Logo: thevitalthings

Der Vorsorge-Anbieter TheVitalThings im Interview

von

Die KC Management AG in Braunschweig entwickelt Software mit dem Schwerpunkt auf Datenbank-Anwendungen. Mit TheVitalThings (Website) hat sie eine Lösung für die digitale Vorsorge erarbeitet. Wir haben den Vorstand Stefan Domeyer interviewt.

Foto Stefan Domeyer
Stefan Domeyer (c) privat

Herr Domeyer, was und wofür genau ist TheVitalThings?

Inhalt

TheVitalThings ist die digitale Vorsorge für Ihre Familie. Jeder lebt, jeder wird sterben, manchmal ganz plötzlich. Ungewollt lassen wir unsere Lieben in tiefem Schmerz zurück. Zur Trauer kommen dann noch große Probleme und Stress auf unsere Lieben zu. Denn viele Dinge, die mit unserem Leben verbunden sind, enden nicht einfach mit dem Tod. Handy-PIN, Mail-Passwort, Social-Media-Accounts, Abos, Versicherungen und vieles mehr.

Aber wo ist das alles? Unsere Familie braucht den Zugang zu diesen Unterlagen, und zwar sofort. Diesen zusätzlichen Stress will doch keiner seinen Liebsten antun! Dieses Problem haben wir mit TheVitalThings gelöst. Jetzt kann jeder seine digitale Vorsorge genauso managen wie alles andere auch.

Auf der Website werben Sie mit einer „beim Patentamt geschützte[n] Sicherheitstechnologie“. Verraten Sie uns, was dahinter steckt?

TheVitalThings arbeitet mit einer sogenannten 2-Faktor-Authentifizierung. Unser Schutzrecht beschreibt den „Mutual Factor“ als den zweiten Schlüssel für die Zugangsberechtigung. Die Idee dahinter beginnt mit der Frage, was einen Menschen zu unserem Vertrauten macht. Es sind gemeinsame Erlebnisse, Erfahrungen, geteilte Meinungen, Gemeinsamkeiten, die wir nur mit dieser einen Person teilen.

Wenn wir also bei der Anlage des Mutual Factor nach diesen Gemeinsamkeiten fragen, können wir sicher sein, dass unsere Vertrauensperson die Antwort kennen wird. Sie besitzt also bereits einen Schlüssel, den wir nicht mehr mitteilen müssen. So schließen wir eine große Sicherheitslücke und vereinfachen den Zugang für diejenigen, die wirklich unsere Vertrauten sind. Das ist der Schlüssel zu unserem Leben.

Wann ging TheVitalThings an den Start?

Wir hatten Anfang 2015 eine technische Sicherheitsarchitektur entwickelt und dann gemerkt, dass wir diese Technik wunderbar dort einsetzen können, wo es um die wirklich wichtigen Dinge, die „Vital Things“, geht. Bisher gab es solche Technik nur für große Firmen, wir aber wollten etwas für die ganz normalen Menschen schaffen. Und unser größtes Problem, wenn wir einmal ehrlich sind, ist nicht, dass wir einmal sterben werden. Unser Problem ist, was danach mit unseren Liebsten passiert und wie wir Ihnen den mit der digitalen Lebenswelt verbundenen Schmerz nehmen können. Also haben wir losgelegt und TheVitalThings entwickelt.

Wie kommen die Hinterbliebenen an die Daten? Und wie lange dauert das?

Der Benutzer von TheVitalThings nutzt die Plattform erst einmal als eine Art digitalen Tresor, in den er ohne Risiko alle seine wichtigen Informationen packen kann. Damit stehen ihm diese Daten und Dokumente immer und überall zur Verfügung. Danach legt der Benutzer seine Vertrauensperson(en) an, einschließlich der Fragen und Antworten für den Mutual Factor. Das geht ganz einfach. Am Ende wird ein Brief erzeugt, eine transmortale Vollmacht zur Benutzung unserer Informationen einschließlich einer Anweisung, wo er diese Daten findet.

Diesen Brief druckt man aus und gibt ihn in einem Umschlag an den Vertrauten, für den Fall der Fälle. Mehr braucht der Vertraute nicht, um an unseren digitalen Tresor zu kommen. Aber um an die Daten selbst zu gelangen, muss der Vertraute dann die Fragen beantworten, die der User für ihn im System hinterlegt hat (Mutual Factor). Ab diesem Moment hat die Vertrauensperson Zugriff auf die Daten, die ich ihm zugewiesen habe.

