Das offizielle Portal der Region und der Landeshauptstadt Hannover

Veranstaltungen

Dezember 2016
12.2016
M D M D F S S
28 29 30 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
Heute | Wochenende | kostenlos | Suche

Top-Services

Ratgeber

Internetsicherheit

Daten im Internet sicher austauschen

Die hannoversche Firma Qabel GmbH stellt eine Softwareplattform vor, die die Kommunikation und den Datenaustausch im Internet so sicher wie möglich machen soll.

Mann vor Notebook © Daniel M.G. Weiß

Dipl.-Ing. Peter Leppelt

Die Softwareplattform Qabel versteht sich als ein schlüsselfertiges Ökosystem mit inhärentem, echtem Datenschutz. Mit Ihr will eine hannoversche Firmenallianz das Internet sicherer machen. Anteilseigner der Qabel GmbH, die hinter dem Softwareprojekt steht, sind der Hannoveraner Peter Leppelt, die Praemandatum GmbH, die Michael Wessel Informationstechnologie GmbH und der Hannover Innovations Fonds. Weitere Geschäftsanteile befinden sich in nichtstaatlicher und nicht parteigebundener, privater Hand.

Open Source

Die Initiatoren des Projekts beschreiben Qabel als die weltweit erste Softwareplattform, die Kommunikation und Datenaustausch im Internet einfach und gleichzeitig so sicher wie derzeit technisch möglich macht. Dem Open-Source-Konzept folgend handelt es sich bei Qabel um eine freie, quelloffene und erweiterbare Plattform, deren Quellecode öffentlich zur Verfügung gestellt wird.

Lösungsansatz von Qabel

Nach Aussage der Entwickler stellt sich Qabel den aktuellen Herausforderungen an abhörsichere Kommunikation und sicheren Datentransfer im Internet auf den Ebenen Technik, Lizenzierung und Monetarisierung und bietet Privatleuten, Open-Source-Entwicklern und Unternehmen an, sich die Plattform zu eigen zu machen. Der Lösungsansatz der Softwareplattform sieht vor, dass sie:

  • grundsätzlich jegliche Daten Ende-zu-Ende verschlüsselt,
  • die Kryptographie vollständig clientseitig erledigt und in Nutzerhand lässt,
  • dabei auch komplexe Dienste wie zum Beispiel geteilte Kalender, kollaboratives Office oder Social Networks abbilden kann,
  • Metadaten weitestgehend verschleiert (auch vor dem Provider – es ist nicht ersichtlich, wer mit wem wann von wo nach wo kommuniziert),
  • in der kompletten technischen Architektur davon ausgeht, dass der Provider kompromittiert und somit nicht vertrauenswürdig ist,
  • ein neuartiges und möglichst offenes Geschäftsmodell verfolgt, das sowohl rechtssichere Open-Source-Entwicklung zulässt als auch die freie Nutzung und das freie Hosting durch nichtkommerzielle Organisationen erlaubt
  • und hoster- und instanzenübergreifend funktioniert.

Die Funktionsweise von Qabel

Qabel kann auf verschiedenen mobilen und stationären Endgeräten betrieben werden. Auf den einzelnen Geräten muss dazu jeweils eine Qabel-Software installiert werden, die im Hintergrund die Ver- und Entschlüsselung per AES-256 (Advanced Encryption Standard mit 256 Bit langen Blöcken) übernimmt. Alle Daten, die vom User über Qabel hochgeladen werden, werden so bereits auf dem Gerät verschlüsselt. Somit sind die Daten an sich geschützt und nicht wie bei fast allen anderen Anbietern nur der Transportweg. Nichts verlässt das Gerät unverschlüsselt.

Die Ver- und Entschlüsselung folgt dem Prinzip der asymmetrischen Kryptographie. Qabel führt alle nötigen Schritte automatisch im Hintergrund durch. Das folgende Szenario veranschaulicht den Vorgang: Möchte Alice Daten mit Bob austauschen, so bittet sie Bob zunächst um einen sogenannten Public Key, den er ihr auf sicherem Weg zukommen lässt. Den Public-Key kann man sich als ein offenes Vorhängeschloss vorstellen. Mit diesem Schloss kann Alice nun die Daten sichern oder – korrekt ausgedrückt – verschlüsseln. Und da ein Schloss nur verschließt, nicht aber öffnet, kann selbst Alice die Daten nicht mehr entschlüsseln. Den Schlüssel zum Schloss, den sogenannten Private Key, hat Bob behalten und ihn mit niemandem geteilt. Damit kann er nun die von Alice verschlüsselten Daten entschlüsseln. Für den Fall, dass Alice Qabel als Ablage für ihre eigenen Daten nutzen möchte, behält sie sowohl den Public als auch den Private Key für sich. Somit haben ausschließlich bestimmte Personen überhaupt eine Möglichkeit, auf die Daten zuzugreifen. Niemand sonst, insbesondere auch nicht der Hoster selbst.

Geplante Weiterentwicklung

Qabel wird zunächst als Alphaversion an den Start gehen. Parallel zu den Rückmeldungen und Verbesserungen aus der Community wird ein Code-Auditing in Auftrag gegeben, um Qabel zur 1.0-Reife zu bringen. Etwaige Schwachstellen können so gefunden und Sicherheitslücken geschlossen werden.

Ab der Version 1.0 werden die Betriebssysteme Android, Ubuntu for Phones, FirefoxOS, Linux, MacOS, Windows und Windows Phone unterstützt. Die Benutzeroberfläche ist zudem bisher nur ein Platzhalter, die komplett verworfen und neu gestaltet wird.

Die Weiterentwicklung von Qabel ist mit erheblichen Kosten verbunden. Eine Mitfinanzierung erfolgt durch Crowdfunding über die Plattform Indiegogo: http://igg.me/at/qabel