Zusammen mit der Fraunhofer-Einrichtung für Angewandte und Integrierte Sicherheit (AISEC) hat die Uniscon GmbH aus München eine besonders geschützte IT-Infrastruktur entwickelt, die zum einen Daten verschlüsselt, zum anderen Inhalte vor dem Zugriff durch eigene Mitarbeiter oder interne IT-Experten schützt. Sämtliche Daten werden verschlüsselt im Data Center von Uniscon abgelegt, der Provider selbst hat selbst keinen Zugriff auf die von den Nutzern verwendeten Schlüssel. Jeder Anwender besitzt einen Datensatz, der gemäß "Advanced Encrytion Standard" (AES) mit 128 Bit verschlüsselt ist.
Der Zugang zu den Servern, der etwa bei Wartung und Problemen erforderlich werden kann, ist auf besondere Art gesichert: Die Rechner sind in einem Käfig verschlossen. Die Tore zum Server kann ein Administrator nur mit einem ihm remote übermittelten Token öffnen, nachdem er zuvor in einer getrennten Nachricht einen Arbeitsauftrag für einen bestimmten Server bekommen hat. Bevor sich der Schrank tatsächlich öffnet, wird der Server heruntergefahren. Alle Daten aus dem Daten- und Arbeitsspeicher werden zudem auf andere, sichere Server verschoben beziehungsweise gelöscht. Das System ist, wenn der Admin an ihm arbeitet, frei von allen Anwendungsdaten. Nach Abschluss der Reparaturen wird das System von zentraler Stelle wieder hochgefahren, eine automatisch gestartete Routine prüft, ob alle eingespielten Daten und Programme den freigegeben, zertifizierten Versionen entsprechen. Damit will Uniscon gewährleisten, dass keine manipulierten Routinen auf das System gelangen.
ID Gard: Dokumenten-Zugang nur mit E-Mail und SMS
Basierend auf der Sealed-Cloud-Infrastruktur hat Uniscon den Web-Dienste "ID Gard" entwickelt. Er läuft mit entsprechender Erweiterung in den gängigen Browser und ist vor allem für den sicheren Austausch von Daten unter Kollegen und Geschäftspartnern vorgesehen. Uniscon positioniert ihn damit als Alternative zum Versand von Dokumenten via E-Mail-Diensten (etwa Googlemail) sowie zum Datenaustausch mit Hilfe von Speicherdiensten wie Dropbox.
ID Gard richtet sich sowohl an Privatkunden, als auch an Geschäftskunden. Er kostet in der Minimalversion knapp 5 Euro je Monat. Zudem gibt es Lizenzpakete für Firmenkunden. Die Preise liegen zwischen knapp 40 Euro je Monat (eine Admin- und fünf User-Lizenz) und knapp 650 Euro (eine Admin-Lizenz plus 100 User-Lizenzen). Jedem Nutzer stehen 20 GB Speicherkapazität zur Verfügung.
Kostenpflichtiger Dienst mit temporären Lizenzen
Die Daten werden über die in jedem Browser integrierte, verschlüsselte SSL-Verbindung in das Rechenzentrum übertragen und dort mit Hilfe des spezifischen AES-Schlüssel gesichert. Nur zwischen der Ankunft der Daten im Uniscon-Data-Center und der unmittelbar darauf folgenden Verschlüsselung liegen die Informationen im Klartext vor. Uniscon beteuert, dass man keinen remoten Admin-Zugang zu diesen Servern hat. Eingriffe sind nur vor Ort möglich, nachdem der Server zuvor heruntergefahren und Daten gelöscht wurden.
Jeder Nutzer kann seine Daten für Kollegen zur Einsicht und zur Berarbeitung freigeben. Dazu wird zum einen ein Link auf das Dokument per E-Mail verschickt. Zum anderen wird eine SMS mit Zugangscode übermittelt. Das funktioniert auch mit Kollegen oder Geschäftspartner ohne komplette ID-Gard-Lizenz. Ihnen können die Nutzer begrenzte Zugriffsrechte einräumen, die dann beispielsweise mit 20 bis 40 Cent je Monat zu Buche schlagen. Um den Datenaustausch zu vereinfachen, hat Uniscon den Dienst in Outlook integriert. Im E-Mail-Client erscheint in der Funktionsleiste ein ID-Gard-Button, über den sich Dateianhänge verschicken lassen.