Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Gadgets & Lifestyle

Qabel-Box: Beta-Test für sichere Cloud-Verschlüsselung gestartet [Update]

    Qabel-Box: Beta-Test für sichere Cloud-Verschlüsselung gestartet [Update]

Verschlüsselter Datentransfer mit Qabel. (Quelle: YouTube)

Ein neuer Stern am Verschlüsselungshimmel: Das will Qabel sein. Von Hannoveranern konzipiert, startet das Unternehmen mit einer Indiegogo-Kampagne, um ein cleveres Transfer-Konzept auf den Weg zu bringen. Jetzt ist die als sichere Dropbox-Alternative angepriesene Cloud-Verschlüsselung als Qabel-Box in der Beta-Version gestartet.

Mit einem cleveren Verschlüsselungs-Konzept will das Unternehmen Qabel auf lange Sicht sicherstellen, dass Geheimdienste keine Möglichkeit mehr haben, Spähattacken durchzuführen. Und: die Vorratsdatenspeicherung soll ebenso aus den Angeln gehoben werden wie das wachsende Bestreben der Internet-Provider, die manifestierte Netzneutralität zu umgehen.

Update vom 17. März 2016: Qabel hat im Rahmen der CeBIT 2016 den Startschuss für den Betatest der gleichnamigen Verschlüsselungs-Box gegeben – vorerst für Windows-Computer und Android-Geräte. Weitere Betriebssysteme wie Linux oder MacOS sollen „möglichst schnell“ folgen. Für den Endnutzer soll die Qabel-Box kostenlos sein, kommerzielle ISPs und andere Unternehmen sollen die Server-Software kaufen. NGOs und Bürgerrechtler werden von entsprechenden Lizenzzahlungen befreit. Um die Qabel-Box zu starten, wird auf einem Windows-PC ein Konto angelegt. Dazu sind eine gültige E-Mail-Adresse und ein Passwort notwendig. Auf Smartphone und Tablet können dann verschiedene „Qabel-Identitäten“ angelegt und die Schlüssel ausgetauscht werden. Schließlich können zwischen Windows- und Android-Geräten verschlüsselte Dateien ausgetauscht werden. Für Nutzer stehen zwei Gigabyte Speicherplatz auf dem Qabel-Server zur Verfügung.

Qabel
Entwickler: Qabel GmbH
Preis: Kostenlos

Verschlüsselung per Datenmüll: Es gibt da so einen Trick

Das Konzept von Qabel versteht sich als ein schlüsselfertiges Ökosystem, das die weltweit erste Softwareplattform werden soll, die Kommunikation und Datenaustausch im Internet so sicher wie derzeit technisch möglich macht und dabei einfach nutzbar ist.

Qabel sieht dafür einen Software-Client vor, der als „Brückenkopf“ zwischen zwei Benutzern eingesetzt wird. Der Client verfügt unter anderem über IMAP und ist somit in der Lage, ausgehende E-Mails automatisch abzufangen, dann zu verschlüsseln und an den Empfänger – der ebenfalls über den Qabel-Client verfügen muss – weiterzuleiten. Beim Empfänger angekommen werden die Daten dann clientseitig entschlüsselt. Dabei wird, ähnlich wie bei PGP, ein Schlüsselserver eingesetzt, damit die Daten entschlüsselt werden können.

Der Clou: Der Server wird beiläufig mit Datenmüll gespeist. So kann im Falle eines Lecks nicht mehr trennscharf zwischen Datenmüll und dem „Geheimniss“ unterschieden  werden – selbst Qabel als Unternehmen kann das nicht herausfinden.

Qabel hat es auf §110 TKG abgesehen

Qabel trickst §110 TKG aus. (Foto: IESM / flickr.com, Lizenz: CC-BY-SA)

Dieser Datenmüll soll auch eines der Kernelemente zur Sicherheit sein, denn selbst Paragraph 110 des TKG – der vorsieht, dass Internet-Service-Provider Daten überwachen dürfen – wird somit praktisch ad absurdum geführt. Selbst wenn Daten ausgelesen werden sollen: Der Datenmüll kontaminiert die echten Daten, so dass die zu transportierenden Pakete verschlüsselt bleiben.

Das bedeutet aber auch: sollte es eine Gesetzesänderung geben oder sich herausstellen, dass es illegal ist, den Schlüsselserver absichtlich mit Datenmüll zu beladen, um den besagten Paragraphen auszuhebeln, könnte das Konzept von Qabel schnell ins Schwanken geraten. Dennoch bestehen durchaus Chancen, die Idee als wegweisende Verschlüsselungstechnik im Netz zu etablieren.

Crowdfunding für ein besseres Internet

Wer als Entwickler seine Software für Qabel fit machen will, kann auf die von den Machern zur Verfügung gestellte Bibliothek und eine rudimentäre Dokumentation zurückgreifen. Das gesamte Projekt steht übrigens bei GitHub quelloffen zum Download bereit. Qabel steht dabei unter der QaPL-Lizenz, willst du also Qabel unter anderem zum Beispiel für militärische Zwecke einsetzen, bleibt das verboten.

Um Qabel über die Alphareife hinaus in die erste massentaugliche Version 1.0 zu hieven und ein erstes Audit zu finanzieren, können sich Fans an der Crowdfunding-Kampagne mit einem Finanzierungsziel in Höhe von 40.000 Euro beteiligen.

Was meint ihr zu Qabel? Zu schön um wahr zu sein?

Finde einen Job, den du liebst

8 Reaktionen
cyberworx
cyberworx

Der Ansatz mag ganz nett sein, aber das Projekt ist überflüssig und man kann dem Kommentar von Kahner nur zustimmen.

Antworten
User

Finde die Überschrift auch befremdlich!
Hat was von "Bild sprach zuerst mit der Friakadelle"
Schade....

Antworten
Snuffy_

Die Überschrift ist echt fehl am Platz....i-wie. Wird bestimmt einigen Menschen stören.

Das Projekt klingt interessant und es ist gut, dass jetzt vieles zur Sicherheit tendiert, was entwickelt wird. Ich hoffe aber mal, dass es wirklich so gut ist und sich durchsetzen wird. Es soll schließlich nicht nur eine Marke sein.. ;)

Antworten
cb
cb

Hey Leute, schon mal auf die Idee gekommen, dass es auch Mütter gibt, die gleichzeitig IT-Frauen sind?!

Antworten
Rolf Wimmer
Rolf Wimmer

bei uns in der Firma nutzen wir Stackfield, ist auch mit Ende zu Ende Verschlüsselung

Antworten
Peter P
Peter P

Leider stellt sich ja sowieso die Frage, wie sinnbringend die Verschlüsselung für den Transport der Daten ist, wenn wir damit rechnen müssen, dass bereits unsere Geräte und Betriebssysteme infiltriert sind.

Antworten
kahner
kahner

1. Genau *Community* -> wie Peter P bereits beschrieben hat!
2. Der Client ist wg. IMAP in der Lage, abgehende Mails abzufangen und zu verschlüsseln? (Ägypten?)
3. Was kann Qabel, was ich mit gecloudeten AES-Verschlüsselungen (auch OS) nicht kann?
5. Da hat jemand eindeutig das Prinzip Metadaten aber überhaupt nicht verstanden.
Als Teilnehmer gleich mehrerer zustandsbestimmter Netzwerke (Internet, GSM, etc.) erzeuge ich massenhaft Metadaten. Metadaten sind in erster Linie Ergebnis von Aktionen der Transportebene 3 & 4, Qabel aber agiert auf der Anwendungsebene, vor allem 6 & 7.

Solange ich iOS, Android, Win oder ein anderes Closed-Source-Betriebssystem verwende, muss ich schon sehr ahnungslos oder naiv sein, wenn ich glaube, dass ich Herr über mein OS und damit über meine Meta- oder sonstige Daten bin.

Unser investigativer und lässig-cooler Kriegsberichtserstatter würde sich besser tun und länger leben, wenn er anstatt dieses Blödsinns TAILS verwenden würde.
Das ist von und für Leuten gemacht, die weniger um ihren Lifestyle dafür aber mehr um ihr Leben fürchten. Das verwendet wenigsten das TOR-Netzwerk um den Traffic zu verschleiern.

Und so nett die Idee des White-Noise-Ansatzes auch ist, das Prinzip ist schon länger bekannt und kommt beispielsweise bei Anti-Phorm schon seit 5, 6, 7(??) Jahren zum Einsatz.

Aber hey - schließlich ist es Verschlüsselung, die sogar meine Mutter steht. Ach so - Deine Mudda - jetzt verstehe ich!

Antworten
Peter P
Peter P

"Wenn da [in der quelloffenen Software - Anm. v. Peter P] mal irgendwas nicht stimmen sollte, schlägt die Community sofort Alarm" (Zitat aus dem Trailer) - was uns ja Heartbleed recht eindrucksvoll demonstriert hat.

Aber ein interessantes Projekt, bin gespannt, wie es sich entwickelt :)

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen