Vom Office-Programm für jeden bis zur branchenspezifischen Datenanalyse: Von Software-as-a-Service profitieren Privatpersonen und Unternehmen – mit einer Ausnahme: Für Berufsgeheimnisträger wie Anwälte und Notare ist das Feld der Cloud-Services eine No-go-Area. Ihnen ist dies schlicht verboten, da sensible Daten dabei zumindest temporär die eigene Kontrollsphäre verlassen. Die von Fraunhofer FOKUS entwickelte Cloudless-Technologie schützt vor Datenspionage so zuverlässig, dass sogar Geheimnisträger den Dienst nutzen können.

Das SaaS-Prinzip (Software-as-a-Service) ist so einfach wie erfolgreich: Einfach den Browser öffnen und die Service-Seite aufrufen. Software muss nicht mehr installiert, eingerichtet und aktuell gehalten werden. Die Software läuft auf Systemen im Rechenzentrum des Service-Anbieters oder auf virtuellen Maschinen einer Cloud. Damit der Datenschutz dabei nicht zu kurz kommt, bieten die Service-Plattformen den Kunden Privacy Level Agreements, die detailliert festlegen, welche Maßnahmen die Daten während der Übertragung, Verarbeitung und Speicherung schützen. Für Berufsgeheimnisträger aber reichen derlei privatrechtliche Garantien nicht aus. Sie haben sich für jede Verletzung der ihnen anvertrauten Privatgeheimnissen auch nach Paragraph 203 des Strafgesetzbuches zu verantworten. Rechtsanwälte und Notare, Steuerberater und Wirtschaftsprüfer sowie Ärzte und Sozialarbeiter etwa drohen bei Verstößen neben Schadensersatzforderungen ihrer Klienten Geld- oder Gefängnisstrafen. SaaS-Angebote sind für diese Berufsgruppen daher weitestgehend tabu. Künftig könnten sie dennoch von den Vorteilen des Cloud-Prinzips profitieren. Möglich macht dies das mit Förderung des Bundeswirtschaftsministeriums am Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS entwickelte Software-Framework »Cloudless«. Die Technologie-Plattform bietet Entwicklern von Webanwendungen und mobilen Apps umfangreiche Unterstützung und Funktionen zur Gestaltung offline-fähiger SaaS-Anwendungen.

Online-Services gehen offline

Auf den ersten Blick funktionieren »Cloudless«-Services genauso wie die üblichen SaaS-Programme. Im Browser öffnet sich die Benutzeroberfläche der jeweiligen Anwendung. Der entscheidende Unterschied: Noch bevor der Servicenutzer seine Daten eingibt, kann er seine Online-Verbindung wieder trennen. Denn alle relevanten Funktionen lassen sich nun auch Offline nutzen. Daten können eingegeben oder eingelesen, bearbeitet und ausgewertet werden, ohne dass jemand anderes Zugriff darauf haben könnte. Der Clou dabei: »Der Browser fungiert nicht mehr nur als Steuerterminal, während die eigentliche Software irgendwo in der Cloud arbeitet«, erklärt Jan Ziesing von Fraunhofer FOKUS. Vielmehr werden beim Öffnen des Programms alle für die Eingabe und Bearbeitung der Daten erforderlichen Algorithmen in den Browser geladen. »Die in der neuesten Browsergeneration von Edge, Firefox, Chrome oder Safari integrierten HTML- und Java-Codes bieten inzwischen jede Menge Optionen, um verschiedenste Applikationen - so genannte Progressive Web Apps - komplett innerhalb des Browsers arbeiten zu lassen«, so Ziesing. So verlassen sensible Informationen während der gesamten Verarbeitung zu keiner Zeit den von der Browseranwendung belegten Arbeitsspeicher des verwendeten Rechners. Um die bearbeiteten Daten für Dritte unlesbar abzuspeichern, können sie ebenfalls innerhalb des Browsers zuerst verschlüsselt und erst danach an ein lokales Speichermedium oder einen Cloudspeicher übertragen werden.

Komfortable offline-online Teamarbeit

Online angebotene Serviceprogramme offline zu nutzen und die Daten sicher verschlüsselt abzuspeichern sind nur ein Teil des Funktionsumfanges der Fraunhofer Cloudless-Technologie. Ein weiterer entscheidender Vorteil ist die umfassende Unterstützung der gemeinsamen Bearbeitung von Datenbeständen im Team. Die Forscher entwickelten dazu ein ausgefeiltes Konzept, das für die zuverlässige Synchronisierung der Daten sorgt. Auch wenn mehrere Nutzer zeitgleich die Daten einer gemeinsamen Cloudless-Datenbank offline bearbeiten, ist sichergestellt, dass beim Abspeichern der verschlüsselten Daten keine Änderung überschrieben oder gelöscht wird. Ein Backup-Service bietet zusätzlich die Möglichkeit, kryptographisch geschützte Sicherungen der Datenbestände anzulegen. Außerdem stellt das Framework Programmentwicklern die nötigen Grundfunktionen für das Identity- und Schlüsselmanagement bereit. Die Entwicklung von Progressive Web Apps wird so deutlich vereinfacht.

Expertenunterstützung für Web- und App-Entwickler

»Die Cloudless-Technologie schafft die Basis für sichere und rechtskonforme SaaS-Fachanwendungen auch für Berufsgeheimnisträger«, resümiert Ziesing. Selbstverständlich könne die Plattform auch für alle anderen Anwender sinnvoll sein. Zumal sie unabhängig von Betriebssystem auf jeder Hardwareplattform arbeitet.

Entwickler, die das Cloudless-Framework nutzen wollen, unterstützt das Fraunhofer FOKUS Spin-off »Spreewunder« von der Technologieberatung bis zur Umsetzung konkreter Softwarelösungen. Ab 31. Mai 2017 können Interessierte die Funktionen der Cloudless-Technologie unter www.spreewunder.de testen. (stw)

Keine Kommentare vorhanden

Das Kommentarfeld darf nicht leer sein
Bitte einen Namen angeben
Bitte valide E-Mail-Adresse angeben
Sicherheits-Check:
Fünf + = 5
Bitte Zahl eintragen!
image description
Experte
Alle anzeigen
Jan Ziesing
  • Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Weitere Artikel
Alle anzeigen
Wo (f)liegen meine Daten - Assurance von Cloudservices
Rechnen mit dem Besten
Zwingend sicher
Stellenangebote
Alle anzeigen