22. Juli 2014 Zero Knowledge: Warum Edward Snowden stolz auf FTAPI wäre

Whistleblower Edward Snowden kritisiert den US-Speicherdienst Dropbox in einem aktuellen Interview heftig, der Konzern sei „eine Gefahr für die Privatsphäre“. Gleichzeitig betont er, welche wichtige Bedingung Alternativen aus seiner Sicht erfüllen müssen. FTAPI Produkte wären demnach wohl ganz nach Snowdens Geschmack.

Edward Snowden kann bereits auf eine gewisse Routine zurückblicken, wenn es darum geht, Firmen zu enttarnen, die unverantwortlich mit den persönlichen Daten ihrer Nutzer umgehen. Facebook, Google, Apple – die Liste ließe sich bequem fortführen und enthält in erster Linie Big Player. Offensichtlich will der ehemalige NSA-Mitarbeiter so viele Menschen wie möglich wachrütteln, an ihr Nutzerverhalten appellieren. Da macht es natürlich Sinn, die Dienstleister anzugehen, denen besonders viele User vertrauen.

Jetzt hat es also Dropbox erwischt, den Speicherriesen aus Kalifornien. Das Unternehmen stehe „auf der Wunschliste als PRISM-Partner“, warnte Snowden in einem Interview mit der britischen Zeitung „The Guardian“. Der Hintergrund ist offensichtlich: Bei Dropbox werden die Daten, wie bei vielen anderen Speicherdiensten und File-Transfer-Lösungen  auch, unverschlüsselt auf den Servern abgelegt. Dadurch können Mitarbeiter einfach auf die gespeicherten Dateien der User zugreifen, was die Firma tatsächlich interessant für die NSA macht. Besonders überraschend kommt die Attacke gegen Dropbox indes nicht, immerhin wurde schon zuvor übereinstimmend Kritik von unterschiedlichen Stellen geübt.

Vertrauen und Datenschutz

Um sensible Daten zu schützen, rät Snowden deshalb auf andere Anbieter zu vertrauen. Entscheidend dabei ist aus seiner Sicht, dass die Unternehmen auf „Zero-Knowledge“-Technologie setzen. De facto bedeutet das: Bei der Übertragung muss sichergestellt werden, dass die Dateien den kompletten Prozess über verschlüsselt bleiben, also auch – und besonders – während der Ablage auf dem Server. Denn dieser Prozess nimmt beim Datentransfer in der Regel die meiste Zeit in Anspruch und birgt somit auch das größte Gefahrenpotential.

Im Gegensatz zu Dropbox und Co., haben die Mitarbeiter von „Zero-Knowledge“-Diensten keine Möglichkeit, die Dateien ihrer Nutzer im Klartext zu sehen. Für Snowden steht fest: „Das ist der einzige Weg, den Kunden zu beweisen, dass ihre Informationen in sicheren Händen sind.“ Oder anders formuliert: Wenn es um das Thema Datenschutz geht, ist maximale Skepsis angebracht. Deshalb macht es Sinn, wenn man seinem Anbieter erst gar nicht vertrauen muss, weil er selbst keine Chance hat, auf sensible Daten zuzugreifen. 

FTAPI im Snowden-Check

Auch wenn Snowden im Interview aus dem russischen Exil explizit den amerikanischen Speicherdienst „SpiderOak“ als Alternative zu Dropbox nennt, wäre er von FTAPI-Produkten aller Wahrscheinlichkeit nach mindestens ebenso angetan. Denn der Schutz der Privatsphäre aller Kunden steht bei FTAPI an oberster Stelle. Deshalb arbeitet das Unternehmen bereits seit der Gründung 2010, also lange vor dem Aufkommen der Datenschutzwelle, die durch Snowdens-Enthüllungen ausgelöst wurde, nach dem „Zero-Knowledge“-Prinzip.

Alle zu versendenden Dateien werden vor dem Transfer sicher verschlüsselt, segmentiert und können erst wieder beim Empfänger mithilfe seines FTAPI-Passworts in Klartext umgewandelt. Dadurch kann garantiert werden, dass – abgesehen von Absender und Empfänger – niemand Einblick in die Kommunikation erhält. Immerhin erfolgt die Verschlüsselung der Daten bei FTAPI durch eine Kombination der Kryptoverfahren RSA 2048 und AES 256, die zu den sichersten der Welt zählen und nach aktuellem Stand der Technik kaum geknackt werden können – falls doch, würde das Prozedere Jahre dauern.

FTAPI setzt also auf das Zero-Knowledge-Verfahren, welches den Nutzern ein Höchstmaß an Privatsphäre gewährleistet und setzt gleichzeitig auf die aktuell stärkste Verschlüsselung – Snowden wäre sicherlich zufrieden.

Standortvorteil Deutschland

Tatsächlich bietet FTAPI seinen Kunden sogar einen gewichtigen Vorteil im Vergleich zu Snowdens Empfehlung: Der Firmensitz von SpiderOak befindet sich in den USA, damit hat FTAPI einen klaren Standortvorteil. Der ergibt sich aus der strikten Rechtslage in den USA: Der Schutz der nationalen Sicherheit genießt dort oberste Priorität, was zu Lasten der Privatsphäre geht.

Die Regierung kann amerikanische Unternehmen mithilfe sogenannter „National Security Letters“ zur Kooperation und Herausgabe von Kundendaten zwingen – laut einem aktuellen Urteil sogar dann, wenn die Daten auf Rechenzentren außerhalb der USA lagern, entscheidend ist der Unternehmenssitz. Der Fall „Lavabit“ beweist, dass sich die entsprechenden Firmen kaum dagegen wehren können. Snowden selbst hatte den ehemaligen E-Mail-Verschlüsselungsdienst verwendet bevor das FBI den Konzern zur Herausgabe der gesamten Schlüssel zwang.

Alle von FTAPI verwendeten Server befinden sich dagegen unter Garantie in deutschen Rechenzentren. Zudem garantieren wir allen Unternehmen, die sich dafür entscheiden, unsere Server zu nutzen (On-Demand-Model), dass ihre Daten auf einem dedizierten Server gespeichert werden. Das bedeutet, dass sie sich nicht, wie üblich, einen Server mit anderen Nutzern teilen müssen.

 

Text: Max Sperber            
Bild:  Laura Poitras / Praxis Films (Wikimedia Commons)

zurück