Kategorien
Hintergrund Informationelle Selbstbestimmung IT Sicherheit

Sicherheit…

Sicherheit ist in der IT ein abgenutztes Wort. (Fast) Jeder Dienst behauptet, er wäre sicher. Unsere Daten wären dort sicher. Zertifiziert 256 Bit sicher! Das muss ja wirken, könnte man denken.

Was aber passiert, wenn die Daten 256 bit verschlüsselt beim Dienstleister angekommen sind? Werden sie da auch verschlüsselt gespeichert? Wie lange? Wer darf darauf zugreifen? An wen werden die Daten wann versandt? Wie werden sie verarbeitet? Zu welchem Zweck? Wird all das protokolliert? Und werde ich über irgend etwas davon informiert??? Klare, ausführliche Antworten darauf lassen selbst die unlesbar langen AGBs oder FAQs fast immer außen vor. Die Deutsche Bank lenkt sogar direkt ab und weist daraufhin, dass wir ja von Trojanern bedroht sind. Was bei ihnen passiert? Uns bleibt nur blindes Vertrauen.

Aus meinem Alltag als IT Consultant weiß ich, zu welchen Vertrauensleistungen wir ganz allgemein immer wieder gezwungen werden. Die Liste ist lang: Oft veraltete Software, falsch erteilte oder abgelaufene Zugriffsrechte, Admins mit allumfassenden Rechten, gemeinsam genutzte Accounts und allem voran Minimal Viable Products bei denen Sicherheit einfach keine Rolle spielt.

Und dazu kommen bei vielen Diensten jede Menge Abhängigkeiten durch Werbung, Analyse und das Einbinden weiterer externer Dienstleistungen. Hinter jeder dieser (oft natürlich „sicher“ 256 bit verschlüsselten) Verbindungen sitzt eine Black Box, die auf unseren Rechner Code lädt und alles mit den übertragenen Daten anfangen kann. Wieder hilft nur hilflos zu vertrauen, dass hier ALLE Beteiligten korrekt und aufrichtig arbeiten. Das kann nicht klappen…

Wir haben transcending.it komplett anders gestaltet:
Jede Gruppe erhält bei uns einen eigenen virtuellen Server,
voll reiner Open Source und automatisiert verwaltet.

Das bedeutet: eigene Prozesse, eigene Dateien, eigene Datenbanken, eigene Benutzer- und Rechtestruktur, eigenes Backup, … und all das wird durch Software stets automatisch administriert und aktuell gehalten während manuelle Zugriffe nur im Notfall zugelassen sind und rigoros protokolliert werden.

Eine Analogie zum Verständnis: Wenn Facebook mit seiner riesigen Datenbasis ein gigantisches Festival mit Milliarden Besuchern, Millionen Technikern, Ordnern, Aufenthaltsorten, Attraktionen und Events wäre, dann wäre transcending.it das eigene Lager mit Lagerfeuer, Werkstatt, Speicher, Bibliothek, Showroom, Postamt und einem eigenen schwarzen Brett. Umgeben von einem High-Tech Schutzwall. Und nur wenn ihr Hilfe mit der Technik braucht, sind wir da. Kurz: Eine kleine private Welt mit jeder Menge Platz um sich ganz frei von Ablenkungen oder gemeinsam mit Gästen zu verwirklichen.

Die Technik dahinter erledigen komplett unsere Skripte und die von uns handverlesene Open Source. So kombinieren wir die Creme de la Creme der aktuellsten Sicherheits-Werkzeuge und -Prozesse und machen sie jedermann verfügbar:

  • Eigener virtueller Root-Server der ausschließlich mit Open Source Software betrieben wird
  • Kein extern eingebundener Content (möglich durch CSP)
  • Keine Verhaltensanalyse oder Werbung
  • Ende-zu-Ende Verschlüsselung bei Passwortverwaltung und Cocreation
  • Tägliche automatisierte Wartung mit eigenen, minimalen Builds, komplettem Deployment und umfassenden Tests
  • Streng regulierter, protokollierter Administratorenzugriff
  • Gehärtete Serverarchitektur und -konfiguration
  • Automatisierte Überwachung des Betriebszustands
  • Tägliche verschlüsselte Backups (Speicherung bis zu 3 Monate)
  • Möglichkeit zu automatisiertem Disaster Recovery

Was dabei herauskommt…? Eine Arbeitsumgebung die den höchsten Anforderungen an ihre Sicherheit genügt: stets aktuell, lauffähig, vertraulichkeits- und integritätswahrend, wirklich datensparsam und minimales Vertrauen fordernd.

transcending.it ermöglicht es uns damit endlich informationell selbstbestimmt und umfassend sicher zu arbeiten…

Kategorien
Hintergrund Informationelle Selbstbestimmung IT Sicherheit

Über den Wolken

Warum nutzen wir IT? Um uns zu vernetzen? Das hat geklappt. Und wie. Wir sind heute mit allem und jedem vernetzt. Präsentieren oder Konsumieren? Auch das nimmt ja schon fast überhand. Informieren? Besser war’s nie. Auch das gemeinsame Erschaffen und Organisieren ist in der Cloud heute leichter denn je.

Und doch werfen die Wolken heute unangenehme Schatten. Denn wir wissen eigentlich nichts darüber, was hier im Verborgenen passiert. Und was wir wissen (dass wir überwacht, kategorisiert, gefilterbubbelt, durch Werbung abgelenkt und mit allen Tricks der Psychologie zum Bleiben verleitet werden) lässt uns daran zweifeln, was die wahre Ware dieser Plattformen ist und zu wessen Gunsten alle ihre kleinen, feinen Details optimiert sind.

Was wir uns wünschen und woran wir arbeiten sind digitale Räume, die wieder wie unser PC uns unterstehen. Also machen wir auch eine PC. Eine Private Cloud. Wir werden den Geist des PCs in die Gegenwart der Vernetzung bringen und euch digitale Inseln der gemeinsamen Privatheit erschaffen. Wir wollen Technologie, die die DSGVO weit überflügelt. Weil sie nicht nur grundlegenden Schutz der Daten anzielt, sondern Datenschutz als Kernwert begreift. Weil nur so Informationelle Selbstbestimmung – also unser in Deutschland und Europa geltendes Recht, dass Daten, die uns betreffen auch uns gehören – umgesetzt werden kann und sich jeder unabgelenkt und frei entfalten kann.

transcending.it Logo

Als transcending.IT sind wir kurz davor, bald virtuelle private Räume zur Organisation, Kommunikation und Cocreation für kleine und große Gruppen anzubieten. So möchten wir euch empowern, indem wir euren Alltag und das gemeinsame Abstimmen und Erschaffen erleichtern. Und das so, dass ihr euch sicher sein könnt, dass das der einzige Grund dieser Dienste ist. Ohne Verhaltensanalyse, Werbung oder versteckte AGBs.

Gerade testen wir mit einigen Vereinen und Startups unseren Service und wir werden uns bald mit weiteren Neuigkeiten dazu melden. In der Zwischenzeit werden hier ab und zu kleine Infos dazu zu lesen sein, welche Dienste wir ausgewählt haben und was wir genau (anders) machen.