Patentiertes Sicherheitskonzept

Open Source Software

Quellcode der Endgeräte-Software ist öffentlich verfügbar und kann von jedermann auf potentielle Schwachstellen hin überprüft werden.

 

Starke Benutzer-Authentifizierung:

• Starke Passwortrichtlinie & Anzeige der Passwortstärke
• 2 Faktor Authentifizierung mit Passwort und SMS-Passcode
• (Tan-Generator im Scheckkartenformat)

 

Schutz vor Hersteller-Clouds

Lokale Ansicht der Dokumente aus Bereichen des File-Systems heraus, die nicht in die Hersteller-Clouds (iCloud, Google-Share, etx.) synchronisiert werden.

 

Sichere Offline-Verfügbarkeit der Dokumente (Smart Caching)

• Verschlüsselte Speicherung (AES-256) der heruntergeladenen Dokumente
• Offline-Verfügbarkeit nur bis zum Beenden der App, danach werden alle lokal gespeicherten Daten zuverlässig gelöscht

 

Application Security bei der Nutzerschnittstelle im Browser

• Keine Verwendung von Technologien, die per se Angriffspunkte für XSS-Angriffe o.ä. darstellen
• Keine Verwendung von Technologien, die per se Drive-by-Angriffe ermöglichen würden

• A-rated SSL-Verschlüsselung (2048 Bit Schlüssellänge) für die Übertragung vom Endgerät zur Sealed Cloud
• Private Key für den Aufbau der SSL-Verbindung nicht in den Händen des Cloud-Betreibers (Import erst bei Boot durch unabhängige Partei)
• Nutzbar ohne Zusatzsoftware von jedem Browser aus
• Alarmierung einer Man-in-the-Middle-Attacke mit Browser-Plug-In möglich
• Kein Systemschlüssel; Jeder Nutzersatz wird mit eigenem Schlüssel codiert, der aus Nutzername und Passwort generiert wird. Keine Speicherung dieser Schlüssel.
• AES-256-Verschlüsselung für jede Datei und jede Privacy Box separat.
• Keine dieser Schlüssel sind dem Betreiber der Cloud oder der Anwendung zugänglich.
• Komplette Neuverschlüsselung von Privacy Boxen, wenn diese geschlossen werden. Box-Links verlieren auch für Mitarbeiter des Dienstanbieters jede Missbrauchsmöglichkeit
• Einladung von neuen Nutzern oder Boxgästen mit Box-Link und optional Box-Code

• TPM & HW-basierte „Chain of Trust“, die den gesamten Software-Stack umfasst.
• Entwicklungs- und Deployment-Prozess mit von externen Auditoren signierten Software-Komponenten und –Versionen in Entwicklung
• Zentrales Software-Deployment durch Net-Boot. Nur ein vollständig signiertes Stack kann gebootet werden.
• Klassische Methoden der vertrauenswürdigen Software-Entwicklung (Peer-Programming, Committer-Modell, etc.)
• Methoden der dynamischen Testierung der Software-Komponenten und des Betriebs (befinden sich noch im Entwicklungs-Stadium)
• Methoden der verbesserten vertrauens-würdigen Software-Entwicklung (z.B. automatische Code-Erstellung) befindet sich noch im Forschungsstadium (u.a. in Zusammenarbeit mit Fraunhofer AISEC)

• Sicherheits- und Datenschutzkonzept gemäß BSI-Grundschutz sowohl für die Betreibergesellschaft uniscon GmbH als auch für die Sealed-Cloud-Infrastruktur
• Implementierung der entsprechenden Maßnahmen zur Zutritts-, Zugangs-, Zugriffs-, Weitergabe-, Eingabe-, Auftrags-, Verfügbarkeits- und Trennungskontrolle
• Einsatz von mehrstufigen State-of-the-art-Firewalls (klassisch mehrstufig und zusätzlich web application firewalls)
• Einsatz von State-of-the-art-Systemen zur Intrusion Detection & Prevention
• Härtung der Server-Betriebssysteme
• Physikalische Trennung der Netze zum Booting, Alarming und für Nutzlast
• Lastverteilung ohne Terminierung der Verschlüsselung
• Elektro-optische und elektro-mechanische Überwachung aller Systeme an Türen, Böden, Wänden und Deckeln
• Elektromechanische Schlösser steuern Zugriff gemäß der „Sealing Control“-Policy
• Aufzeichnung aller Aktivitäten der Administratoren und Systemzustände mit WORM-Technologie

• Unverschlüsselte Daten werden ausschließlich in den so genannten Data-Clean-Up Areas (ohne persistenten Speicher) verarbeitet
• Bei Alarm durch Sensorik auf logischer und physischer Ebene wird der so genannte Data Clean-Up ausgelöst
• Der Data Clean-Up wird sowohl bei geplanten wie ungeplanten Zugriffsversuchen ausgelöst
• Hierfür werden zunächst die bestehenden Nutzersessions auf nicht betroffene Segmente der Sealed Cloud migriert und die unverschlüsselten Daten verschlüsselt und abgespeichert
• Dann werden die Daten auf den Servern in den betroffenen Segmenten gelöscht und die Server ausgeschaltet
• Durch einen stromlosen Zustand der Server von 15 Sekunden werden sicher alle unverschlüsselten Daten gelöscht bevor die elektro-mechanischen Türen den Zugriff auf die Server freigeben.

Die Sealed Cloud ist ein integriertes Sicherheitskonzept, bei dem alle bekannten Angriffsvektoren berücksichtigt werden. idgard ist bislang weltweit die einzige Anwendung, die einen so umfassenden Schutz durch die Sicherheitstechnologie Sealed Cloud besitzt.

Diese Darstellung des Sealed Cloud-Systems zeigt die drei wichtigsten Prinzipien des Sicherheitskonzeptes:

• Die Schlüsselverteilung für die Verbindung von den Nutzern zur Sealed Cloud und der Verschlüsselung in die Datenbank bzw. das File System
• Der Schutz der unverschlüsselten Daten in den so genannten Data Clean-Up Areas
• Die statische und dynamische Auditierung und Zertifizierung durch externe vertrauenswürdige Organisationen

Mit idgard werden nicht nur die Inhalte der Kommunikation geschützt, sondern auch die META-Informationen der Kommunikation:

• Keine Information darüber, wer mit wem kommuniziert
• Keine Informationen darüber, wann die Kommunikation stattfindet

Vertrauen in moderne Sicherheitstechnik basiert auf Transparenz bezüglich des Sicherheitskonzepts und dessen Umsetzung. Unsere Offenlegungs- bzw. Patentschriften können zusammen mit den Testaten und Zertifikaten den Nutzern von idgard Gewissheit über das Sicherheitsniveau und die korrekte Umsetzung geben.