München, Starnberg, 11. Juli 2014 - Uniscon bietet mit Hilfe der (BMWi sponsored) sealed Cloud ein geschütztes Datenraum-Angebot im Rahmen seiner Lösung IDGARD…
Zum Hintergrund: Der Begriff Datenraum (1) kommt aus dem Bereich der Due-Diligence-Prüfung bei Firmenübernahmen. Gemeint ist dort ein ursprünglich realer Raum auf neutralem Boden, zum Beispiel eine Anwaltskanzlei, in der beide Parteien wichtige Dokumente ungestört prüfen können. Mittlerweile existiert dieser Datenraum aber auch virtuell und befindet sich mitsamt den zu prüfenden Dokumenten „in der Cloud“, irgendwo in einem Rechenzentrum. Virtuelle Datenräume finden durch sinkende Kosten für Cloud-Dienstleistungen Interesse bei einem breiteren Kundenkreis. Uniscon, Anbieter einer "versiegelten Cloud-Infrastruktur", stellt hierzu ein geschütztes Datenraum-Angebot mit eigenem Journal im Rahmen der Lösung IDGARD zur Verfügung.
- Die IDGARD zu Grunde liegende Technik Sealed Cloud verhindert laut Anbieter den Zugriff zu den physischen Signalen während der Verarbeitung.
- Die Daten werden so verschlüsselt gespeichert, dass aufgrund der Schlüsselverteilung die Betreiber des Dienstes und der Infrastruktur die Daten nicht lesen können. Abbildung 1 zeigt den Satz an technischen Maßnahmen zur Sicherung der Daten in einer Sealed Cloud skizziert (Quelle: Uniscon, IDGuard, Whitepaper Datenraum, April 2014).
Einerseits ist beim Einrichten eines Datenraums der Umgang mit den jeweiligen Datenschutz-Anliegen der Beteiligten, die sich aus deren wirtschaftlichen Interessen ergeben, wichtig. Andererseits muss die Effizienz der Prozesse gewährleistet bleiben, die mit dem Datenraum zusammenhängen. Eine Lehre um den Vorgang des geplatzten Verkauf der Telekom Austria an Carlos Slim ist, dass es neben einer Sicherheit für die Daten auch eine Sicherheit für direkte Nachweise geben muss, wer was wann und wie lange mit jeder einzelnen Datei im Datenraum gemacht hat, also Transparenz über die Nutzung des Datenraums.
Virtuelle Datenräume benötigen ein Journal, das Vorgänge im Datenraum dokumentiert - und zwar hinsichtlich folgender Punkte:
- Wer berechtigt ist, Dokumente einzusehen
- Wann wer wie lange Zugang zu den Dokumenten hat
- Welche Dokumente gesichtet werden
- Was man damit macht.
Das Journal dient dazu, bei einem eventuellen Missbrauch von vertraulichen Informationen nachzuvollziehen, was im Datenraum vorgegangen ist. Normalerweise behält jedoch der Betreiber eines virtuellen Datenraums, zum Beispiel der Betreiber des Rechenzentrums, Zugang zu den Unterlagen, die sich im Datenraum befinden, obwohl er an dem dort behandelten Projekt überhaupt nicht beteiligt ist. Das kann bei wichtigen Projekten kritisch sein, da der Datenraum nicht komplett unter Kontrolle des Eigentümers der Daten liegt. Aus diesem Grund bauen große Konzerne gern eigene Datenraum-Systeme. Mittlere Unternehmensgrößen können das finanziell oft nicht realisieren, obwohl sie vertrauliche Unterlagen mit anderen teilen müssen. Wenn dieser Kundenkreis jedoch die Dienstleistung „Datenraum in der Cloud“ beschafft oder mietet, dann setzt das voraus, der Diskretion und Versicherungen des Dienstleisters vertrauen zu müssen.
Das vom BMWi geförderte Projekt Sealed Cloud (2) bietet hierfür eine Cloud-Infrastruktur, die den Zugriff des Betreibers auf die Daten seiner Kunden mittels rein technischer Maßnahmen ausschließt. Einsatzgebiet für die »Sealed Cloud« sind die öffentliche Verwaltung und mittelständische ebenso wie große Unternehmen.
- Auf der Basis der Sealed Cloud bietet Uniscon jetzt zusätzlich Datenräume an, deren Preis-Leistungsverhältnis laut Anbieter auch für mittlere Unternehmensgrößen interessant sein könnte, wobei diese dennoch den Grad an Sicherheit und gleichzeitiger Transparenz bieten sollen, der auch bei einem Mega-Merger wie im Fall der Telekom Austria gefordert ist. (3)
- Macht sich jemand an einem Server-Rack des Sealed-Cloud-Datenraums zu schaffen, erkennt die Hardware diesen Versuch, fährt die betroffenen Server sofort herunter und vernichtet alle darauf gespeicherten Daten. Sämtliche Daten werden zuvor verschlüsselt im Data Center von Uniscon abgelegt, der Provider selbst hat keinen Zugriff auf die von den Nutzern verwendeten Schlüssel. Die Sealed Cloud wird von einem Konsortium weiter entwickelt, zu dem neben Uniscon das Institut Fraunhofer AIESEC und die Firma SecureNet gehören.
Abb.1: Bildquelle IDGARD, Whitepaper, Seite 2 - Darstellung der technischen Maßnahmen zur Sicherung der Daten in einer Sealed Cloud
Patentanwalt Berthold Bettenhausen setzt IDGARD und den virtuellen Datenraum von Uniscon bereits ein. Er ist Gründungspartner der Kanzlei Dehmel & Bettenhausen Patent- und Rechtsanwälte, einer der führenden deutschen Patentanwaltskanzleien im Bereich Biotechnologie und Pharma und fasst seine Erfahrungen wie folgt zusammen... Anwenderzitat: „Die wesentliche Erfahrung für uns ist, abgesehen von den technischen Leistungen im Hintergrund, dass unsere Mandanten die Professionalität dieser Lösung, die unsere Kanzlei einsetzt, anerkennen.“ Bettenhausen bezieht sich hierzu auf die Oberfläche von IDGARD, mit der sich virtuelle Datenräume einfach im Browser, ohne zusätzliche Software nutzen lassen, aber auch aus Outlook heraus oder mit gängigen Smartphones und Tablets.
Quellenangaben:
(1) https://de.wikipedia.org/wiki/Datenraum