TAPNDROPSECURE INFORMATION SHARING

Motivation

Der Datenaustausch stellt heutzutage einen notwendigen, alltägli-

chen Vorgang dar. Insbesondere Daten sicher und spontan zwischen

Teilnehmern eines Meetings zu teilen, ist nicht trivial. Naheliegend

ist der Austausch eines USB-Sticks. Allerdings sind USB-Sticks im-

mer wieder Überträger für Viren und Trojaner, sodass der Einsatz

von fremden USB-Sticks in vielen Unternehmen mittlerweile unter-

sagt ist. Alternativ können die Teilnehmer einander verschlüsselte

Emails mit den zu teilenden Daten zusenden. Hierzu müssen jedoch

alle Anwesenden ihre kryptografi schen Schlüssel austauschen – ein

mühsamer und zeitaufwändiger Prozess. Entsprechende Technolo-

gien wie S/MIME oder PGP sind zwar verfügbar, ihre nach wie vor

geringe Verbreitung zeigt jedoch, dass sie eine zu große Hürde für

Benutzer darstellen. Um das spontane Teilen von Daten sicher, ein-

fach und intuitiv zu gestalten, hat das Fraunhofer AISEC eine Lö-

sung entwickelt, welche die Übertragungstechnologie NFC nutzt.

Damit wird der sichere Ad-hoc-Zugriff auf Cloud-basierte Daten-

speicher ermöglicht.

Anwendungsfall

Mehrere Teilnehmer fi nden an einem Ort zu einem Meeting zu-

sammen. Jeder Teilnehmer verfügt über ein NFC-fähiges Endgerät.

Um Daten sicher zu teilen, berührt ein Teilnehmer mit seinem End-

gerät einen NFC-Tag, woraufhin ein Schlüsselaustausch stattfi ndet.

Anschließend wird eine Verbindung zu einem Cloud-basierten Da-

tenspeicher hergestellt. Um den Cloud-Speicher zu nutzen, berüh-

ren die übrigen Teilnehmer mit ihren Geräten den Tag. Danach ist

es möglich, Daten sicher untereinander auszutauschen. Die Ver-

schlüsselung fi ndet lokal auf den Geräten der Teilnehmer statt,

somit sind die Daten in der Cloud sogar vor dem Zugriff des

Cloud-Betreibers geschützt. Eine Vertrauensbeziehung zwischen

Benutzern und Cloud-Provider ist daher nicht erforderlich.

Eingesetzte Technologien

Der Datenaustausch basiert auf dem Zugriff auf einen Cloud-ba-

sierten Datenspeicher, dessen Inhalte bei allen Teilnehmern synchron

gehalten werden. Dabei werden unterschiedliche Cloud-Backends

wie z. B. Amazon S3, Rackspace oder OpenStack unterstützt. Die

Daten werden vor dem Upload in die Cloud lokal auf dem Gerät

des Nutzers verschlüsselt und beim Download lokal entschlüsselt.

Folglich liegen die Daten stets in verschlüsselter Form in der Cloud,

wodurch die Vertrauenswürdigkeit des Anbieters vernachlässigt

werden kann. Die Verwendung Client-seitiger und zeitlich be-

grenzter Schlüssel stellt die Vertraulichkeit der Daten sicher und

garantiert, dass ausschließlich Teilnehmer des Meetings Zugriff auf

die Daten erhalten.

Fraunhofer Research Institution for Applied and Integrated Security AISEC

Kontakt:Julian SchütteParkring 485748 Garching bei München

Tel.: +49 89 322-9986-173Fax: +49 89 322-9986-299julian.schuette@aisec.fraunhofer.dewww.aisec.fraunhofer.dewww.tapndrop.de

F R A U N H O F E R R E S E A R C H I N S T I T U T I O N F O R

A P P L I E D A N D I N T E G R AT E D S E C U R I T Y A I S E C

02/2012