Die Zuweisungen können für jedes Dokument, für jede Vertrauensperson unterschiedlich sein. Das bestimmt der Benutzer selbst zu Lebzeiten. Wenn unsere Vertrauensperson über ganz normale Kenntnisse im Umgang mit einem PC oder Tablet verfügt, stehen ihr unsere Informationen in weniger als 5 Minuten zur Verfügung.

Was ist für Sie persönlich bei der Vorsorge fürs Digitale am wichtigsten?

Natürlich muss eine Vorsorgelösung einfach zu bedienen sein, auch wenn dahinter anspruchsvolle Kryptologie steckt. Das Wichtigste ist in meinen Augen aber die Datensicherheit. Mit TheVitalThings werden die privaten Informationen bereits auf dem Gerät des Benutzers verschlüsselt. Nicht einmal wir können Ihre Daten auf unserem Server lesen!

Wir halten nichts von Lösungen, die automatisch Konten bei Facebook löschen oder Verträge kündigen. Und kuratierte Angebote, wo der freundliche Mitarbeiter z.B. einer Versicherung mit unseren intimsten Informationen umgeht und sie eventuell auflöst, sind nicht vertraulich. Wir vertrauen unseren Vertrauenspersonen: Familie und gute Freunde.

Kann TheVitalThings die Daten im Zweifelsfalle wieder herstellen, etwa wenn der Verstorbene den Mutual Faktor mit einem Tippfehler angelegt hat oder sich der Hinterbliebene leider doch nicht mehr an das gemeinsame Erlebnis erinnern kann?

Die Daten sind nicht wiederherstellbar. Wir haben bewusst darauf verzichtet, eine Hintertür zur Wiederherstellung der Daten einzubauen, damit auch kein Systemadministrator bei uns im Haus die Möglichkeit hat, die persönlichen Dokumente unserer Kunden einzusehen. Dies gilt auch für die Wiederherstellung des Passworts. Somit sind auch sogenannte „Man-in-the-Middle“-Attacken wirkungslos.

Der Benutzer muss mindestens zwei bis zu n Sicherheitsfragen für die Vertrauensperson definieren, beantworten können muss die Vertrauensperson nur eine. Wenn sich der Nutzer nicht ganz sicher ist, ob die Vertrauensperson die gestellte Frage beantworten kann, so kann er beliebig viele weitere Frage-Antwort-Kombinationen für den Vertrauten hinterlegen, damit auf jeden Fall Zugriff ermöglicht werden wird, wenn es nötig sein wird.

Vereinfacht gesagt: Jeder Webservice, der seinen Nutzern eine Wiederherstellung des Hauptpasswortes anbietet, ist per Definition unsicher.

Und die Sensibilität für Sicherheit und Datenschutz nimmt auch bei den Verbrauchern zu. Viele Unternehmen setzen vermehrt auf eine ISO-Zertifizierung. Ist das auch für TheVitalThings ein Thema?

Ja, natürlich. Unser Server befindet sich in einem nach ISO 27001 zertifizierten Rechenzentrum. Das bedeutet, dass das Rechenzentrum seine Organisation nach den drei Grundwerten Vertraulichkeit, Verfügbarkeit und Integrität hin ausgerichtet und auditiert hat. Hierfür sind umfängliche Maßnahmen erforderlich, die unter anderem die Zutrittssicherheit, den Brandschutz, die Notstromversorgung und die Redundanz der Anbindung betreffen.

Auf der digina.16 haben sich zum ersten Mal Vertreter aus verschiedenen Branchen sowie aus Vorsorge- und Nachsorge-Startups versammelt, um über digitalen Nachlass zu sprechen und sich zu vernetzen. Wo sehen Sie momentan noch die größten Herausforderungen für unsere Gesellschaft?

Wir genießen alle Vorteile der Digitalisierung in der Informationsgesellschaft. Dabei nehmen wir in Kauf, dass wir als Mensch transparent werden gegenüber Megakonzernen, Behörden und Nachrichtendiensten. Mit TheVitalThings geben wir den Menschen das Recht auf Selbstbestimmung zurück: Unsere Daten gehören uns, und mit unseren wirklich wichtigen Dingen sollten sich nur Menschen beschäftigen können, denen wir vertrauen. Auch und besonders nach unserem Tod. Das ist unsere eigene Wahl.

Vielen Dank, Herr Domeyer!

Für unsere technisch interessierten Leser haben wir uns die Sicherheitstechnologie hinter dem Service genauer erklären lassen:

Welchen Verschlüsselungsstandard setzten Sie ein?

