em-pie
Goto Top

BDrive: sichere Alternative der Bundesdruckerei zum Thema Cloudspeicher

Guten Morgen zusammen,

per Zufall bin ich gestern einmal im Rahmen meines CeBIT-Besuches über das Produktportfolio unserer (deutschen) Bundesdruckerei gestolpert.
Neben dem Drucken von Ausweisen und Banknoten sind die seit einiger Zeit auch stark im Thema IT-Sicherheit involviert - soll man gar nicht meinen.

Eines der dort vorgestellten Produkte nennt sich Bdrive und stellt clientseitig verschlüsselten Cloudspeicher zur Verfügung.
Anders als andere Anbieter werden die Daten zwar Clientseitig verschlüsselt, jede Datei jedoch fragementiert und bei unterschiedlichen Cloudprovidern abgelegt.
Sollte dann in X Jahren einmal die Verschlüsselung geknackt werden, so kann der Speicherbetreiber nichts mit dem Dateifragement anfangen, da ihm ja nur ein Teil der Datei zur Verfügung steht.

Des Weiteren kann man sich über eine Web-Oberfläche anzeigen lassen, wie viele Fragemente wo (nicht bei wem) in Deutschland verteilt sind.

Die Daten innerhalb von Bdrive können - ähnlich wie bei der Dropbox - mit anderen Usern geteilt werden. Sind es User aus der gleichen Domäne (also Kollegen), kann dort wie gewohnt mit gearbeitet werden, sprich andere USer in die Freigabe "einladen". Sollen einzelne Dateien/ Verzeichnisse externen Interessenten zur Verfügung gestellt werden, kann ein Link generiert werden, welcher zwar zur Datei führt, diese jedoch nur mit einem erzeugten/ definierten Passwort geöffnet werden kann. Das Kennwort kann/ sollte allerdings über einen anderen kanal kommuniziert werden, z.B. Telefon, SMS, Brieftaube, ... Zudem kann ein Verfallsdatum für den freigegebenen Link hinterlegt werden.

Lokal werden - auch hier wieder ähnlich wie bei der Dropbox - die Daten über die lokal liegenden Verzeichnisse synchronisiert. Synchronisiert wird jedoch nicht in Containern, sondern tatsächlich die einzelnen, verschlüsselten Dateien.

Alles in allem machte mir die Speicherlösung einen ziemlich sicheren Eindruck und dem würde definitiv ich mehr Vertrauen schenken, als DROPBOX, ONEDRIVE & Co.
Zwar setzt Bdrive auch auf die bekannten Provider auf, als Kunde dieser Lösung interagiert man jedoch ausschließlich mit der Bundesdruckerei. Alles andere obliegt in deren Verantwortung.

Hier ein Link dazu: https://www.bundesdruckerei.de/de/Unternehmen/Innovations/BDrive

Mir ist Bewusst, dass man nach wie vor eine deutlich höhere Sicherheit erreicht, wenn die Daten in der eigenen Umgebung gehostet werden (entsprechendes Wissen zur Absicherung vorausgesetzt), jedoch sehe ich dies als eine sehr gute Lösung, da aktuell ja auch immer mehr Firmen Bereiche outsourcen oder die eigene Bandbreite am WAN nicht genügend Leistung für ein eigenes Hosting bereitstellen kann. Von daher mal ein sehr guter Ansatz, das Thema Cloudspeicher und IT-Sicherheit in Angriff zu nehmen.

Gruß
em-pie

P.S. da die Lösung noch nicht allzu lange am Markt ist, werden wohl noch fleißig Pilotkunden gesucht. Für uns ist diese Thematik aktuell eher weniger Interessant, sodass sich eine Erfahrung meinerseits erstmal nicht ergibt....

Content-ID: 333107

Url: https://administrator.de/contentid/333107

Ausgedruckt am: 23.11.2024 um 09:11 Uhr

Lochkartenstanzer
Lochkartenstanzer 24.03.2017 aktualisiert um 10:26:29 Uhr
Goto Top
Moin,


Zitat von @em-pie:

Des Weiteren kann man sich über eine Web-Oberfläche anzeigen lassen, wie viele Fragemente wo (nicht bei wem) in Deutschland verteilt sind.

Sprich, die könntesn genausogut alle vom BND oder von der NSA sein. face-smile

Grundsätzlich gilt auch hier: Warum solte man der Bundesdruckerei mehr trauen als dem BSI, BND, NSA, GHCQ, MS, etc.

Clientseitige Verschlüsselung und Verteilung auf mehrere Server ist prinzipiell das richtige Vorgehen, aber die Kontrolle wo die Datenpakete landen, muß dem Kunden obliegen und nicht irgendeiner Firma/Behörde. Und der Kunde muß auch die Daten wiederfinden können.

lks
em-pie
em-pie 24.03.2017 um 10:54:36 Uhr
Goto Top
Yepp. Stimme ich dir so zu, daher ja auch meine Anmerkung zum Ende des Posts face-wink

Wobei es - mal rein sachlich und unbewertet betrachtet - schon Unterschiede zwischen der Bundesdruckerei und den div. Nachrichtendiensten gibt: Der BND (als Beispiel) obliegt direkt den Weisungen des Bundes, da es ein Bestandteil dessen ist, wohin gegen die Bundesdruckerei lediglich "nur" eine GmbH ist und die "BRD" als Kunden verzeichnet.
Lochkartenstanzer
Lochkartenstanzer 24.03.2017 aktualisiert um 11:00:39 Uhr
Goto Top
Zitat von @em-pie:

Yepp. Stimme ich dir so zu, daher ja auch meine Anmerkung zum Ende des Posts face-wink

Wobei es - mal rein sachlich und unbewertet betrachtet - schon Unterschiede zwischen der Bundesdruckerei und den div. Nachrichtendiensten gibt: Der BND (als Beispiel) obliegt direkt den Weisungen des Bundes, da es ein Bestandteil dessen ist, wohin gegen die Bundesdruckerei lediglich "nur" eine GmbH ist und die "BRD" als Kunden verzeichnet.

Wobei die BRD seit 2009 auch wieder der Eigentümer ist. face-smile

lks

PS. "Private" GmbHs sind eine Methode, die Kontrolle der Tätigkeit Ausküntfe nach dem IFG oder durch parlamentarische Gremien zu vereiteln.
em-pie
em-pie 24.03.2017 um 11:03:10 Uhr
Goto Top
OK, gewonnen... hatte noch im Kopf, dass die BDR weiterhin unabhängig (also mehr als jetzt face-wink ) agiert.

Aber 2009 war ja auch erst kürzlich face-big-smile
Dilbert-MD
Dilbert-MD 02.04.2017 um 23:26:44 Uhr
Goto Top
frag mich gerade, wer zuerst da war und wer das Ei ist:

Gleiche Idee:
https://sengi-it.de/

Letztes Jahr auf einer Sicherheitskonferenz vorgestellt....

Wenn die Fragmente auf verschiedene eigene Servern an unterschiedlichen Standorten einer Firma verteilt werden, wird langsam ein Schuh draus. bei Sengi ist wohl auch eine Art RAID 5 integriert, so dass auch mal ein Wölkchen ausfallen kann.

Gruß
Holger