FAQ - Häufig gestellte Fragen: Sicherheit / Verfügbarkeit

idgard basiert auf der einzigartigen Sealed Cloud Technologie. Diese bereits international patentierte Technologie ist betreibersicher. Dies bedeutet, dass der Betreiber des Systems keinerlei Zugriff auf die Daten der idgard-Nutzer hat. Dies ist einzigartig, denn in allen üblichen Datenzentren haben die Administratoren prinzipiell Zugriff auf die Daten, da heutige Serversysteme Daten nur unverschlüsselt verarbeiten können. Die Sealed Cloud ersetzt organisatorische Maßnahmen durch technische Maßnahmen und macht es einem Betreiber damit vollkommen unmöglich auf Datensätze zuzugreifen. Weitere Alleinstellungsmerkmale sind:

– Einziger Dienst, der sowohl Inhalte als auch Meta-Daten Ende-zu-Ende schützt

– Alarmiert bei „SSL Man-in-the-Middle“ Attacken

– Elegante 2-Faktor Authentisierung mit Login Card (TAN-Generator) oder SMS-Passcode gegen Identitätsdiebstahl

– Schutz vor Synchronisierung mit grenzübergreifenden Servern bei mobilem Zugriff

Für mehr Information über die Basistechnologie besuchen Sie: www.sealedcloud.de

Mit idgard sind Ihre Daten auch vor dem Betreiber des Dienstes – also Uniscon – geschützt. Bei anderen Privacy-Diensten bleibt dieses Risiko des Missbrauchs. Wie bereits in den Medien berichtet wurde, erfahren User daher oft zu spät oder nie, was mit ihren Daten, die sie vertrauensvoll weitergegeben haben, passiert. Dieses Risiko können wir nicht nur aufgrund unserer Verschlüsselungstechnik, sondern auch durch intelligente physikalische Zugriffssysteme ausschließen.

Der Dienst wurde nach den Anforderungen des Trusted Cloud Datenschutzprofils (TCDP) in der Version 0.9 des Bundesministeriums für Wirtschaft und Energie, das auf den Standards ISO/IEC 27018, ISO/IEC 27017 und ISO/IEC 27002/1 aufbaut, in der höchsten Schutzklasse 3 zertifiziert. Ebenso ist der Kriterienkatalog für sicheres Cloud-Computing des Bundesamtes für Sicherheit in der Informationstechnik (BSI) „Cloud Computing Compliance Controls Catalogue“, „C5“ berücksichtigt. Der neue Standard „Trusted Cloud Datenschutzprofil“ ist der erste Cloud-Compliance-Standard mit verbindlicher Rechtsfolge. Wenn ein Cloud-Nutzer seinen Schutzbedarf festgestellt hat (hier finden Sie den Schutzbedarfsrechner) und dann einen Cloud-Dienst auswählt, der in der Schutzklasse zertifiziert wurde, die seinem Schutzbedarf entspricht, dann darf der Cloud-Nutzer seine Kontrollpflicht nach § 11 BDSG rechtsverbindlich als erfüllt ansehen. Die Verantwortlichen beim Cloud-Nutzer können so das Haftungsrisiko erstmalig wirksam vermeiden. Bei der Erstellung dieses neuen Standards waren die Datenschutzaufsichtsbehörden, der DIN e.V., die Bundesministerien BMWi, BMI und BMJ, die Unternehmen Deutsche Telekom, SAP, regio-iT und Uniscon, Rechtsprofessoren, Prüforganisationen wie verschiedene TÜVs, KPMG, PwC, etc., sowie Verbände (Bitkom, VOICE, etc.) beteiligt. Bei der öffentlichen Anhörung zur Finalisierung des neuen Standards hat die Industrie (Microsoft, Cisco, Box, Salesforce, DATEV, 1&1 etc.) einstimmig den Standard als einen Durchbruch bei der Datenschutzzertifizierung begrüßt. Der Standard und die für die Zertifizierung zugehörige Verfahrensordnung ist bereits auf die Regulierung in der Datenschutzgrundverordnung, in der solche Entlastung des Cloud-Nutzers explizit vorgesehen ist, ausgerichtet und wird der deutsche Beitrag für die Europäischen Kriterien nach Artikel 42 der Verordnung sein. Mit idgard können Sie bereits heute diese für die gesamte Cloud-Industrie neue Zertifizierung zu Ihrer Entlastung nutzen – und das für die höchste Schutzklasse 3.
Die Sicherheit des Dienstes idgard genügt darüber hinaus auch den Anforderungen des § 203 StGB und kann damit von Nutzern mit berufsständiger Verschwiegenheitspflicht und dem öffentlichen Dienst genutzt werden.

Der Begriff des „Cloud Computing“ umfasst zwei Aspekte:

    1. Das Speichern von Daten in der Cloud nur für sich selbst, ohne dass mehrere Personen darauf zugreifen können sollen
    2. Das Verarbeiten von Daten in der Cloud oder auch das Speichern von Informationen auf die mehrere Personen zugreifen können sollen.

