Augsburg – Trojaner, Phishing-Attacken, gezielte Angriffe. Überall drohen Sicherheitsrisiken – sei es am Arbeitsplatz oder unterwegs. IT-Sicherheit ist nicht nur für die Anwender, sondern auch und vor allem für Unternehmen und Behörden zu einer echten Herausforderung geworden. Sämtliche technischen und rechtlichen Risiken müssen mit immer umfangreicheren und komplexeren Lösungen und damit stetig wachsendem Aufwand minimiert werden.
Aber was wäre, wenn es diese Sicherheit in Smartphone-Größe zum Mitnehmen gäbe? Wenn sämtliche Daten und Anwendungen verschlüsselt und damit unangreifbar wären? Wenn Businessgeräte wie PC, Laptop, Tablet oder Smartphone nur noch als Arbeitsoberfläche dienen würden? Aus dieser Vision heraus ist das Forschungsprojekt „Picosafe“ des jungen Augsburger Unternehmens embedded projects GmbH mit Unterstützung der Universität der Bundeswehr in München entstanden. Ergebnis nach drei Jahren Entwicklung: Die Plattform auf Open Source-Basis hat mittlerweile Marktreife erlangt.
Abhörsichere Verschlüsselung von Daten, Anwendungen und Betriebssystemen
Die Absicherung von Endgeräten, um geistiges Eigentum oder vertrauliche Daten zu schützen, zieht einen hohen Verwaltungs- und Wartungsaufwand nach sich. In der Regel sind entsprechende Managementlösungen teuer und komplex. Obwohl der Bedarf an solchen Lösungen groß und unbestritten ist, fehlen vielen Unternehmen und Behörden in der Regel die dafür benötigten finanziellen und personellen Ressourcen. Die Lösung für dieses Problem heißt picosafe, ein komplettes Sicherheitszentrum in Smartphone-Größe, das alle erforderlichen Management-Aufgaben automatisiert erfüllt, die entsprechenden Funktionen in abgesicherter Form enthält und darüber hinaus für die abhörsichere Verschlüsselung von Daten, Anwendungen und Betriebssystemen sorgt.
Unabhängig vom lokal installierten Betriebssystem
Bei dem 120 mal 61 mal 13 Millimeter großen und 105 Gramm leichten Gerät handelt sich um eine Hochsicherheitszentrale zum Mitnehmen, die sämtliche Sicherheitsaufgaben übernimmt. Die Arbeitsgeräte hingegen – ob mobil oder stationär – dienen nur noch als Benutzeroberfläche, ähnlich einem Thin Client oder Terminal. Durch die Trennung von Sicherheit und Arbeitsumgebung ist auch der Geräteverlust kein Problem mehr. Denn den Zugang zu picosafe kennt nur der Anwender, die darauf befindlichen Daten und Anwendungen sind verschlüsselt und auf dem Tablet, Smartphone oder Laptop finden sich keine sensiblen Informationen mehr. Die Beute ist damit völlig wertlos. „Nach fast drei Jahren intensiver Entwicklung sind wir überaus stolz, den Prototyp unserer mobilen Sicherheitsplattform picosafe der Öffentlichkeit präsentieren zu können. Das ist ein Gadget, wie man es aus „Q“s Geheimlabor bei James Bond erwarten würde. Das Feedback der Industrie ist schon jetzt durchweg positiv, so dass wir hoffen – in Kooperation mit neuen Partnern und Investoren – noch in diesem Jahr in die Serienfertigung gehen zu können“, so Benedikt Sauter, Geschäftsführer der embedded projects GmbH. Per USB über einen gesicherten Zugang mit Picosafe verbunden und gezielt freigegeben, können alle persönlichen Daten und Applikationen unabhängig vom lokal installierten Betriebssystem gestartet, genutzt und das gesamte Betriebssystem darüber hinaus komplett verschlüsselt werden. Dadurch ist gewährleistet, dass auch bei Verlust der Hardware alle Daten geheim bleiben und keinerlei Transaktionen nachvollziehbar sind.
