SafeSpace - sicheres Sharing von Fiels und Daten im Datenkreis
Gewinnerlösung
SafeSpace - sicheres Sharing von Fiels und Daten im Datenkreis
MyPrivacy bietet mit ihrer patentierten Technologie SafeSpace Unternehmen und Verbrauchern die Möglichkeit, einfach und sicher vertrauliche Files und Daten mit externen Empfängern zu teilen. Ein wesentliches Unterscheidungsmerkmal zu anderen Lösungen liegt darin, dass SafeSpace nicht nur die Daten Ende-zu-Ende verschlüsselt, sondern auch die Zugriffsrechte und die Zugriffe der Benutzer vor dem Anbieter bzw. Betreiber einer Plattform, die SafeSpace integriert, vollständig geheim hält. D.h. die Zusammenhänge zwischen Benutzern und Daten sind nicht erkennbar – somit schützt SafeSpace nicht nur die Daten, sondern auch die Privatsphäre der Benutzer.
SafeSpace besteht aus zwei Komponenten, dem Client und dem Gateway. Der Client wird auf dem Endgerät der Benutzer ausgeführt und verschlüsselt alle Daten, die es verlassen. Der Client ist die einzige Komponente im System, die Files in unverschlüsselter Form einsehen kann und die Zugriffsrechte auf die Files verwaltet. Der Client kommuniziert mit dem Gateway, welches in der Laufzeitumgebung des gewählten Cloud-Speichers installiert wird. Es bietet eine einheitliche Schnittstelle zu diversen Cloud-Anbietern. Das Gateway und der zugrunde liegende Cloud-Speicher sehen nur verschlüsselte Datenblöcke derselben Größe. Es sind keine Zusammenhänge zwischen den Datenblöcken erkennbar. Das Gateway und der Cloud-Speicher können die Benutzer nicht voneinander unterscheiden. Die Zugriffsberechtigungen der Benutzer werden trotz anonymer Anfragen auf drei Ebenen überprüft: Gateway, Realm und Chunk. Auf der Gateway-Ebene werden sämtliche Anfragen, egal welcher Art, durch einen Access Token geschützt. Auf Realm-Ebene werden mit anderen Benutzern geteilte Daten mit Hilfe von Zero Knowledge Proofs geschützt. Auf der Chunk-Ebene wird zum Finden, Entschlüsseln oder Überschreiben eines Blocks ein weiterer flüchtiger Schlüssel benötigt, der nirgends gespeichert, sondern aus dem Benutzerpasswort und den in den Datenblöcken enthaltenen Schlüsselfragmenten zusammengesetzt wird. Dementsprechend benötigt der Client für jede Anfrage drei Schlüssel: einen Gateway-Schlüssel, einen Realm-Schlüssel und einen Chuck-Schlüssel. Die Authentifizierung der Clients erfolgt durch ein Portal, auf dem Unternehmen ihre Benutzer registrieren und administrieren können. Das Portal bekommt jedoch nichts über die Interaktion der Benutzer mit dem Gateway und die Zugriffe auf die Datenblöcke mit.
SafeSpace besteht aus zwei Komponenten, dem Client und dem Gateway. Der Client wird auf dem Endgerät der Benutzer ausgeführt und verschlüsselt alle Daten, die es verlassen. Der Client ist die einzige Komponente im System, die Files in unverschlüsselter Form einsehen kann und die Zugriffsrechte auf die Files verwaltet. Der Client kommuniziert mit dem Gateway, welches in der Laufzeitumgebung des gewählten Cloud-Speichers installiert wird. Es bietet eine einheitliche Schnittstelle zu diversen Cloud-Anbietern. Das Gateway und der zugrunde liegende Cloud-Speicher sehen nur verschlüsselte Datenblöcke derselben Größe. Es sind keine Zusammenhänge zwischen den Datenblöcken erkennbar. Das Gateway und der Cloud-Speicher können die Benutzer nicht voneinander unterscheiden. Die Zugriffsberechtigungen der Benutzer werden trotz anonymer Anfragen auf drei Ebenen überprüft: Gateway, Realm und Chunk. Auf der Gateway-Ebene werden sämtliche Anfragen, egal welcher Art, durch einen Access Token geschützt. Auf Realm-Ebene werden mit anderen Benutzern geteilte Daten mit Hilfe von Zero Knowledge Proofs geschützt. Auf der Chunk-Ebene wird zum Finden, Entschlüsseln oder Überschreiben eines Blocks ein weiterer flüchtiger Schlüssel benötigt, der nirgends gespeichert, sondern aus dem Benutzerpasswort und den in den Datenblöcken enthaltenen Schlüsselfragmenten zusammengesetzt wird. Dementsprechend benötigt der Client für jede Anfrage drei Schlüssel: einen Gateway-Schlüssel, einen Realm-Schlüssel und einen Chuck-Schlüssel. Die Authentifizierung der Clients erfolgt durch ein Portal, auf dem Unternehmen ihre Benutzer registrieren und administrieren können. Das Portal bekommt jedoch nichts über die Interaktion der Benutzer mit dem Gateway und die Zugriffe auf die Datenblöcke mit.
Mehrwert
Im Gegensatz zu Mitbewerbern unterstützt SafeSpace neben On-Premise, alle Public und Private Clouds, d.h. der Kunde kann das Produkt mit dem Cloud-Anbieter seiner Wahl kombinieren (kein Vendor Lock-In). Das System unterstützt auch eine Vielzahl von Identitätsanbietern: unternehmensinterne Systeme (z.B. Active Directory); soziale Plattformen (z.B. Facebook, Google, LinkedIn, etc.); Government (z.B. Bürgerkarte). Neben der Sicherung, Übertragung und Teilung von Inhalten ermöglicht MyPrivacy auch komplexe Workflows mit ereignisbasierten automatisierten Aktionen, Upload-Filter (Artikel 17 der EU-Urheberrechtsrichtlinie) und digitale Signatur, Wasserzeichen bzw. Steganographie (verborgene Speicherung von Informationen in einem Trägermedium). Alle Aktionen, gleich ob vom System, Dateneigentümer oder Empfänger werden unveränderbar für eine forensische Beweisführung protokolliert. Der Zugriff auf die verschlüsselten Inhalte kann für besondere Fälle, z.B. Ableben des Dateneigentümers, einer Kombination von berechtigten Personen, z.B. ausgewählte Kollegen, Familienmitglieder und Notar, ermöglicht werden. Dieser neue Ansatz ermöglicht es Kunden, auf einfache Weise ihre Compliance Anforderungen bedarfsorientiert und herstellerunabhängig einzuhalten und durchzusetzen. In der ersten Version bietet SafeSpace eine Browser-basierte Benutzeroberfläche, die später um eine nahtlose Integration in den File-Explorer des Endgeräts oder andere Unternehmensapplikationen ergänzt wird.
Dateien & Infos
Rückfragen & Kommentare
Bereits eingereichte Lösungen
Hinter der IÖB-Servicestelle stehen starke Partner
Eine Initiative von:
In Kooperation mit:
Cookies
Wir verwenden Cookies, um sicherzustellen, dass wir Ihnen das beste Erlebnis auf unserer Website bieten.
Erfahren Sie mehr unter "Erhebung von Zugriffsdaten, Logfiles und Cookies" in unserer Datenschutzerklärung.
Bitte melden Sie sich an, wenn Sie ein Feedback hinterlassen möchten.