 

Für ersteres ist die Verschlüsselung der Daten auf dem Endgerät und die Übertragung der verschlüsselten Informationen in die Cloud eine sichere Lösung. Sollen auf diese Weise allerdings Informationen mit anderen Personen geteilt werden, muss der geheime Schlüssel auf mehr oder weniger sicheren Kanälen oder über eine zentrale Schlüsselverwaltung zu der oder den anderen Personen gelangen. Wird der Schlüssel über unsichere Kanäle übertragen (z.B. Passwort per eMail) kann das zu unerwünschtem Mitlauschen durch Automaten oder Personen führen. Sollen die Daten in der Cloud aber nicht nur gespeichert, sondern auch verarbeitet werden, ist eine Entschlüsselung der Daten nach der Übertragung in die Cloud notwendig. Denn eine Datenverarbeitung erfordert, wenn man von so genannter homomorpher Verschlüsselung absieht, dass die Daten in Klartext vorliegen. Gewöhnlich haben an dieser Stelle die Administratoren der Cloud, sowie der Cloud-Anwendung, ungehindert Zugriff auf die vertraulichen Daten. Solche Datenverarbeitung erfordert also vertrauenswürdige Betreiber und Administratoren. Die Besonderheit der Sealed Cloud ist, dass sie sowohl logisch als auch elektronisch sowie mechanisch die Zugriffsmöglichkeit der Betreiber bzw. der Administratoren auf die Daten während der Verarbeitung unterbindet. So schafft die Sealed Cloud die Möglichkeit vertrauliche Daten in der Cloud zu bearbeiten. Der Dienst idgard nutzt diese neue Basistechnologie um sichere Kommunikation über versiegelte Privacy Boxes ohne komplizierte Schlüsselverteilung, d.h. auf ganz einfache Weise zu ermöglichen.

Das idgard System ist mittels aktueller Technologien und Verfahren gegen Angriffe von außen geschützt. Würden Hacker – analog zu bekannten Angriffen – diesen Schutz durchbrechen und sich Zugang zur Datenbank verschaffen können, hätten sie dennoch nichts gewonnen. Denn die Datenbank ist so verschlüsselt, dass jedes Nutzerprofil mit einem eigenen Schlüssel verschlüsselt wird. Damit ist der Aufwand zum Knacken sehr hoch und als unwirtschaftlich zu betrachten. Einzig durch sehr aufwändige Probieralgorithmen könnte versucht werden unbekannte Schlüssel zufällig zu finden. Jedoch wäre es wesentlich leichter mit monatlichen Lottogewinnen reich zu werden.

iDGARD-Kunden müssen selbst für ein Backup ihrer Daten sorgen, da idgard primär ein Kommunikationssystem und kein Datensicherungssystem ist.

Es kann aber von einer hohen Verfügbarkeit der eigenen Daten ausgegangen werden, da in der Sealed Cloud, die Basistechnologie von idgard, insgesamt eine sechsfach-Redundanz angenommen wird. Eine große zweifach-Redundanz plus eine dreifach-Redundanz auf Filesystem-Ebene.

Jedoch werden in der Sealed Cloud keine Sicherungskopien auf einem getrennten System erstellt, damit Uniscon, der Betreiber des Dienstes idgard, die aus Datenschutzgründen vielfach notwendige Löschung auch sachgerecht zusagen kann.

Wenn Sie einen Nutzer anlegen, haben Sie die Möglichkeit den 2. Faktor zur Identitätsfeststellung per SMS in Form eines Passcodes zuzuschicken. Wenn Sie das Passwortfeld überschreiben, können Sie auch eigene Passcodes erstellen. Hierbei muss beachtet werden, dass nicht alle Zeichen erlaubt sind.

 

Zulässig:

Groß- und Kleinbuchstaben, Zahlen, Leerzeichen, sowie ^ ! “ § $ % & / ( ) = ?{ } [ ] + * ~ # ‚ < > | ; , . : @

 

Nicht zulässig:

Diese Zeichen ° ² ³ ß \ ´ ` € Ä Ö Ü µ sowie sonstige Sonderzeichen, die nicht direkt auf der Tastatur abgebildet sind.

Nein, bei idgard können SMS nur an Mobiltelefone verschickt werden.

Die SMS dient der Identifizierung bei der ersten Registrierung von Voll- und Gastlizenzen. Die SMS wird an die in der Registrierung angegebene persönliche Handynummer geschickt und muss zum Abschluss einer erfolgreichen Registrierung eingetragen werden.

Die SMS kann aus Sicherheitsgründen nur auf Mobiltelefone versendet werden, um eventuelle Missbrauchsfälle zu vermeiden. Man geht davon aus, dass ein Handy sich – im Gegensatz zu einem Festnetztelefon – nur in Gebrauch der Zielperson befindet und somit die beste persönliche Übertragung ohne unbefugte Zugriffe von Dritten ermöglicht.

© Uniscon GmbH 2019