Bedenkenloser Datenaustausch in „privater“ Umgebung
Mit picosafe wird etwa das Verschicken von E-Mails an Kollegen, Partner, Kunden oder Freunde zu einem gefahrlosen Kinderspiel. Da die Bedienung im Grunde der einer Webanwendung entspricht ist die Benutzung denkbar einfach. Die Software arbeitet jedoch gesichert auf picosafe und stellt zusätzlich einen mitgelieferten Browser bereit, der alle Komponenten zunächst intern überprüft, so dass weder typische Browserattacken noch klassische Angriffe auf das System möglich sind. Selbst wenn picosafe selbst angegriffen werden sollte, um an die eigentlichen Anwendungen zu gelangen, entdecken und verhindern umfangreichende Vorkehrungen einen etwaigen Missbrauch. Und auch die gemeinsame Nutzung von Dateien oder der Austausch von Messages oder Fotos findet stets in einer privaten und vor allem sicheren digitalen Umgebung statt. Und auch die vertrauenswürdige Kommunikation mit wichtigen Gesprächspartnern ist schnell und einfach umsetzbar. Besitzt die zu kontaktierende Person ebenfalls einen picosafe, wird der entsprechende Schlüssel über eine 1:1-Verbindung per USB direkt eingespielt. Ansonsten geschieht der Austausch ganz einfach über einen anderen Dienst – etwa E-Mail – kombiniert mit einem Challenge Response-Verfahren. Bei der Arbeit in Teams wird noch heute zumeist auf Gruppenlaufwerke, gemeinsame Terminkalender oder Nachrichtendienste zurückgegriffen, die jedoch allesamt ein hohes Gefahrenpotenzial im Hinblick auf Eindringlinge und Schädlinge aller Art darstellen. Mit picosafe können diese Sicherheitslücken durch entsprechende Technologien und ein ausgeklügeltes Rollensystem auf unkomplizierte Weise gesichert und damit geschlossen werden.
Linux-System
Ein in picosafe arbeitendes Linux-System mit entsprechenden Sicherheitsmechanismen und Bevollmächtigungssystemen weist jeder Anwendung nämlich nur minimale Rechte zu – wobei nur solche Applikationen Verwendung fanden, die stabile Entwicklungszweige aufweisen und regelmäßig upgedatet werden können. Doch damit nicht genug. Es ist außerdem möglich, virtuelle verschlüsselte Festplatten zu definieren, entsprechend anzulegen und nach der Anmeldung wie gewöhnliche USB-Sticks zu verwenden. Außerdem können mit picosafe sogar geschützte Musikdateien, Radio-Streamings und Podcasts angehört oder per VoIP mit einem Headset telefoniert werden. Bei Verlust des Gerätes besteht dank der internen Verschlüsselung zu keinem Zeitpunkt die Gefahr eines Datenverlustes oder gar – missbrauchs. Bei zusätzlichem Erwerb der Basisstation, in der die Daten bei Nichtbenutzung direkt aus picosafe intern synchronisiert werden, kann sofort ein neues Gerät aufgesteckt und mit dem Datenstand des Vortages genutzt werden. Und dies alles ohne Zuhilfenahme eines weiteren Computers.
Offene Architektur ermöglicht vielfältige Anpassungen
Da picosafe auf einer Open-Source-Architektur basiert, sind die aktuellen Quelltexte frei verfügbar und es fallen für die Betriebssoftware keinerlei Lizenzkosten an. Der Käufer erhält also mit dem Kauf des Gerätes alle Rechte, die Software vollständig an eigene Bedürfnisse anzupassen. Das bereits erhältliche Software Development Kit beinhaltet alle wichtigen Informationen und Werkzeuge für die Entwicklung oder Portierung eigener Anwendungen – etwa APPs – sowie die im Augenblick zur Verfügung stehende Hardware. Die embedded projects GmbH bietet jedoch auch fachkundige Unterstützung oder Hilfe bei der Umsetzung entsprechender Projekte an. Obwohl die umfangreichen Funktionen von picosafe zukünftig noch weiter ausgebaut werden sollen, bietet der Hersteller schon jetzt eine Reihe von Zubehör an. Neben einer Basisstation sind bereits WLAN- und LAN-Adapter, RFID-Leser, UMTS-Sticks oder Fingerprint-Scanner erhältlich.
Technische Daten des Prototyps
- 400 MHz ARM9 Prozessor
- 128 MB DDR2 RAM
- Boot-Flash: 1-32 GB microSD-Speicherkarte für System und Daten
- Festplatte: 32 oder 64 GB SSD-Festplatte (auf Anfrage mehr möglich)
- Anschlüsse: USB 2.0, Kopfhörer/Line-Out, Mikrofon/Line-In
- Betriebssystem: FRED-OS (GNU/Linux)
- Stromverbrauch: ca. 100 mA bis 250 mA
- Abmessungen: ca. 120x61x13mm
- Gewicht: 105 Gramm
Preis und Verfügbarkeit
Der Prototyp von Picosafe kostet je nach Ausstattung 290,00 bis 490,00 Euro und ist bei der embedded projects GmbH erhältlich. Die Serienproduktion soll voraussichtlich noch in diesem Jahr anlaufen. Anpassungen und Modifikationen nach Kundenwunsch werden selbstverständlich gerne berücksichtigt. Interessenten wenden sich bitte an info@embedded-projects.net. Umfassende Informationen und Details rund um Anwendungen, Technologie und Entwicklung von picosafe unter www.picosafe.de.