  • Die Dateien werden mit AES256 verschlüsselt. Die AES Schlüssel werden mit RSA2048 verschlüsselt. Der RSA Schlüssel wird AES256 verschlüsselt.
  • Passwörter werden zuerst auf dem Client mit SHA256 gehasht und zum Server übertragen. Auf dem Server werden die Passwörter mit einem Salt zusammen erneut gehasht.
  • Sicherheitsfragen werden auf dem Server mit einem Salt gehasht.
  • Die Verbindung zum Server wird via SSL/TLS (HTTPS) geschützt.

Und wo liegen die Daten, bis der Fall der Fälle eintritt?

  • Die Benutzerdaten liegen in unserer Datenbank auf unserem dedizierten Server in einem deutschen Rechenzentrum.
  • Die Passwörter sind mit doppelt SHA256 + SALT sicher gehasht und im „Fall der Fälle“ unbrauchbar für den Angreifer.
  • Die Dokumente liegen sicher verschlüsselt auf unserem Server und sind auch bei Diebstahl für den Angreifer nicht entschlüsselbar.

„Ihre Informationen werden bereits auf Ihrem Gerät verschlüsselt, gesichert übertragen und sicher im digitalen Tresor aufbewahrt“, heißt es auf der Website. Nicht jeder, dem Sicherheit im Netz wichtig ist, kennt sich mit Verschlüsselungen etc. aus. Wie würden Sie einem interessierten Laien den Weg der Daten zum Server erklären? Wie genau funktioniert die lokale Verschlüsselung?

Die lokale Verschlüsselung ist über Javascript Crypto Bibliotheken realisiert. Ich versuche die Abläufe möglichst einfach an den folgenden USE-CASES zu erklären.

Erzeugung von RSA-Schlüsseln

  • Während des ersten Login-Vorgang bei TVT werden für den Benutzer ein RSA-Schlüssel zum verschlüsseln (Public-Key) und ein RSA-Schlüssel zum entschlüsseln von Daten (Private-Key) erzeugt. Der private RSA-Schlüssel wird mit dem Passwort AES verschlüsselt und zusammen mit dem öffentlichen RSA-Schlüssel auf dem Server gespeichert. Eine Kopie der RSA-Schlüssel steht dem Benutzer während der Session zur Verfügung.
  • Benutzer legt eine Vertrauensperson an: Der Benutzer füllt die Pflichtfelder zur Vertrauensperson aus. Es werden Zugangsdaten für die Vertrauensperson generiert. Aus den Benutzerdaten wird clientseitig ein PDF erzeugt und verschlüsselt hochgeladen (siehe: „Benutzer/Vertrauensperson lädt eine Datei hoch“). Für die Vertrauensperson werden ein RSA-Schlüssel zum Verschlüsseln (Public-Key) und ein RSA-Schlüssel zum Entschlüsseln von Daten (Private-Key) erzeugt. Der private RSA-Schlüssel wird mit dem (generierten) Passwort der Vertrauensperson verschlüsselt. Die RSA-Schlüssel werden zusammen mit den Benutzerdaten der Vertrauensperson an den Server übermittelt und in der Datenbank abgelegt.

Verschlüsselung von Dateien

  • Benutzer/Vertrauensperson lädt eine Datei hoch: Es wird ein randomisierter AES256 Schlüssel erzeugt, mit der die Datei clientseitig verschlüsselt wird. Ist der Verschlüsselungsvorgang abgeschlossen, wird der AES Schlüssel mit dem Öffentlichen RSA-Schlüssel des Benutzers verschlüsselt und zusammen mit der verschlüsselten) Datei, an den Server übermittelt.
  • Benutzer/Vertrauensperson lädt eine Datei runter: Der Benutzer erhält vom Server den (verschlüsselten) AES Schlüssel der Datei und entschlüsselt diesen mit seinem privaten RSA-Schlüssel. Danach lädt der Benutzer die Datei vom Server und entschlüsselt diese mit dem (entschlüsselten) AES Schlüssel.

Der Benutzer gewährt einer Vertrauensperson Zugriff auf eine Datei

Der Benutzer lädt den (verschlüsselten) AES Schlüssel der Datei vom Server und entschlüsselt diesen mit seinem Privaten Schlüssel. Der Benutzer lädt den öffentlichen RSA-Schlüssel der Vertrauensperson vom Server. Der Benutzer verschlüsselt den (entschlüsselten) AES Schlüssel der Datei mit dem öffentlichen RSA-Schlüssel der Vertrauensperson. Der Client übermittelt dem Server den (verschlüsselten) AES Schlüssel und Metadaten die die Datei und die Vertrauensperson identifizieren. Der Server erzeugt einen Eintrag in der Datenbank, der die Beziehung zwischen AES-Schlüssel, Dokument und Vertrauensperson erkenntlich macht.

Schreibe einen Kommentar

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen