüsselt. Danach werden die Datenpakete auf verschiedene, voneinander unabhängige Dienstleister verteilt. Die Daten können über verschiedene Geräte hinweg synchronisiert sowie mit anderen Nutzern geteilt werden. Dabei verbleibt das Schlüsselmaterial ausschließlich beim Nutzer selbst oder wird auf sichere Weise an autorisierte Nutzer weitergegeben, sodass Speicher- und Dienstbetreiber von CloudRAID selbst niemals auf Inhalte zugreifen können.
RAID-Algorithmen ermöglichen es zudem, flexibel definierbare Anforderungen an Verfügbarkeit und Ausfallsicherheit der Daten umzusetzen. Sowohl öffentliche als auch private Speicher-Anbieter können genutzt werden. Für das Identitätsmanagement sorgt ein unabhängiger Dienst der Bundesdruckerei, der unterschiedlich starke Authentifizierungs-Methoden anbietet - vom Passwort über kryptographische Token bis hin zu Chipkarten wie dem neuen Personalausweis. Anwender bestimmen selbst, wie beim Zugriff auf geteilte Daten die Identität beim Gegenüber nachgewiesen werden soll. Bei besonders vertraulichen Daten wie amtlichen Dokumenten könnte das zum Beispiel nur mit der stärksten Authentifizierung und damit zuverlässigster Verifikation der Identität geschehen. [bl]