ARCHIV30. Juni 2020

S-Trust: Der Zero-Knowledge-Speicherdienst der Sparkassen – als neuer Vertrauensdienst

Dropbox, Google-Cloud & Co. – wer Daten sicher speichern will, kann das dort zwar tun, aber muss sich klar sein, dass durch FISA & US-Cloud-Act die Daten von Dritten gesehen werden können. Vertrauen geht anders. Der DSV bringt nun mit S-Trust ab Morgen, Mittwoch (1. Juli) ein Art Cloud-Speicher, der eine Besonderheit mit sich bringt: Zero-Knowledge-Zugriff. Heißt: Niemand außer dem Besitzer kann auf die Daten zugreifen – denn die Daten liegen vollständig verschlüsselt auf den Rechnern des Dienstleisters. Nicht mal die Sparkassen-IT selber habe Zugriff. Ein erster Blick.

Banken sind Vertrauensdiensteanbieter – bisher meist nur für finanzbezogene Dienstleistungen. Nun bietet der DSV (für Sparkassen, die diesen Service auch ihren Kunden liefern wollen) einen neuen Dienst: Die sichere Aufbewahrung von digitalen Dokumenten und Passwörtern – genannt S-Trust (Website). Wir konnten einen kurzen Blick in der Pilotphase auf S-Trust werfen.

S-Trust ist die einzige App, die einen Passwortspeicher mit einem intelligenten Dokumentenmanagement verbindet und von einem deutschen Anbieter stammt.“

Christian Rose, Bereichsleiter Fach- und Bildungsmedien DSV

S-Trust Anmeldung
S-Trust

Die Pilotphase von S-Trust wurde mit fünf Sparkassen durchgeführt (der Berliner Sparkasse, Sparkasse Bremen, Sparkasse Hannover, Sparkasse Leipzig und Kreissparkasse Köln). Der Dienst ist ein Online-Datenspeicher, der nichts mit Online-Banking oder gar einem Angriff auf große Cloud-Anbieter wie Dropbox zu tun hat. Der Charme liegt im Gegenteil: Der DSV lagert die Kundendaten in einem eigenen Rechenzentrum (der­zeit noch auf einem Server in Europa, dem­nächst in Deutsch­land. Dann al­ler­dings ‑Überraschung‑ nicht bei der FI). Die Funk­tio­na­li­tät ent­spricht dem gro­ßer An­bie­ter – aber – im Rah­men deut­scher Ge­set­ze und des Da­ten­schut­zes. Plus: ba­sie­rend auf Ze­ro-Knowledge-Tech­no­lo­gie. Die Da­ten wer­den auf dem Cli­ent ver­schlüs­selt, über­tra­gen und ver­schlüs­selt ge­spei­chert und kön­nen spä­ter auch nur auf dem Kli­ent wie­der ent­schlüs­selt wer­den. Auch Da­tei­na­men und Be­sit­zer sind dem Spei­cher­dienst nicht be­kannt. Doch: Von der gan­zen kom­ple­xen Pro­ze­dur merkt der An­wen­der nichts!

Zunächst wird das Produkt vollständig eigenständig angeboten – später sei angedacht, die Browser-Version auch in die IF6 zu integrieren.

LinkedIn

Der Betrieb von Servern ist hier nicht Geschäftsziel, sondern lediglich Mittel zum Zweck.”

Christian Rose, BL Fach- & Bildungsmedien DSV

Neben dem Zugriff per Browser auf den Datenspeicher wird es eine kleine Applikation für den PC- und Mac-Desktop geben, mit der das Sparkassen-Laufwerk, ähnlich wie bei Dropbox, als Laufwerk auf dem Computer eingebunden wird. Daten können dann per Drag and Drop hinein- und herausgezogen werden.

Zero-Knowledge: Nur der Kunde hat den Schlüssel. Geht der verloren, kann niemand mehr an die Daten. Deshalb ein PDF als Backup.S-Trust

Clever ist eine Funktion, die es zusammen mit der kostenpflichtigen PRO-Version gibt: Es lassen sich bestimmte Ordner zum Beispiel mit dem Ehepartner oder Geschäftspartnern teilen. Auf diese Weise könnte man auch ausgewählte Unterlagen vertraulich dem Sparkassen-Mitarbeiter weitergeben.

Integrierter Passwort-Manager

Neben der Dateiverwaltung bietet S-Trust auch einen “Password Manager”. Neben der Funktionalität für den Desktop-Browser gibt es zudem eine Smartphone-Version (Android & iOS). Hier soll die Passwort-Verwaltung nahezu automatisch funktionieren. Ziel ist es, die Passwortverwaltung vollständig zu automatisieren. Es ginge um die “Leichtigkeit der Nutzung”. Ein Browser-Plugins, um die Usability weiter zu verbessern, soll noch in diesem Jahr erscheinen.

Die Preise

Die ersten 100 MByte sind kostenfrei. In der ‘PRO’-Version gibt es 1 GByte pro Monat für 1,99 € – Sparkassenkunden zahlen für das PRO-Paket 50 Cent weniger. Ab der PRO-Version ist auch das Teilen der Daten mit anderen Nutzern möglich. Darüber hinaus gibt es eine SILBER- und GOLD-Variante (s.u.).

Die S-Trust-Preise
Die S-Trust-PreiseS-Trust

Kein zweites Yomo riskieren

Damit es bei S-Trust nicht so kommt wie bei Yomo, sei das Geschäftsmodell für die einzelnen Sparkassen deutlich interessanter. Zwar gäbe es auch einen fixen Kostenblock, der ließe sich aber bereits mit ‘einer relativ geringen Anzahl von Kunden’ gegenrechnen. Alles was darüber liegt, trage zum Ergebnis der Sparkassen bei, denn die Einnahmen werden über ein Erlösmodell geteilt.

Die Dateiübersicht in S-Trust
Einstiegs-SeiteS-Trust

Weiterer Punkt: S-Trust nutzt die Sparkasse als Marke, während man sich bei Yomo eher davon abgesetzt habe. Das birgt laut DSV natürlich die Verpflichtung, dass mit S-Trust nichts schiefgehen darf, denn sonst würde die Sparkassen-Marke beschädigt. Es ist eben ein Vertrauensdienst.

Insgesamt rechnet der DSV damit, dass rund die Hälfte der Sparkassen bei dem Angebot mit einsteigen. Auch in unserem ersten Hands-On-Test zeigte sich das Produkt erfreulich fertig. Eine vertrauenswürdige Datenablage, die überall vom Desktop (sogar mit einem Laufwerks-Mount), Tablet und Smartphone zugreifbar ist und bei dem keine amerikanischen Anbieter mithören können, ist maximal sinnvoll. Dass das Angebot von den Sparkassen kommt – hätten wir nicht erwartet – macht aber wirklich Sinn: Wer sonst (außer der öffentlichen Hand) sollte sonst so einen Dienst anbieten?aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert