t3n News Software

Qabel-Box: Beta-Test für sichere Cloud-Verschlüsselung gestartet [Update]

Qabel-Box: Beta-Test für sichere Cloud-Verschlüsselung gestartet [Update]

Ein neuer Stern am Verschlüsselungshimmel: Das will Qabel sein. Von Hannoveranern konzipiert, startet das Unternehmen mit einer Indiegogo-Kampagne, um ein cleveres Transfer-Konzept auf den Weg zu bringen. Jetzt ist die als sichere Dropbox-Alternative angepriesene Cloud-Verschlüsselung als Qabel-Box in der Beta-Version gestartet.

Qabel-Box: Beta-Test für sichere Cloud-Verschlüsselung gestartet [Update]

Verschlüsselter Datentransfer mit Qabel. (Quelle: YouTube)

Mit einem cleveren Verschlüsselungs-Konzept will das Unternehmen Qabel auf lange Sicht sicherstellen, dass Geheimdienste keine Möglichkeit mehr haben, Spähattacken durchzuführen. Und: die Vorratsdatenspeicherung soll ebenso aus den Angeln gehoben werden wie das wachsende Bestreben der Internet-Provider, die manifestierte Netzneutralität zu umgehen.

Update vom 17. März 2016: Qabel hat im Rahmen der CeBIT 2016 den Startschuss für den Betatest der gleichnamigen Verschlüsselungs-Box gegeben – vorerst für Windows-Computer und Android-Geräte. Weitere Betriebssysteme wie Linux oder MacOS sollen „möglichst schnell“ folgen. Für den Endnutzer soll die Qabel-Box kostenlos sein, kommerzielle ISPs und andere Unternehmen sollen die Server-Software kaufen. NGOs und Bürgerrechtler werden von entsprechenden Lizenzzahlungen befreit. Um die Qabel-Box zu starten, wird auf einem Windows-PC ein Konto angelegt. Dazu sind eine gültige E-Mail-Adresse und ein Passwort notwendig. Auf Smartphone und Tablet können dann verschiedene „Qabel-Identitäten“ angelegt und die Schlüssel ausgetauscht werden. Schließlich können zwischen Windows- und Android-Geräten verschlüsselte Dateien ausgetauscht werden. Für Nutzer stehen zwei Gigabyte Speicherplatz auf dem Qabel-Server zur Verfügung.

Qabel
Entwickler: Qabel GmbH
Preis: Kostenlos

Verschlüsselung per Datenmüll: Es gibt da so einen Trick

Das Konzept von Qabel versteht sich als ein schlüsselfertiges Ökosystem, das die weltweit erste Softwareplattform werden soll, die Kommunikation und Datenaustausch im Internet so sicher wie derzeit technisch möglich macht und dabei einfach nutzbar ist.

Qabel sieht dafür einen Software-Client vor, der als „Brückenkopf“ zwischen zwei Benutzern eingesetzt wird. Der Client verfügt unter anderem über IMAP und ist somit in der Lage, ausgehende E-Mails automatisch abzufangen, dann zu verschlüsseln und an den Empfänger – der ebenfalls über den Qabel-Client verfügen muss – weiterzuleiten. Beim Empfänger angekommen werden die Daten dann clientseitig entschlüsselt. Dabei wird, ähnlich wie bei PGP, ein Schlüsselserver eingesetzt, damit die Daten entschlüsselt werden können.

Der Clou: Der Server wird beiläufig mit Datenmüll gespeist. So kann im Falle eines Lecks nicht mehr trennscharf zwischen Datenmüll und dem „Geheimniss“ unterschieden  werden – selbst Qabel als Unternehmen kann das nicht herausfinden.

Qabel hat es auf §110 TKG abgesehen

Qabel trickst §110 TKG aus. (Foto: IESM / flickr.com, Lizenz: CC-BY-SA)

Dieser Datenmüll soll auch eines der Kernelemente zur Sicherheit sein, denn selbst Paragraph 110 des TKG – der vorsieht, dass Internet-Service-Provider Daten überwachen dürfen – wird somit praktisch ad absurdum geführt. Selbst wenn Daten ausgelesen werden sollen: Der Datenmüll kontaminiert die echten Daten, so dass die zu transportierenden Pakete verschlüsselt bleiben.

Das bedeutet aber auch: sollte es eine Gesetzesänderung geben oder sich herausstellen, dass es illegal ist, den Schlüsselserver absichtlich mit Datenmüll zu beladen, um den besagten Paragraphen auszuhebeln, könnte das Konzept von Qabel schnell ins Schwanken geraten. Dennoch bestehen durchaus Chancen, die Idee als wegweisende Verschlüsselungstechnik im Netz zu etablieren.

Crowdfunding für ein besseres Internet

Wer als Entwickler seine Software für Qabel fit machen will, kann auf die von den Machern zur Verfügung gestellte Bibliothek und eine rudimentäre Dokumentation zurückgreifen. Das gesamte Projekt steht übrigens bei GitHub quelloffen zum Download bereit. Qabel steht dabei unter der QaPL-Lizenz, willst du also Qabel unter anderem zum Beispiel für militärische Zwecke einsetzen, bleibt das verboten.

Um Qabel über die Alphareife hinaus in die erste massentaugliche Version 1.0 zu hieven und ein erstes Audit zu finanzieren, können sich Fans an der Crowdfunding-Kampagne mit einem Finanzierungsziel in Höhe von 40.000 Euro beteiligen.

Was meint ihr zu Qabel? Zu schön um wahr zu sein?

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
8 Antworten
  1. von Peter P am 12.06.2014 (15:59 Uhr)

    "Wenn da [in der quelloffenen Software - Anm. v. Peter P] mal irgendwas nicht stimmen sollte, schlägt die Community sofort Alarm" (Zitat aus dem Trailer) - was uns ja Heartbleed recht eindrucksvoll demonstriert hat.

    Aber ein interessantes Projekt, bin gespannt, wie es sich entwickelt :)

    Antworten Teilen
  2. von kahner am 12.06.2014 (17:13 Uhr)

    1. Genau *Community* -> wie Peter P bereits beschrieben hat!
    2. Der Client ist wg. IMAP in der Lage, abgehende Mails abzufangen und zu verschlüsseln? (Ägypten?)
    3. Was kann Qabel, was ich mit gecloudeten AES-Verschlüsselungen (auch OS) nicht kann?
    5. Da hat jemand eindeutig das Prinzip Metadaten aber überhaupt nicht verstanden.
    Als Teilnehmer gleich mehrerer zustandsbestimmter Netzwerke (Internet, GSM, etc.) erzeuge ich massenhaft Metadaten. Metadaten sind in erster Linie Ergebnis von Aktionen der Transportebene 3 & 4, Qabel aber agiert auf der Anwendungsebene, vor allem 6 & 7.

    Solange ich iOS, Android, Win oder ein anderes Closed-Source-Betriebssystem verwende, muss ich schon sehr ahnungslos oder naiv sein, wenn ich glaube, dass ich Herr über mein OS und damit über meine Meta- oder sonstige Daten bin.

    Unser investigativer und lässig-cooler Kriegsberichtserstatter würde sich besser tun und länger leben, wenn er anstatt dieses Blödsinns TAILS verwenden würde.
    Das ist von und für Leuten gemacht, die weniger um ihren Lifestyle dafür aber mehr um ihr Leben fürchten. Das verwendet wenigsten das TOR-Netzwerk um den Traffic zu verschleiern.

    Und so nett die Idee des White-Noise-Ansatzes auch ist, das Prinzip ist schon länger bekannt und kommt beispielsweise bei Anti-Phorm schon seit 5, 6, 7(??) Jahren zum Einsatz.

    Aber hey - schließlich ist es Verschlüsselung, die sogar meine Mutter steht. Ach so - Deine Mudda - jetzt verstehe ich!

    Antworten Teilen
  3. von Peter P am 12.06.2014 (18:30 Uhr)

    Leider stellt sich ja sowieso die Frage, wie sinnbringend die Verschlüsselung für den Transport der Daten ist, wenn wir damit rechnen müssen, dass bereits unsere Geräte und Betriebssysteme infiltriert sind.

    Antworten Teilen
  4. von Rolf Wimmer am 12.06.2014 (21:47 Uhr)

    bei uns in der Firma nutzen wir Stackfield, ist auch mit Ende zu Ende Verschlüsselung

    Antworten Teilen
  5. von cb am 12.06.2014 (22:10 Uhr)

    Hey Leute, schon mal auf die Idee gekommen, dass es auch Mütter gibt, die gleichzeitig IT-Frauen sind?!

    Antworten Teilen
  6. von Snuffy_ am 13.06.2014 (22:55 Uhr)

    Die Überschrift ist echt fehl am Platz....i-wie. Wird bestimmt einigen Menschen stören.

    Das Projekt klingt interessant und es ist gut, dass jetzt vieles zur Sicherheit tendiert, was entwickelt wird. Ich hoffe aber mal, dass es wirklich so gut ist und sich durchsetzen wird. Es soll schließlich nicht nur eine Marke sein.. ;)

    Antworten Teilen
  7. von User am 14.06.2014 (01:05 Uhr)

    Finde die Überschrift auch befremdlich!
    Hat was von "Bild sprach zuerst mit der Friakadelle"
    Schade....

    Antworten Teilen
  8. von cyberworx am 17.06.2014 (11:43 Uhr)

    Der Ansatz mag ganz nett sein, aber das Projekt ist überflüssig und man kann dem Kommentar von Kahner nur zustimmen.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Cloud-Computing
Dreamforce 2015: Tech-Elite stellt die Zukunft des Cloud-Computing vor
Dreamforce 2015: Tech-Elite stellt die Zukunft des Cloud-Computing vor

Über 150.000 Besucher, 1.600 Sessions, 400 Aussteller, ein zentrales Thema: Cloud-Computing. Auf der Dreamforce in San Francisco, der jährlichen Hausmesse des SaaS-Pioniers Salesforce, zeigten … » weiterlesen

German Angst: Deutschen Unternehmen ist Cloud-Computing zu unsicher
German Angst: Deutschen Unternehmen ist Cloud-Computing zu unsicher

Der Großteil der deutschen Unternehmen schreckt vor dem Cloud-Computing zurück – zu unsicher. Eine Aufklärungskampagne soll den Firmen die Angst vor der digitalen Wolke nehmen. » weiterlesen

Cloud Computing: IBM fördert IT-Infrastruktur von Startups mit bis zu 120.000 Dollar
Cloud Computing: IBM fördert IT-Infrastruktur von Startups mit bis zu 120.000 Dollar

Cloud-Services im Wert von bis zu 120.000 US-Dollar will IBM ausgewählten Startups zur Verfügung stellen, damit diese ihre IT-Infrastrukturen auf aktuelle Anforderungen des Cloud Computing anpassen … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?