Diskussionsforum
Menü

Preis und Leistung von S-Trust


26.06.2020 11:59 - Gestartet von Thomas Stoll (DSV)
Mein Name ist Thomas Stoll vom Deutschen Sparkassenverlag. Ich bin für S-Trust verantwortlich und würde gerne auf die Beiträge in diesem Thread antworten:

Wir freuen uns über das große Interesse, das unter Angebot S-Trust schon vor seinem offiziellen Start erfährt. Wir haben noch nicht ausführlich über das Angebot informiert. Deshalb ist es kein Wunder, dass einige Aspekte des Produkts noch nicht verstanden werden, zum Beispiel die Preise.

Wir vergleichen uns bewusst nicht mit Cloud-Angeboten, da wir etwas Neues bieten: höchste Sicherheit kombiniert mit maximaler Bedienerfreundlichkeit. S-Trust ist nicht beste Ort, um Urlaubsbilder und Videos abzulegen. Wir sind für die wichtigen und persönlichen Dokumente da, die auf keinen Fall verloren gehen dürfen und vertraulich bleiben sollen.

Dafür braucht man andere technische Voraussetzungen als bei einem „normalen“ Cloud-Speicher, und das kostet Geld. Um es in einem Bild auszudrücken: Wir vergleichen uns eher mit einem Bankschließfach als mit einem Aktenschrank. Alle Daten in S-Trust sind hochsicher verschlüsselt, auch der Suchindex und die Metadaten. Weder wir noch die Sparkassen können die Daten der Nutzer einsehen. Wir können auch keine Passwörter zurücksetzen.

Ich lade alle Nutzer von Teltarif.de ein, den Service ab 1. Juli für zwei Monate unter www.s-trust.de kostenlos zu testen und sich selbst ein Bild von unseren Features und Funktionen zu machen. Wir freuen uns auf das Feedback unter support@s-trust.de.
Menü
[1] Hofrat antwortet auf Thomas Stoll (DSV)
26.06.2020 12:34
Benutzer Thomas Stoll (DSV) schrieb:
Mein Name ist Thomas Stoll vom Deutschen Sparkassenverlag. Ich bin für S-Trust verantwortlich und würde gerne auf die Beiträge in diesem Thread antworten:

Wir freuen uns über das große Interesse, das unter Angebot S-Trust schon vor seinem offiziellen Start erfährt. Wir haben noch nicht ausführlich über das Angebot informiert. Deshalb ist es kein Wunder, dass einige Aspekte des Produkts noch nicht verstanden werden, zum Beispiel die Preise.

Wir vergleichen uns bewusst nicht mit Cloud-Angeboten, da wir etwas Neues bieten: höchste Sicherheit kombiniert mit maximaler Bedienerfreundlichkeit. S-Trust ist nicht beste Ort, um Urlaubsbilder und Videos abzulegen. Wir sind für die wichtigen und persönlichen Dokumente da, die auf keinen Fall verloren gehen dürfen und vertraulich bleiben sollen.

Dafür braucht man andere technische Voraussetzungen als bei einem „normalen“ Cloud-Speicher, und das kostet Geld. Um es in einem Bild auszudrücken: Wir vergleichen uns eher mit einem Bankschließfach als mit einem Aktenschrank. Alle Daten in S-Trust sind hochsicher verschlüsselt, auch der Suchindex und die Metadaten. Weder wir noch die Sparkassen können die Daten der Nutzer einsehen. Wir können auch keine Passwörter zurücksetzen.

Ich lade alle Nutzer von Teltarif.de ein, den Service ab 1. Juli für zwei Monate unter www.s-trust.de kostenlos zu testen und sich selbst ein Bild von unseren Features und Funktionen zu machen. Wir freuen uns auf das Feedback unter support@s-trust.de.

Ist die S-Trust Lösung auch für nicht Sparkassen Kunden zugänglich? Oder gilt das die S-Trust Cloud Lösung nur für Sparkassen Kunden? Ich befürchte dass die meisten Sparkassen Kunden kein Online Banking machen und deshalb noch bei der Sparkasse Kunde sind. Gründe weil kein InternetZugang vorhanden oder weil dem ganzen nicht traut. Wer Internet Bank macht wird höchstwahrscheinlich kein Sparkassen Kunde sein. Es gibt auf dem Markt viele günstigere bis kostenfreie Girokonten sowie Kreditkarten. Aus den genannten Gründen kann ich mir nicht vorstellen, dass die Mehrheit der Sparkassen Kunden das Angebot von S-Trust Clud Lösung in Anspruch nehmen wird. Daher auch die Frage ob auch nicht Sparkassen Kunden S-Trust Cloud nutzen können. Die Idee dazu ist sicherlich begrüssenswert, nur ob sich genügend Kunden dafür finden?
Menü
[1.1] Thomas Stoll (DSV) antwortet auf Hofrat
26.06.2020 13:02
Ist die S-Trust Lösung auch für nicht Sparkassen Kunden zugänglich? Oder gilt das die S-Trust Cloud Lösung nur für Sparkassen Kunden? Ich befürchte dass die meisten Sparkassen Kunden kein Online Banking machen und deshalb noch bei der Sparkasse Kunde sind. Gründe weil kein InternetZugang vorhanden oder weil dem ganzen nicht traut. Wer Internet Bank macht wird höchstwahrscheinlich kein Sparkassen Kunde sein. Es gibt auf dem Markt viele günstigere bis kostenfreie Girokonten sowie Kreditkarten. Aus den genannten Gründen kann ich mir nicht vorstellen, dass die Mehrheit der Sparkassen Kunden das Angebot von S-Trust Clud Lösung in Anspruch nehmen wird. Daher auch die Frage ob auch nicht Sparkassen Kunden S-Trust Cloud nutzen können. Die Idee dazu ist sicherlich begrüssenswert, nur ob sich genügend Kunden dafür finden?

Gute Nachrichten: S-Trust ist für alle in Deutschland offen, Sparkassenkunden haben allerdings einen Preisvorteil. Eine Onlinebanking-Vereinbarung mit der Sparkasse ist ausdrücklich nicht Voraussetzung, um S-Trust nutzen zu können. Kunden anderer Kreditinstitute sind ebenso willkommen wie Sparkassenkunden, ob mit oder ohne Onlinebanking.
Menü
[1.1.1] Hofrat antwortet auf Thomas Stoll (DSV)
26.06.2020 13:04
Benutzer Thomas Stoll (DSV) schrieb:

Gute Nachrichten: S-Trust ist für alle in Deutschland offen,
Sparkassenkunden haben allerdings einen Preisvorteil. Eine Onlinebanking-Vereinbarung mit der Sparkasse ist ausdrücklich nicht Voraussetzung, um S-Trust nutzen zu können. Kunden anderer Kreditinstitute sind ebenso willkommen wie Sparkassenkunden, ob mit oder ohne Onlinebanking.

Danke für die Information.
Menü
[1.2] Tzupa antwortet auf Hofrat
26.06.2020 14:21
Benutzer Hofrat schrieb:

Ich befürchte dass die meisten Sparkassen Kunden kein Online Banking machen und deshalb noch bei der Sparkasse Kunde sind. Gründe weil kein InternetZugang vorhanden oder weil dem ganzen nicht traut. Wer Internet Bank macht wird höchstwahrscheinlich kein Sparkassen Kunde sein.

Das glaube ich nicht. Die Girokonten-Zahl bei den Sparkassen war in den letzten Jahren relativ stabil bzw. sogar leicht steigend (https://de.statista.com/statistik/daten/studie/196678/umfrage/anzahl-der-girokonten-bei-sparkassen-in-deutschland-seit-2007/). Natürlich haben die Sparkassen viele ältere Kunden (https://de.statista.com/statistik/daten/studie/482620/umfrage/umfrage-in-deutschland-zum-alter-der-sparkassen-kunden/), allerdings sind auch nach wie vor viele junge dabei.
Dass die alle kein Onlinebanking machen, halte ich für eine sehr gewagte These, zumal Offlinekonten und beleghafte Überweisungen bei den Sparkassen auch relativ teuer sind.
Menü
[1.2.1] Hofrat antwortet auf Tzupa
26.06.2020 14:38
Benutzer Tzupa schrieb:
Benutzer Hofrat schrieb:

Ich befürchte dass die meisten Sparkassen Kunden kein Online Banking machen und deshalb noch bei der Sparkasse Kunde sind. Gründe weil kein InternetZugang vorhanden oder weil dem ganzen nicht traut. Wer Internet Bank macht wird höchstwahrscheinlich kein Sparkassen Kunde sein.

