Potsdam/Berlin – Für CloudRAID, ein sicheres Softwaresystem zum vertraulichen Ablegen und Teilen von Daten in verschiedenen unabhängigen Speichern im Internet, ist das Hasso-Plattner-Institut (HPI) mit dem Innovationspreis 2015 des IT-Sicherheitsverbands TeleTrust ausgezeichnet worden. Entwickelt wurde der Forschungsprototyp in Zusammenarbeit mit der Bundesdruckerei. Bei der Verleihung auf der Berliner Konferenz “Information Security Solutions Europe” am Mittwoch, 11. November, nahmen HPI-Doktorand Hendrik Graupner und Dr. Maxim Schnjakin von der Bundesdruckerei die Auszeichnung entgegen. 12 weitere Lösungen waren ebenfalls für den Innovationspreis nominiert gewesen.

HPI Hasso-Plattner-Institut - Fotograf TeleTrust/H. Mühlbauer

HPI Hasso-Plattner-Institut – Fotograf TeleTrust/H. Mühlbauer

Das ausgezeichnete Softwaresystem stellt eine Zwischeninstanz zwischen Anwendern und Anbietern von Speicherressourcen in der Cloud dar. Ein erster CloudRAID-Prototyp funktioniert mit Desktop-PCs, Web-Browsern und mobilen Endgeräten (Android und iOS). Alle Dateien eines Nutzers werden in Blöcke aufgespalten und verschlüsselt. Danach werden die Datenpakete auf verschiedene, voneinander unabhängige Dienstleister verteilt. Die Daten können über verschiedene Geräte hinweg synchronisiert sowie mit anderen Nutzern geteilt werden. Dabei verbleibt das Schlüsselmaterial ausschließlich beim Nutzer selbst oder wird auf sichere Weise an autorisierte Nutzer weitergegeben, sodass Speicher- und Dienstbetreiber von CloudRAID selbst niemals auf Inhalte zugreifen können.

RAID-Algorithmen ermöglichen es zudem, flexibel definierbare Anforderungen an Verfügbarkeit und Ausfallsicherheit der Daten umzusetzen. Sowohl öffentliche als auch private Speicher-Anbieter können genutzt werden. Für das Identitätsmanagement sorgt ein unabhängiger Dienst der Bundesdruckerei, der unterschiedlich starke Authentifizierungs-Methoden anbietet – vom Passwort über kryptographische Token bis hin zu Chipkarten wie dem neuen Personalausweis. Anwender bestimmen selbst, wie beim Zugriff auf geteilte Daten die Identität beim Gegenüber nachgewiesen werden soll. Bei besonders vertraulichen Daten wie amtlichen Dokumenten könnte das zum Beispiel nur mit der stärksten Authentifizierung und damit zuverlässigster Verifikation der Identität geschehen.

Quelle: ots

Veröffentlicht von:

Alexandra Rüsche
Alexandra Rüsche
Alexandra Rüsche gehört seit 2009 der Redaktion Mittelstand-Nachrichten an. Sie schreibt als Journalistin über Tourismus, Familienunternehmen, Gesundheitsthemen, sowie Innovationen. Alexandra ist Mitglied im DPV (Deutscher Presse Verband - Verband für Journalisten e.V.). Sie ist über die Mailadresse der Redaktion erreichbar: redaktion@mittelstand-nachrichten.de
Veröffentlicht am: