Wiener Start-up ermöglicht anonymen Datentausch in der Cloud
Wer seine Daten in der Cloud mit anderen teilt, gibt viel von sich preis. Cloud-Betreiber wie Microsoft, Google, Amazon, Dropbox oder WeTransfer wissen nicht nur, wer welche Daten hochgeladen hat, sie wissen auch, wann wer auf welche Daten zugegriffen hat, und wer mit wem in Verbindung steht.
Aus solchen Metadaten zu Benutzeraktivitäten und Interaktionen lassen sich detaillierte Profile erstellen. Geraten solche Informationen in die falschen Hände, kann das für beteiligte Personen oder Unternehmen unangenehm werden. Etwa, wenn es um Kommunikation zu einer bevorstehenden Firmenübernahme geht oder wenn sensible Daten geteilt werden.
Das Wiener Start-up MyPrivacy hat eine Lösung entwickelt, die die sichere Speicherung von Unternehmensdaten und einen anonymen Datentausch in der Cloud ermöglicht. "Sie können mit anderen Daten teilen und Informationen tauschen, ohne dass es überwacht werden kann", sagt Geschäftsführer Zoltan Fazekas zur futurezone.
Dabei wird nicht nur die Datei, die geteilt werden soll, bereits am Rechner Ende-zu-Ende verschlüsselt, sodass sie von Unbefugten nicht ausgelesen werden kann. Auch die Anfragen vom Rechner an den zentralen Server werden anonymisiert. Der Cloudbetreiber hat auch keine Möglichkeit festzustellen, wer auf die Datei zugegriffen hat.
Schlüssel am Rechner
Dazu kommt eine Technik namens "zero knowldege proof" zum Einsatz. Nutzer*innen loggen sich dabei nicht wie in herkömmlichen Systemen mit Nutzerkennung und Passwort in der Cloud ein. Stattdessen werde lokal am Rechner ein Schlüssel erzeugt, der beweist, dass Sie Zugriffsrechte auf die Dateien haben, erläutert Fazekas: "Sie können anonym mit dem Server interagieren. Der Server kann sicherstellen, dass Sie sich an Ihre Berechtigungen halten, ohne Sie zu identifizieren."
Auch sein Unternehmen habe keinerlei Kenntnis darüber, wer auf die Dateien zugegriffen hat, sagt der MyPrivacy-Geschäftsführer: "Wir wissen nur, wie viele Nutzer*innen insgesamt eine Zugriffsberechtigung haben, und auch diese Information wird lediglich für die Abrechnung benötigt."
Erste Pilotkunden
Mit seinen Lösungen richtet sich MyPrivacy an Unternehmen, die Mitarbeiter*innen, Kund*innen und Partner*innen bei der Kommunikation über Cloud-Umgebungen schützen wollen.
Bei ersten Pilotkund*innen aus den Bereichen Forschung, Pharma und Gesundheit kommt die Software bereits zum Einsatz, erzählt Fazekas.
Künftig wolle man auch eine Lösung für Privatkunden anbieten, sagt der MyPrivacy-Geschäftsführer. In Arbeit ist auch eine speziell für Whistleblower zugeschnittene Lösung.
Gegründet wurde MyPrivacy 2018. Ein Jahr später wurde es von Erwin Toplak, der davor 2 Jahrzehnte Vorstand der Kapsch TrafficCom war, übernommen. Zu den weiteren Investoren zählen Andreas Altenhuber und die m.schneider Gruppe. Von der Förderbank Austria Wirtschaftsservice (aws) erhielt das Start-up eine Seedfinancing-Förderung und von der FFG eine Foschungsförderung.
Derzeit zählt MyPrivacy 10 Mitarbeiter. Software-Entwickler in dem Bereich zu finden, sei äußerst schwierig, sagt Geschäftsführer Fazekas.
Seine Lösungen will MyPrivacy zunächst am österreichischen Markt anbieten. In einem weiteren Schritt soll der deutschsprachige Raum und infolge auch weitere europäische Länder abgedeckt werden. Geprüft wird auch die rechtliche Lage in den USA, wo der Schutz von Kommunikationsdaten vor dem Zugriff der Behörden umstritten ist. Fazekas: "Für unsere Lösung brauchen wir Rechtssicherheit."
Dieser Artikel entstand im Rahmen einer Kooperation zwischen futurezone und Austria Wirtschaftsservice (aws).