CeBIT: Qabel startet mit Verschlüsselungs-Box für sichere Cloud

Geschäftsführer Peter Leppelt präsentiert Qabel.

(Bild: heise online/Detlef Borchers)

Das Hannoveraner Start-up Qabel hat auf der CeBIT den Beta-Test seiner Qabel-Box für den gesicherten Datei-Upload beziehungsweise die Datensynchronisation gestartet.

Als “Cloud, die nicht klaut” beworben, hat Qabel mit der Qabel-Box eine als sicher angepriesene Dropbox-Alternative auf der CeBIT vorgestellt. Ihr sollen einige Dienste folgen. Das System für die Speicherung von verschlüsselten Dateien will mit besonders einfachen Clients Kryptographie für die Massen anbieten, bei der auch die Metadaten keine Rückschlüsse auf die Datei-Inhalte geben. Zunächst sollen Nutzer von Windows-Desktops und Android-Geräten zum Zuge kommen.

Auf der Server-Seite sollen die Daten in 52 KB-Blöcken so abgelegt werden, dass es unmöglich ist, die Folder-Struktur zu erkennen. Die Qabel-Box ist für den Endnutzer kostenlos, die Server-Software soll an kommerzielle Anbieter (ISPs) und Unternehmen verkauft werden. Für Nichtregierungs-Organisationen und Bürgerrechtler entfällt die Lizenzzahlung für die quelloffene Software, die gerade patentiert werden soll ? das Patent will Qabel an eine gemeinnützige Organisation verschenken. Die Qabel Public License verbietet den Einsatz der Software durch militärische und geheimdienstliche Organisationen aller Art.

Aus dem Klingonischen abgeleitet

“Bitte vertrauen Sie uns nicht. Es ist nicht nötig”, sagte Qabel-Geschäftsführer Peter Leppelt auf der CeBIT. Vertrauen sei deshalb nicht nötig, weil der Qabelcode auf Github steht und von jedem überprüft werden könne. Als Kryptographieplattform will Qabel ? der Name soll aus dem klingonischen “qab lj” (schwer abzuhören) abgeleitet sein ? sich unter den härtesten Bedingung bewähren, etwa bei der Kommunikation von Oppositionellen in Diktaturen.

Die Quabel-Box funktioniert so, dass zunächst auf dem Windows-Desktop ein Qabel-Konto angelegt wird. Neben dem Passwort braucht es eine gültige Mail-Adresse. Auf dem Smartphone oder Tablet (ab Android 4.4) werden alsdann “Qabel-Identitäten” angelegt, etwa in der Art, wie man verschiedene E-Mail-Konten einrichtet. Über eine Funktion namens “Kontakt exportieren” werden dann die öffentlichen Schlüssel ausgetauscht. Unter Android wird dabei ein QR-Code erzeugt, den der Nutzer per Screenshot übernehmen kann. Schließlich können dann mit zwischen Windows und Android Daten über einen Qabel-Server ausgetauscht werden, der dem Endnutzer maximal 2 GB freien Speicherplatz zur Verfügung stellt.

Metadaten auch verschlüsselt

Qabel besteht aus einem “Qabel Core” in einem Smart Client, der in Java entwickelt wurde. Hier findet die gesamte Ver- und Entschlüsselung statt, zu der keine Server-Komponente Zugang hat. Neben den Daten werden auch die Metadaten verschlüsselt. Nach den bereits entwickelten Windows- und Android-Clients arbeitet die Firma augenblicklich an einem IOS-Client. Auf den Servern laufen verschiedene Dienste für das Registrieren der Nutzer, das Accouting und die Datenhaltung der verschlüsselten Dateien unter PostgresDB.

Der Prozess sei so gestaltet, dass weder Server-Provider noch Unternehmen, die Qabel einsetzen wollen, Einsicht in die Daten haben können und nicht gezwungen werden können, diese Daten zu entschlüsseln. Qabel kann auf beliebig vielen Servern gehostet werden, was dafür sorgen soll, das Qabel nicht einfach abgeschaltet werden kann.

“Freiheit ? Gleichheit ? Überwachung”

SynaxonAG und Konica Minolta Deutschland haben angekündigt, Qabel für ihre Fachhändler beziehungsweise Beratungskunden bereitzustellen und zu unterstützen. Qabel wurde im Anschluss an ein Panel mit dem Titel “Freiheit ? Gleichheit ? Überwachung” vorgestellt, auf der sich Bürgerrechtler, Datenschützer und sonstige Digitalaktivisten unisono für die uneingeschränkte Nutzung von Kryptografie aussprachen.

Dissonanzen ergaben sich bei der Bewertung des neuen Privacy-Shields-Abkommen mit den USA. Während Markus Beckedahl von netzpolitik.org das Abkommen als alten Krams mit neuem Logo bewertete, sah der ehemalige Bundesdatenschützer Fortschritte. Völlig unakzeptabel aber sei, das Nachrichtendienste und Geheimdienste bei Privacy Shield mit keinem Worte vorkämen, erklärte Schaar. (axk)

Webseite