Warum machen wir es so, wie wir es machen?

Von Ali Jelveh. Veröffentlicht 19. Dezember 2013.

Der folgende Blogpost bezieht sich auf die Kritik aus dem Fachmagazin t3n, welcher uns dabei geholfen hat, einige Sicherheitslücken zu schließen. Gleichzeitig stellt er eine Frage, die sich jedes Startup beantworten muss um erfolgreich sein zu können:

Warum machen wir es so, wie wir es machen?

Wir glauben fest an eine Welt in der jeder von uns ein Stück wirklich einfach zu benutzender, sozialer Infrastruktur besitzen und betreiben kann. Mit unserer Vision vom “einfachsten Server der Welt” möchten wir möglichst vielen Menschen die Hoheit über ihre Daten zurück geben.

Unsere Protonet-Box soll Selbstständige und kleine/mittelständische Unternehmen befähigen – auch ohne IT-Kenntnisse. Wir möchten Zeit, Nerven und Geld schonen, ihnen eine sichere und einfache Alternative zu komplexen Hard- und Softwarelösungen bieten und digitale Zusammenarbeit ermöglichen.

Dabei steht die Einfachheit der Bedienbarkeit, die Freude an der Nutzung an erster Stelle. Die besten Systeme bringen einem kleinen Unternehmen nichts, wenn diese nicht benutzt werden können. Natürlich darf bei dieser Einfachheit die Sicherheit nicht leiden.

Und doch steht Sicherheit immer in einem Kompromiss zur Einfachheit. Bruce Schneier, Experte für Kryptographie und Computersicherheit sagt dazu: “All security involves trade-offs.”, – dieser Kompromisse sind wir uns bei Protonet durchaus bewusst und so führen wir lange Diskussionen um alle sicherheitsrelevanten Themen. Natürlich auch um den im t3n Artikel angesprochenen Proxy.

Das Ziel ist klar: es muss auch ohne diesen zentralen Dienst funktionieren. In einer perfekten Welt würde ein neuer Besitzer seine Box auspacken, anmachen und – wenn gewünscht – sofort im Internet verfügbar machen, natürlich verschlüsselt. Er könnte dann direkt loslegen, Daten teilen, mit externen kommunizieren und kollaborieren. Einfach und mit voller Datenhoheit.

Leider funktionieren das Internet und unsere Browser nicht ganz so wie wir es gerne hätten. Neben der Einrichtung vom Port-Forwarding (quasi der ersten Stufe der Web-Freigabe) und der DynDNS Funktionalität (dem was letztendlich dafür sorgt, dass „box.adresse.de“ auf die richtige IP zeigt) ist die Erstellung eines gültigen, vertrauenswürdiges Zertifikates notwendig. Während bestimmte Teile dieses Prozesses automatisiert werden können (und das auch nicht immer), bedarf die Zertifikatserstellung einer Auseinandersetzung mit Zertifikatsautoritäten. Ganz nebenbei: Unsere User wissen in der Regel nicht einmal wer das macht oder wie man sich für so ein Zertifikat bewirbt. Und der Shortcut über ein eigenes Zertifikat bedeutet für diejenigen, die auf die Box von extern zugreifen eine große rote Fehlermeldung:

Die Kommunikation wäre zwar verschlüsselt aber nicht vertrauenswürdig.

Das kann nicht die Lösung sein.

Für den User muss die Nutzung von verteilter Infrastruktur so einfach sein wie ein Cloud-Dienst. Nein, eigentlich muss es noch einfacher und noch besser sein!

Den Weg dahin müssen und werden wir finden. Bis dahin werden wir noch das eine oder andere Hilfsmittel nutzen und unser Proxydienst ist eben ein solches Hilfsmittel. Die Nutzung von DynDNS, Portforwarding und eigenen Zertifikaten ist natürlich auch mit dem Protonet Server möglich, bedarf allerdings manueller Umstellung – und Expertenwissen.

Wir denken dies ist ein akzeptabler Kompromiss: es funktioniert aus der Box heraus – und für bessere Kontrolle gibt es manuelle Einstellungsmöglichkeiten. Und: es ist auch im Standardmodus keine unsichere Lösung.

Unabhängig von unserem Proxydienst arbeiten wir kontinuierlich an sicherheitsrelevanten Verbesserungen:

–    Der automatisierten Verschlüsselung von Userdaten, die bei Diebstahl dafür sorgt, dass ein Datenzugriff unmöglich wird

–    Der Möglichkeit per Knopfdruck Backups zu aktivieren, verschlüsselt und inkrementell

–    Kooperationen und Audits mit externen Security-Dienstleistern

Wir stehen bei Protonet also nicht still. Wir beschäftigen uns intensiv mit neuen Technologien und suchen neue Wege bekannte Technologien zu nutzen. Nicht der Technologie wegen, sondern um dem User mehr zu bieten, mehr Freude, mehr Zusammenarbeit und mehr Datenhoheit.

Auf ein großartiges Jahr 2014 mit vielen, coolen Protonet Updates!

Euer Ali