Reds.box, Bild: Flowy Apps

Die Reds.box speichert Daten sicher zu Hause, ohne auf die Vorteile der Cloud zu verzichten. Bild: Flowy Apps

Bei jeder Cloudanwendung im Internet müssen persönliche und wichtige Daten auf dem Server der Firma gespeichert werden, die diese Anwendung bereitstellt. Doch was passiert genau mit den Daten? Und wer hat alles Zugriff darauf? Im Endeffekt vertraut man dem Anbieter, dass er die nötigen Sicherheitsmaßnahmen zum Schutz der Daten trifft. Man ist also dem Anbieter komplett ausgeliefert.

Cloud-Anwendung plus sichere Datenspeicherung, Bild: Flowy Apps
Mit der Reds.box erhalten Anwender die Bequemlichkeit der Cloud und die Sicherheit eines lokalen Servers. Bild: Flowy Apps

Das wollen die Entwickler der Reds.box ändern. Bei Reds liegen zwar die Daten auch in der öffentlichen Cloud, aber die Daten nur auf der Seite des Dateninhabers verarbeitet und gespeichert. Der Datentransport ist immer Ende-zu-Ende verschlüsselt. Weder der Anbieter der Cloud noch Dritte haben Zugriff auf die Daten. Nur der Dateninhaber entscheidet, wer einen Zugriff auf die Daten erhält. Diese können von jedem beliebigen mobilen Gerät abgerufen und geteilt werden. Man erhält also die "Bequemlichkeit der Cloud und die Sicherheit eines lokalen Servers".

Zugriff auf die Reds.box

Dateisharing Reds.drive, Bild: Flowy Apps
Mit der Dateisharing-App Reds-drive können gespeicherte Dateien wie Dokumente und Fotos einfach mit anderen geteilt werden. Bild: Flowy Apps

Um die Daten mobil auf der Reds.box zu verwalten, nutzt man einfach eine Reds.app. Einfach beim Anwender anmelden und einen Account erstellen. Mit den Basisapps können Anwender ihre täglichen Aufgaben in der Cloud erledigen. Und mit der Dateisharing-Anwendung Reds-drive können gespeicherte Daten wie zum Beipsiel Dokumente und Fotos einfach mit anderen geteilt werden.

Die gesammte Verschlüsselung der Daten findet automatisch im Framework statt. Dieses generiert einen individuellen Schlüssel für jeden Datensatz, der auf der Box gespeichert wird. Diese Schlüssel sind nur mit den Zugriffsdaten des Dateninhabers verwendbar. Zusätzlich erzeugt das Framework für jeden Datentransfer einen temporären Schlüssel. So sind alle Datentransfers nicht nur Ende-zu-Ende verschlüsselt, sondern auch die Perfect-Forward-Secrecy ist sichergestellt. Das bedeutet, dass Daten, die mit Reds übertragen worden sind, auch dann nicht entschlüsselt werden können, wenn ein Angreifer sich Zugang zu dem Schlüssel veraschafft.

Details Reds.box, Bild: Flowy Apps
Die Reds.box ist meit einem 32-GB- oder einem 1-TB-Speicher erhältlich. Bild: Flowy Apps

Die gesamte Verschlüsselung von Reds basiert auf akzeptierten Standards wie ECDHE, AES, SHA2 und PBKDF2. Neben der Transportverschlüsselung gibt es auch die Option, den Speicher in der Box selbst zu verschlüsseln. So sind die Daten auch dann noch sicher, wenn die Reds.box gestohlen wird.

Die Reds.box im Kickstarter-Video