Das glaube ich nicht. Die Girokonten-Zahl bei den Sparkassen war in den letzten Jahren relativ stabil bzw. sogar leicht steigend (https://de.statista.com/statistik/daten/studie/196678/umfrage/ anzahl-der-girokonten-bei-sparkassen-in-deutschland-seit-2007/).
Natürlich haben die Sparkassen viele ältere Kunden (https://de.statista.com/statistik/daten/studie/482620/umfrage/ umfrage-in-deutschland-zum-alter-der-sparkassen-kunden/), allerdings sind auch nach wie vor viele junge dabei. Dass die alle kein Onlinebanking machen, halte ich für eine sehr gewagte These, zumal Offlinekonten und beleghafte Überweisungen bei den Sparkassen auch relativ teuer sind.

Das alle Sparkassen Kunden kein Online Bank machen habe ich nicht geschrieben und auch nicht gemeint. Es sind viele ältere Kunden bei den Sparkassen, viele davon (nicht alle) nutzen keinen Internet Zugang und vor allem kein Online Banking. Aber auch jüngere Sparkassenkunden scheinen nicht alle Online Banking zu machen. Die Sparkassen sind mit die teuersten Banken mit verschiedenen Gebühren, gefolgt von den Genossenschaftsbanken. Ich persönlich verstehe ich nicht wieso man bei einer Sparkasse oder Genossenschaftsbank Kunde ist und bleibt nur um dort Gebühren zahlen zu dürfen. Es gibt immer noch Banken ohne Gebühren. Aber es bring nichts darüber zu diskutieren. Also belasse ich es dabei.
Menü
[1.2.1.1] Tzupa antwortet auf Hofrat
26.06.2020 14:55
Benutzer Hofrat schrieb:


Das alle Sparkassen Kunden kein Online Bank machen habe ich nicht geschrieben und auch nicht gemeint. Es sind viele ältere Kunden bei den Sparkassen, viele davon (nicht alle) nutzen keinen Internet Zugang und vor allem kein Online Banking. Aber auch jüngere Sparkassenkunden scheinen nicht alle Online Banking zu machen. Die Sparkassen sind mit die teuersten Banken mit verschiedenen Gebühren, gefolgt von den Genossenschaftsbanken. Ich persönlich verstehe ich nicht wieso man bei einer Sparkasse oder Genossenschaftsbank Kunde ist und bleibt nur um dort Gebühren zahlen zu dürfen. Es gibt immer noch Banken ohne Gebühren. Aber es bring nichts darüber zu diskutieren. Also belasse ich es dabei.

Ich bin da ja ganz deiner Meinung (bin auch schon seit vielen Jahren kein Sparkassenkunde mehr). Aber wenn ich mich in meinem Bekanntenkreis so umsehe, haben doch noch die allermeisten ein Konto bei den Sparkassen und Volksbanken. Und die machen allesamt auch Onlinebanking.
Menü
[1.2.1.1.1] Hofrat antwortet auf Tzupa
26.06.2020 15:03
Ich bin da ja ganz deiner Meinung (bin auch schon seit vielen Jahren kein Sparkassenkunde mehr). Aber wenn ich mich in meinem Bekanntenkreis so umsehe, haben doch noch die allermeisten ein Konto bei den Sparkassen und Volksbanken. Und die machen allesamt auch Onlinebanking.

Die meisten unserer Bekannten Verwandten Nachbarn usw. sind Genossenschaftsbank, Kreissparkassen oder auch Postbank Kunden. Einige nutzen das Internet andere nicht, Online Banking machen - leider - die wenigsten. Überzeugen wollen bringt nichts. Die Meckern zwar zum Teil, zahlen aber brav ihre monatlichen Gebühren. Ist halt so.
Menü
[1.2.1.1.1.1] dereinehalt antwortet auf Hofrat
30.06.2020 22:07
Benutzer Hofrat schrieb:
Ich bin da ja ganz deiner Meinung (bin auch schon seit vielen Jahren kein Sparkassenkunde mehr). Aber wenn ich mich in meinem Bekanntenkreis so umsehe, haben doch noch die allermeisten ein Konto bei den Sparkassen und Volksbanken. Und die machen allesamt auch Onlinebanking.

Die meisten unserer Bekannten Verwandten Nachbarn usw. sind Genossenschaftsbank, Kreissparkassen oder auch Postbank Kunden. Einige nutzen das Internet andere nicht, Online Banking machen
- leider - die wenigsten. Überzeugen wollen bringt nichts. Die Meckern zwar zum Teil, zahlen aber brav ihre monatlichen Gebühren. Ist halt so.

Versuche Mal bei einer Direktbank Geld einzuzahlen.
Ohne Sparkassen etc. gäbe es auch keine Geldautomaten mehr. Okay, bargeldlos ist eh bald Standard.

Also selbst meine Eltern mit fast 70 Jahren nutzen mittlerweile das Online-Banking der Sparkasse. Auch hier wird die Sparkasse immer moderner und die Kosten halten sich im Rahmen. Mittlerweile verlangt auch die ING ohne Gehaltseingang Gebühren. Ohne Zinsen wird es für die Banken immer enger.

S-Trust zeigt ja, dass auch die Sparkassen an die Zukunft denken.
Menü
[2] Tzupa antwortet auf Thomas Stoll (DSV)
26.06.2020 14:42

einmal geändert am 26.06.2020 14:43
Benutzer Thomas Stoll (DSV) schrieb:
Mein Name ist Thomas Stoll vom Deutschen Sparkassenverlag. Ich bin für S-Trust verantwortlich und würde gerne auf die Beiträge in diesem Thread antworten:

Wir freuen uns über das große Interesse, das unter Angebot S-Trust schon vor seinem offiziellen Start erfährt. Wir haben noch nicht ausführlich über das Angebot informiert. Deshalb ist es kein Wunder, dass einige Aspekte des Produkts noch nicht verstanden werden, zum Beispiel die Preise.

Wir vergleichen uns bewusst nicht mit Cloud-Angeboten, da wir etwas Neues bieten: höchste Sicherheit kombiniert mit maximaler Bedienerfreundlichkeit. S-Trust ist nicht beste Ort, um Urlaubsbilder und Videos abzulegen. Wir sind für die wichtigen und persönlichen Dokumente da, die auf keinen Fall verloren gehen dürfen und vertraulich bleiben sollen.

Dafür braucht man andere technische Voraussetzungen als bei einem „normalen“ Cloud-Speicher, und das kostet Geld. Um es in einem Bild auszudrücken: Wir vergleichen uns eher mit einem Bankschließfach als mit einem Aktenschrank. Alle Daten in S-Trust sind hochsicher verschlüsselt, auch der Suchindex und die Metadaten. Weder wir noch die Sparkassen können die Daten der Nutzer einsehen. Wir können auch keine Passwörter zurücksetzen.

Ich lade alle Nutzer von Teltarif.de ein, den Service ab 1. Juli für zwei Monate unter www.s-trust.de kostenlos zu testen und sich selbst ein Bild von unseren Features und Funktionen zu machen. Wir freuen uns auf das Feedback unter support@s-trust.de.

Dazu hätte ich eine Frage: Werden die Daten Ende-zu-Ende verschlüsselt? Und wenn ja, wo? Lokal auf dem PC/Smartphone/Tablet bevor sie hochgeladen werden, oder erst in der Cloud? Damit meine ich nicht die gewiss vorhandene HTTPS/SSL Verbindung für den Up/Download, sondern eine Ende-zu-Ende Verschlüsselung mit einem geheimen Schlüssel, den nur die Endgeräte der Kunden kennen.

Die meisten bekannten Cloud-Anbieter verschlüsseln ja erst in der Cloud, d.h. die Daten werden für die Übertragung zwar SSL verschlüsselt hochgeladen, in der Cloud aber zwischenzeitlich entschlüsselt und wieder verschlüsselt. Beim Herunterladen umgekehrt.

Sollte das bei S-Trust genauso sein, sehe ich eigentlich keinen Vorteil.
Menü
[2.1] Thomas Stoll (DSV) antwortet auf Tzupa
26.06.2020 18:53
Benutzer Tzupa schrieb:

Dazu hätte ich eine Frage: Werden die Daten Ende-zu-Ende verschlüsselt? Und wenn ja, wo? Lokal auf dem PC/Smartphone/Tablet bevor sie hochgeladen werden, oder erst in der Cloud? Damit meine ich nicht die gewiss vorhandene HTTPS/SSL Verbindung für den Up/Download, sondern eine Ende-zu-Ende Verschlüsselung mit einem geheimen Schlüssel, den nur die Endgeräte der Kunden kennen.

Die meisten bekannten Cloud-Anbieter verschlüsseln ja erst in der Cloud, d.h. die Daten werden für die Übertragung zwar SSL verschlüsselt hochgeladen, in der Cloud aber zwischenzeitlich entschlüsselt und wieder verschlüsselt. Beim Herunterladen umgekehrt.

Sollte das bei S-Trust genauso sein, sehe ich eigentlich keinen Vorteil.

OK, das ist eine knifflige Frage. Ich habe mal unseren Technik-Chef gefragt, damit Sie eine fachlich ausgereifte Antwort bekommen. Er schreibt:

"S-Trust verschlüsselt nicht auf die Art, die Sie vermutlich meinen - also Client-seitig mit einem Schlüssel, der den Client nie verlässt. Dennoch geht das Produkt sehr viel weiter, als die erwähnten "meisten Cloud-Anbieter": Sämtliche Metadaten, sowie Dokumente aus dem Desktop Client werden beim Upload nicht nur TLS-verschlüsselt, sondern zusätzlich mit einem zufälligen Session-Key. Das verhindert beispielsweise Angriffe, die auf die Übertragung der Daten abzielen. Die Daten werden beim Upload auf dem Stream, also ohne Zwischenspeicherung, ent- sowie für die Speicherung neu verschlüsselt, mit einem einzigartigen Schlüssel pro Dokument und Metadatum. Es werden also zu keinem Zeitpunkt Klartext-Kopien von Dokumenten auf irgend einem S-Trust System abgelegt. Die dafür verwendeten Schlüssel wiederum werden in einem mehrstufigen Schlüsselbaum abgelegt, der nur mit Ihrem Passwort (einem PBKDF#2-Derivat davon) entschlüsselt werden kann. S-Trust hat also auf Ihre gespeicherten Daten keinen Zugriff.

Warum verschlüsselt S-Trust nun nicht Client-seitig? Das hat verschiedene Gründe, einer davon ist, dass ansonsten Mehrwert-Funktionalitäten wie eine Volltextsuche (wie sie S-Trust anbietet, natürlich ebenfalls auf verschlüsselten Daten) nicht möglich wären, ebenso wie das Teilen von Dokumenten.

Und warum unterscheidet sich S-Trust trotzdem von "den anderen Cloud-Providern"? Weil für eine vollständige Risiko-Beurteilung immer konkrete Angriffe betrachtet werden müssen. So ist es S-Trust z. B. nicht möglich, auf gespeicherte Daten zuzugreifen - hierzu ist Ihr persönliches Passwort notwendig ist, und dieses verlässt den Client zum Beispiel nie. Hieraus sind eine ganze Reihe an Schwachstellen von Services, die auf "einfache Server-seitige Verschlüsselung" setzen, nicht vorhanden. Hierzu gehört insbesondere der Zugang auf gespeicherte Daten oder Metadaten. Zudem verhindert die konsequente Verwendung verschiedener Schlüssel pro File und Metadatum viele "known Ciphertext" Angriffe, welche beispielsweise bei Services mit Deduplizierung möglich sind. S-Trust kann technisch Deduplizierung gar nicht einsetzen, weil jedes Dokument spezifisch verschlüsselt ist.

S-Trust beinhaltet noch eine große Anzahl weiterer Sicherheitsmerkmale, wie beispielsweise eine lokale Verschlüsselung von Dokumenten in der Desktop-Applikation, die Verwendung eines Zero-Knowledge Protokolls fürs Login (SRP), und viel mehr. Letzteres (SRP) ist zudem aus Security-Sicht ein sehr spannendes Protokoll, weil es auf die Speicherung von Plaintext-Äquivalenten von Passwörtern verzichtet. Anbieter von Client-seitiger Verschlüsselung müssen zudem häufig auf kurze Schlüssellängen zurückgreifen, oder können gewisse Features von S-Trust gar nicht anbieten. Wir sind überzeugt, dass wir durch die verwendeten Techniken und Technologien die optimale Balance zwischen hoher Sicherheit, sowie hoher Usability und Funktionalität gefunden haben."

Das ist jetzt für NIcht-Tekkies sicher hard stuff. Ich hoffe, die Antwort hat trotzdem geholfen.
Menü
[2.1.1] Tzupa antwortet auf Thomas Stoll (DSV)
26.06.2020 20:07
Danke für die detaillierte Antwort. Aber ein paar Fragen bleiben ;-) (siehe unten).

