Deutsche Online-Plattform für sicheren Datenaustausch sucht Geldgeber

CloudIT-ManagementIT-ProjekteSicherheitStart-UpUnternehmen
(Bild: Shutterstock /Gorillaimages)

Das Qabel genannte Angebot ging als Alpha-Version vergangene Woche an den Start. Es macht auch Kalender, das gemeinsame Arbeiten an Dateien oder die Kommunikation über Social Networks verschlüsselt möglich. Die Crowdfunding-Kampagne auf Indiegogo soll 40.000 Euro einbringen, um einen gründlichen Sicherheitstest zu finanzieren.

Das Start-up Qabel aus Hannover hat am 11. Juni die Alpha-Version seiner Verschlüsselungsplattform für die Nutzung durch zunächst etwa 1000 kostenlose Accounts freigeschaltet. Außerdem wurde der Quellcode auf Github öffentlich zur Verfügung gestellt. Die Entwickler wollen damit die Grundlage schaffen, um Qabel bis zur ersten massentauglichen Version 1.0 zu bringen. Dem Ziel dient auch eine jetzt bei Indiegogo gestartete Crowdfunding-Kampagne. Sie soll für den weiteren Weg 40.000 Euro einbringen.

Qabel Website
Qabel wirbt bei den Anwendern nicht um Vertrauen, sondern will mit technischen Maßnahmen dafür sorgen, dass sie Gewissheit haben (Screenshot: ITespresso).

Die Idee hinter Qabel ist es, eine weitgehend sichere Möglichkeit zu schaffen, Daten online auszutauschen. Dabei sollen sowohl datensammelnden Unternehmen, Datendiebe sowie auch Geheimdienste in die Röhre gucken. Die nach Paragraf 110 des Telekommunikationsgesetzes vorgeschriebenen, “technischen Einrichtungen zur Umsetzung gesetzlich vorgesehener Maßnahmen zur Überwachung der Telekommunikation sind”, muss Qabel zwar auch bieten – führt sie aber dadurch ad absurdum, das lediglich clientseitig verschlüsselt wird. Eigenen Angaben zufolge hat der Plattformbetreiber weder eine Möglichkeit, die beim ihm liegenden Daten zu entschlüsseln, noch hat er Zugriff auf die viel diskutierten Metadaten.

Qabel legt aber nicht nur Dateien in einer Art Ordnerstruktur verschlüsselt ab, sondern ermöglicht Nutzern auch, Dienste wie Kalender gemeinsam zu nutzen, gemeinsam an Dateien zu arbeiten oder die Kommunikation über Social Networks zu verschlüsseln. Das Ganze soll dabei so einfach zu bewerkstelligen sein, dass auch Nutzer, die mit den Grundlagen der Kryptografie nicht vertraut sind, nicht überfordert werden.

Der Anspruch des Start-ups aus Hannover ist dabei nicht gering: Stolz erklärt man, man arbeite an der “weltweit ersten Softwareplattform, die Kommunikation und Datenaustausch im Internet so sicher wie derzeit technisch möglich macht und dabei einfach benutzbar ist.” Den Anspruch begründet man dadurch, dass grundsätzlich jegliche Daten Ende-zu-Ende verschlüsselt werden, die Kryptografiefunktionen im Client implementiert sind und somit beim Nutzer verbleiben und zugleich Metadaten weitestgehend verschleiert werden. So sei etwa nicht ersichtlich, wer wann und mit wem kommuniziert hat. Einziger offensichtlicher Nachteil des Ansatzes: Verliert der Anwender den Schlüssel, sind auch die Daten für ihn nicht mehr nutzbar.

Zur Nutzung von Qabel muss auf den Endgeräten die Qabel-Software installiert werden. Sie sorgt dann im Hintergrund für die Ver- und Entschlüsselung, wobei AES-256 mit 256 Bit langen Blöcken verwendet wird. So sind alle Daten, die vom User Qabel hochgeladen werden, bereits auf dem Gerät verschlüsselt – und bleiben es auch, nicht nur wie so oft bei anderen Anbietern lediglich auf dem Transport.

Der sogenannte Qabel-Bridgehead ermöglicht die Nutzung durch andere Programme. Über Standardprotokolle wie iCal, IMAP etc. bleibt Qabel in den meisten Fällen für Anwender von E-Mail, Kalender oder Messaging-Programmen transparent. Aktuell werden Linux, MacOS, Android und Windows unterstützt. Den Entwicklern zufolge erlaubt es die Architektur von iOS derzeit nicht, einen Dienst wie Qabel vollständig zu integrieren.

Das Geschäftsmodell von Qabel sieht vor, dass die Software grundsätzlich für jedermann frei nutz-, host- und weiterentwickelbar ist. Stehen dabei allerdings wirtschaftliche Interessen im Vordergrund und wird damit Geld verdient, sind Lizenzgebühren an die Qabel GmbH zu entrichten. Das Konzept wird patentiert, das Patent soll dann einer anerkannten, gemeinnützigen Organisation geschenkt werden, um Missbrauch durch den Patentinhaber zu verhindern.

“Der Ansatz des Produktes oder besser gesagt der ‘Technologie’ Qabel adressiert grundlegende Probleme der Internet-Sicherheit. Das Design dieser Kommunikationssoftware setzt neue Maßstäbe für Verschlüsselung und Privatsphäre der Anwender. Die Gesellschaft wird sich entscheiden müssen, ob sie eine elektronische Kommunikation akzeptiert, die ‘by Design’ und durch Diktat staatlicher und staatenähnlicher Organisationen immer und überall abhörbar ist – oder ob sie das Recht auf informationstechnische Selbstbestimmung haben und nutzen will”, erklärt Qabel-Mitgesellschafter Michael Wessel, gleichzeitig Geschäftsführer der Michael Wessel Informationstechnologie GmbH aus Hannover.

Wessel legt aber auch Wert darauf, dass es bei Qabel um die Entwicklung einer zwar quelloffenen, aber kommerziellen Software und damit einer abhörsicheren Kommunikationsplattform geht, die sich auch für den Einsatz in Unternehmen eignet. “Heutige Unternehmenskommunikation läuft auf vielen parallelen Kanälen. So lässt sich der relativ freie und kreative Einsatz von Smartphones kaum kontrollieren beziehungsweise unterbinden. Damit haben es Unternehmen schwer, ihre Kommunikation auf gesicherten Wegen zu führen. Potenzielle Angreifer können beispielsweise Regierungsorganisationen sein, die mit erheblichem technischen Aufwand versuchen, technische Konzepte und vertriebliche Unterlagen zu stehlen, um ihren eigenen Wirtschaftssystemen Vorteile zu verschaffen.”

In einem Video bei Youtube erklärt Qabel seinen Ansatz zur sicheren Online-Kommunikation.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen