Sicherheit?
Nahezu monatlich gibt es kleinere und größere Skandale zum Thema Daten-Sicherheit. Dabei werden Anmeldenamen, eMails, Kontoverbindungen und sogar Passwörter gestohlen.
Eigentlich unfassbar, oder?
Unsere Vision
ist die 100%-ige Sicherheit Ihrer (sensiblen) Daten.
Kern
des Verfahrens
ist eine Technik die wir Ghosten genannt haben
Lösung
Vor 2 Jahren begann mit der Einreichung des langwierigen Patent-Erteilungs-Verfahrens eine neue Zeitrechnung in der Daten-Sicherheit.
Ganz schön viel
Die Patentschrift umfasst 120 Seiten
Clever?
Das vorliegende Datenschutz-Gesamt-Konzept verwendet anstatt klassischer Schlüssel zukünftige Ereignisse als geheime Basis für Verschlüsselungen.
Daten werden mehrmals mit variablen und teils nur kurzlebigen Schlüsseln chiffriert, die nicht dauerhaft gespeichert, sondern mit Zeitcodes chiffriert werden, welche sich aus unvorhersehbaren zukünftigen Timer-Events ergeben und somit unmöglich entwendet werden können.
Verschiedene Maßnahmen sichern Schlüssel sogar während deren unmittelbaren Verwendung gegen Einsichtnahme und eine optionale Hardwareerweiterung schließt jegliche Manipulationsmöglichkeiten aus, sodass selbst bei gekaperten Systemen keine Gefahr mehr besteht.
Kompliziert?
Um das Verfahren zu knacken bräuchten aktuelle Super-Computer länger als das Universum besteht.
Aber Vorsicht, – die Rechenleistung nimmt rapide zu und manche glauben an Quanten-Computer ...
Doch keine Angst, auch das ist in diesem Patent natürlich berücksichtigt.
Kern des Verfahrens
...ist die Lösung des Hauptproblems jedes noch so guten Datenschutz- bzw. Verschlüsselungsverfahren: Wie versteckt man die Schlüssel. Das ist vergleichbar mit einem versteckten Schatz. Das beste Versteck ist nur so gut wie geheim die Hinweise darauf sind. Aber irgendwer muss letztlich wissen wo der Schatz versteckt ist; Und sei es dass diese Schatzkarte auf mehrere Personen oder Stellen aufgeteilt ist. So ist es auch mit dem Schlüssel von verschlüsselten Daten. Dieser Schlüssel muss irgendwo stehen und die Anwendung die mit diesen Daten arbeitet muss darauf zugreifen können. Also kann auch ein anderes Programm, wie z.B. ein Schadprogramm (Virus, Bootkits), darauf zugreifen. Es muss nur wissen wie die reguläre DV-Anwendung auf den oder die Schlüssel zugreift und sich die entsprechenden Rechte verschaffen. Also, wo und wie sie versteckt werden. Und, – um dies heraus zu finden gibt es mehrere Möglichkeiten.
Somit ist jede Daten-Verschlüsselung potentiell gefährdet sobald sich ein Angreifer Zugriff auf das jeweilige System verschaffen kann. Es macht von daher zumeist auch gar keinen Sinn, Daten noch intensiver oder mehrfach zu verschlüsseln da der Schwachpunkt bleibt: Die Schlüssel können mit genug Arbeits-, Zeit- und Geld-Einsatz immer gefunden und entwendet werden.
Aus diesem Grund konzentrierte man sich in der Vergangenheit auf Schutzmechanismen um einen solchen Zugriff zu verhindern. Doch wie vielfach gezeigt wurde, ist trotz aufwendiger Firewalls, Viren-Scanner und noch so ausgeklügelter Sicherheitstechnik ein 100%-iger Schutz gegen das Eindringen eines Angreifers nicht möglich.
Die vorliegende Erfindung löst dieses Problem indem es die verwendeten Schlüssel
(Ausgangsschlüssel) ebenfalls verschlüsselt, woraus sog. Futurekeys entstehen. Doch damit allein hätte man wieder dasselbe Problem. Wohin mit dem Schlüssel der den/die
Ausgangsschlüssel verschlüsselt hat? Aus diesem Grund wird dieser Schlüssel aus einem
Zeitcode auf Basis einer in der Zukunft liegenden Systemzeit (Zeit X) generiert und ein Timer gesetzt welcher zu dieser zukünftigen Zeit X das Timer-Programm aufruft, welches dann die Entschlüsselung der Futurekeys zu dieser Zeit X mit dem aus der dann gegebenen Systemzeit generierbaren Zeitcode wieder ermöglicht. Es stehen dann die Ausgangsschlüssel wieder zur Verfügung, obwohl sie in der Zwischenzeit nur verschlüsselt vorlagen ohne dass der dazu verwendete Schlüssel existierte.
Sind Sie dabei?
Wollen Sie mithelfen, die Welt und jeden ihrer Bewohner ein Stückchen sicherer zu machen?