Benutzer Thomas Stoll (DSV) schrieb:


Warum verschlüsselt S-Trust nun nicht Client-seitig? Das hat verschiedene Gründe, einer davon ist, dass ansonsten Mehrwert-Funktionalitäten wie eine Volltextsuche (wie sie S-Trust anbietet, natürlich ebenfalls auf verschlüsselten Daten) nicht möglich wären, ebenso wie das Teilen von Dokumenten.

Aber eine serverbasiertes Volltextsuche bedeutet, dass die Daten zumindest vorübergehend mal unverschlüsselt in der Cloud vorliegen müssen, ansonsten könnten sie ja nicht indiziert werden.


Und warum unterscheidet sich S-Trust trotzdem von "den anderen Cloud-Providern"? Weil für eine vollständige Risiko-Beurteilung immer konkrete Angriffe betrachtet werden müssen. So ist es S-Trust z. B. nicht möglich, auf gespeicherte Daten zuzugreifen
- hierzu ist Ihr persönliches Passwort notwendig ist, und dieses verlässt den Client zum Beispiel nie.

Und wenn ich mich über das Webinterface einlogge? Irgendwie muss der Schlüsselbaum ja an das "Masterpasswort" kommen, um die Dateien freizugeben.

Hieraus sind eine ganze Reihe an Schwachstellen von Services, die auf "einfache Server-seitige Verschlüsselung" setzen, nicht vorhanden. Hierzu gehört insbesondere der Zugang auf gespeicherte Daten oder Metadaten. Zudem verhindert die konsequente Verwendung verschiedener Schlüssel pro File und Metadatum viele "known Ciphertext" Angriffe, welche beispielsweise bei Services mit Deduplizierung möglich sind. S-Trust kann technisch Deduplizierung gar nicht einsetzen, weil jedes Dokument spezifisch verschlüsselt ist.

Okay, das klingt wirklich nach Aufwand...


S-Trust beinhaltet noch eine große Anzahl weiterer Sicherheitsmerkmale, wie beispielsweise eine lokale Verschlüsselung von Dokumenten in der Desktop-Applikation,

Das klingt interessant. S-Trust beinhaltet ja auch einen Passwort-Safe, Wie ich verstehe ist das sowas wie 1Password oder LastPass usw.
Werden diese Passwörter ebenfalls in der Cloud neu verschlüsselt, oder findet dort dann doch eine clientseitige Verschlüsselung statt?
Menü
[2.1.1.1] Thomas Stoll (DSV) antwortet auf Tzupa
29.06.2020 17:57
Benutzer Tzupa schrieb:
Danke für die detaillierte Antwort. Aber ein paar Fragen bleiben ;-) (siehe unten).

Benutzer Thomas Stoll (DSV) schrieb:


Warum verschlüsselt S-Trust nun nicht Client-seitig? Das hat verschiedene Gründe, einer davon ist, dass ansonsten Mehrwert-Funktionalitäten wie eine Volltextsuche (wie sie S-Trust anbietet, natürlich ebenfalls auf verschlüsselten Daten) nicht möglich wären, ebenso wie das Teilen von Dokumenten.

Aber eine serverbasiertes Volltextsuche bedeutet, dass die Daten zumindest vorübergehend mal unverschlüsselt in der Cloud vorliegen müssen, ansonsten könnten sie ja nicht indiziert werden.

Vielen Dank für die Fragen! Auch hier wieder die Antworten aus der Technik:

Das ist korrekt. Wie Sie bereits vermuten, geht S-Trust aber auch hier einen Schritt weiter: Die Dokumente werden vor Indexierung temporär mit nicht persistentem Schlüsselmaterial verschlüsselt, sodass sie für den Indexierungsvorgang dann vorhanden sind. Diese Ver- sowie die für den Index-Vorgang notwendige Entschlüsselung geschieht nur im Memory, das heißt selbst in diesem Fall werden zu keinem Zeitpunkt unverschlüsselte Daten auf irgendeinem System abgelegt. Die für die Volltextsuche verwendeten Indexes sind ebenfalls vollständig verschlüsselt aufgebaut, was bedeutet, dass selbst Metadaten die entweder vorhanden oder durch die Volltextsuche generiert werden, niemals unverschlüsselt gespeichert werden. S-Trust verwendet dafür einen patentierten Ansatz, der spezifisch für diesen Anwendungsfall entwickelt wurde.



Und warum unterscheidet sich S-Trust trotzdem von "den anderen Cloud-Providern"? Weil für eine vollständige Risiko-Beurteilung immer konkrete Angriffe betrachtet werden müssen. So ist es S-Trust z. B. nicht möglich, auf gespeicherte Daten zuzugreifen
- hierzu ist Ihr persönliches Passwort notwendig ist, und dieses verlässt den Client zum Beispiel nie.

Und wenn ich mich über das Webinterface einlogge? Irgendwie muss der Schlüsselbaum ja an das "Masterpasswort" kommen, um die Dateien freizugeben.


Mit einem Passwort lassen sich keine Daten verschlüsseln, hierzu ist immer eine Transformation notwendig. S-Trust verwendet hier die bekannte "PBKDF#2-Funktion", welche über eine Ein-Weg-Funktion einen kryptographischen Schlüssel aus einem Passwort berechnen kann. Dieser Schlüssel (und nicht das Passwort) wird dann selbstverständlich auch verschlüsselt, mit dem erwähnten Session-Key dem Backend zur Verfügung gestellt, um diesen Schlüsselbaum zu entsperren. In anderen Worten: Es wird nur das "Derivat" verwendet und nicht das Passwort an sich.

Hieraus sind eine ganze Reihe an Schwachstellen von Services, die auf "einfache Server-seitige Verschlüsselung" setzen, nicht vorhanden. Hierzu gehört insbesondere der Zugang auf gespeicherte Daten oder Metadaten. Zudem verhindert die konsequente Verwendung verschiedener Schlüssel pro File und Metadatum viele "known Ciphertext" Angriffe, welche beispielsweise bei Services mit Deduplizierung möglich sind. S-Trust kann technisch Deduplizierung gar nicht einsetzen, weil jedes Dokument spezifisch verschlüsselt ist.

Okay, das klingt wirklich nach Aufwand...


S-Trust beinhaltet noch eine große Anzahl weiterer Sicherheitsmerkmale, wie beispielsweise eine lokale Verschlüsselung von Dokumenten in der Desktop-Applikation,

Das klingt interessant. S-Trust beinhaltet ja auch einen Passwort-Safe, Wie ich verstehe ist das sowas wie 1Password oder LastPass usw.
Werden diese Passwörter ebenfalls in der Cloud neu verschlüsselt, oder findet dort dann doch eine clientseitige Verschlüsselung statt?

Der Passwort-Safe funktioniert gleich wie der Dokumenten-Safe, sprich die Passwörter werden für die Speicherung durch das Backend verschlüsselt. Auch das geschieht jedoch ausschließlich im Memory, zudem werden die Passwörter innerhalb von TLS noch mit dem vorher erwähnten zufälligen Session-Key verschlüsselt, um sie zusätzlich zu schützen. Die Übertragung ist also insgesamt doppelt verschlüsselt. Die erwähnte "Re-Encryption" beinhaltet also eine transiente Entschlüsselung mit dem Session Key, sowie eine Neu-Verschlüsselung mit zufälligen "Passwort Schlüssel", jeweils mit einem zufälligen Schlüssel pro Passwort. Auch die "Passwort-Schlüssel" sind Teil des erwähnten Schlüsselbaums. Es ist also auch hier so, dass wir als Betreiberin von S-Trust Ihre gespeicherten Passwörter NICHT entschlüsseln können, sofern Sie nicht den erwähnten Schlüsselbaum für das System mit Ihrem Passwort entsperren.

Sie werden sich nun vielleicht fragen, warum hier nicht auf vollständige Client-seitige Verschlüsselung gesetzt wird. Dafür gibt es mehrere Gründe: Das System müsste aus Ihrem Passwort einen alternativen, nicht zusammenhängenden Schlüssel generieren, da der "normale Haupt-Schlüssel" keine zusätzliche Sicherheit bietet (dieser wird ja für den Schlüsselbaum verwendet) oder aber Sie bräuchten ein zweites Passwort, nur für den PW-Safe. Ebenfalls müsste ein zweiter Recovery Code dafür erstellt werden, falls Sie das "PW-Safe Passwort" einmal vergessen sollten. Wir sind der Überzeugung, dass wir durch die zusätzliche Transport-Verschlüsselung sowie konsequente Nutzung eines spezifischen Schlüssels pro "gespeichertem Element" höchste Sicherheit mit hervorragender Usability kombinieren können.