Secu­reSafe ist wirk­lich sicher und schützt vor NSA & Co

0

Ent­sin­nen Sie sich? Vor 3 Mona­ten haben wir unse­ren App­Tipp der Lösung Secu­reSafe gewid­met und im Bei­trag App­Tipp: Secu­reSafe — Pass­wort­safe für Pass­worte und Doku­mente für Android und iOS in der Schweiz emp­foh­len, diese Lösung einzusetzen.

In den letz­ten Wochen haben wir mehr­fach Nach­fra­gen erhal­ten, ob Secu­reSafe vor dem Hin­ter­grund der nun­mehr bekann­ten Total­kon­trolle und Total­über­wa­chung durch die NSA über­haupt sicher sein kann. Wir kön­nen Ihnen diese Sicher­heit nicht garan­tie­ren. Denn die Sicher­heit jeder kryp­to­gra­fi­schen Lösung hängt ganz zen­tral von der Glaub­wür­dig­keit des Anbie­ters ab.

Inso­fern ist eine Ent­schei­dung sehr ein­fach – kryp­to­gra­fi­sche Lösun­gen aus den USA sind IMMER unsi­cher und kom­pro­mit­tiert, da Ver­schlüs­se­lun­gen > 56 Bit IMMER der US-​Exportkontrolle unter­lie­gen, die im Auf­trag des US-​Handelsministeriums von der NSA durch­ge­führt wird. Dies gilt für Hard– und Soft­ware. US-​Hersteller wer­den im Zuge der US-​Exportkontrolle gezwun­gen ent­we­der eine Back­door in das Sys­tem zu inte­grie­ren oder die Ver­schlüs­se­lung offen­zu­le­gen bzw. zu kompromittieren.

Secu­reSafe unter­liegt in kei­ner Weise US-​Recht, dies ist der wesent­li­che Vor­teil der Lösung. Secu­reSafe kommt aus der Schweiz, das Unter­neh­men unter­liegt schwei­ze­ri­scher Kon­trolle und auch die Inha­ber sind Schwei­zer. All dies garan­tiert nicht, dass Secu­reSafe nicht mit der NSA zusam­men­ar­bei­tet. Aber es deu­tet sehr viel dar­auf hin, dass die Schwei­zer nicht so dumm sind, mit Ame­ri­ka­nern bzw. noch schlim­mer der NSA zusammenzuarbeiten.

Michael Tschan­nen, Lei­ter For­schung und Ent­wick­lung, hat zu die­sem Thema mei­nes Erach­tens vor eini­gen Wochen sehr über­zeu­gend im Blog von Secu­reSafe Stel­lung genom­men. Im Bei­trag PRISM, Tem­pora – How can I trust Secu­reSafe? adres­siert Tschan­nen genau diese Fra­gen zur Glaub­wür­dig­keit von SecureSafe:

Wie kann ich sicher sein, dass die NSA keine Hin­ter­tür in Secu­reSafe ein­ge­baut hat?

Secu­reSafe ist zu 100% Schwei­ze­risch: Unsere Soft­ware ist in der Schweiz ent­wi­ckelt, sämt­li­che Kun­den­da­ten sind in hoch­si­che­ren Schwei­zer Daten­cen­tern abge­legt und sogar die Besit­zer von Secu­reSafe kom­men aus­schliess­lich aus der Schweiz. Durch unse­ren Fir­men­sitz in der Schweiz unter­ste­hen wir Schwei­ze­ri­schem Recht, wel­ches sehr viel stär­ke­ren Pri­vat­sphä­ren­schutz bie­tet, als die Gesetze in den meis­ten ande­ren Län­dern. Somit hat die NSA kei­ner­lei recht­li­che Grund­lage, Software-​Firmen wie uns unter Druck zu setzen.

Dies muss man selbst­ver­ständ­lich nicht glau­ben. Aber man kann es. Denn der Glaube an die Inte­gri­tät des Anbie­ters ist eine wesent­li­che Basis für den Ein­satz einer kryp­to­gra­fi­schen Lösung. Und hier­bei ist ganz beson­ders wich­tig, dass Secu­reSafe aus­schließ­lich Schwei­zer Inves­to­ren gehört – keine frag­wür­di­gen ame­ri­ka­ni­schen Venture-​Capital-​Firmen stel­len die Inte­gri­tät in Frage.

Tschan­nen weist in sei­nem Bei­tag auf einige wesent­li­che Fak­ten hin:

(Wir haben) … einige Schutz­me­cha­nis­men direkt in den Kern von Secu­reSafe inte­griert. So kön­nen wir die Sicher­heit Ihrer Daten jeder­zeit garan­tie­ren und sind auch gegen die Daten­späh­pro­gramme bes­tens gerüstet.

Bereits im Jahr 2008 sind wir davon aus­ge­gan­gen, dass SSL-​verschlüsselter Daten­ver­kehr abge­hört wer­den kann. Aus die­sem Grund haben wir unser Sys­tem so auf­ge­baut, dass die Sicher­heit nicht nur auf SSL basiert, son­dern haben noch eine eigene, zusätz­li­che Verschlüsselungs-​Ebene hinzugefügt.

Bei Secu­reSafe sind sen­si­tive Daten somit zusätz­lich ver­schlüs­selt, und zwar mit einem Schlüs­sel, der nie­mals über das Inter­net ver­schickt wird. Ihre Daten kön­nen somit selbst dann nicht ein­ge­se­hen wer­den, falls jemand direk­ten Zugriff auf den Daten­ver­kehr zwi­schen Ihnen und Secu­reSafe haben sollte.

Es gibt aktu­ell kei­nen tech­ni­schen Beweis dafür, dass die NSA in der Lage ist, sämt­li­chen Internet-​Datenverkehr zu ent­schlüs­seln. Sogar Edward Snow­den sagte kürz­lich in einer Fra­ge­runde mit dem Guardian:

Ver­schlüs­se­lung funk­tio­niert. Kor­rekt imple­men­tierte starke Krypto-​Systeme gehö­ren zu den weni­gen Din­gen, auf die wir uns ver­las­sen können.

Ihre sen­si­tivs­ten SecureSafe-​Daten wie Ihre lokale Passwort-​Kopie und DoubleSec-​Daten – sind auf Ihrem mobi­len Gerät so abge­legt, dass sie bei einem Backup nicht vom Gerät kopiert wer­den. Somit kön­nen Sie mit Secu­reSafe sogar Online-​Backups sicher nutzen.

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“

Share.

Eine Antwort verfassen