Projekte aus dem Open-Source-Bereich bekommen bei der Cebit Gelegenheit sich zu präsentieren, so auch Crypto Stick, das einen verschlüsselten Zugang zu Mail, PC und Daten verspricht.
Seit wann besteht das Projekt?
Seit August 2008.
Wie viele aktive Mitglieder hat das Projekt?
Das Kernteam besteht aus drei Personen. Rund 10 weitere Personen unterstützen das Projekt und haben kleinere Teilfunktionen übernommen.
Wie ist das Projekt entstanden?
Wir standen vor dem Problem während Reisen bei der Nutzung von Internet Cafés E-Mails sicher zu verschlüsseln. Bei reinen Softwarelösungen besteht nämlich grundsätzlich das Risiko, dass Trojaner auf dem Computer den geheimen Schlüssel klauen und damit sämtliche verschlüsselte Kommunikation mitlesen können. Der einzige Ansatz dies zu verhindern ist ein sicheres Gerät - der Crypto Stick.
Warum soll der CeBIT-Besucher an Euren Stand kommen?
Sichere Identifikation im Internet, E-Mail- und Datenverschlüsselung sind heutzutage wichtiger denn je und betrifft jeden Computerbenutzer. Der Crypto Stick bildet dafür den zentralen Grundstein. An unserem Cebit-Stand kann sich der Besucher informieren wie er seine E-Mails und Daten verschlüsselt und den Crypto Stick einsetzt. Außerdem geben wir Einblicke in die Entwicklung des Crypto Sticks; da wir ein Hardware Projekt sind stellt dies sicherlich eine interessante Abwechslung dar. Als Bonbon verlosen wir täglich Crypto Sticks an alle Standbesucher.
Für wen macht Ihr Eure Software?
Der Crypto Stick lässt sich von jedem Internet- und Computernutzer einfach bedienen. Anwendungsfälle sind E-Mail-Verschlüsselung (etwa OpenPGP, S/MIME), Datenverschlüsselung (etwa mittels TrueCrypt), Nutzerauthentifikation am lokalen Computer und im Internet. Der Crypto Stick kann hierbei Passwörter ersetzen und wird zukünftig als der einzige Schlüssel für die digitale Identität verwendet werden können. Der Crypto Stick ist also sehr flexibel und und richtet sich sowohl an Privatpersonen als auch in Firmen.
Wo sind aktuell die größten Schwierigkeiten?
Derzeit entwickeln wir auf Hochtouren einen verschlüsselten Massenspeicher, der es ermöglicht mehrere Gigabyte Daten verschlüsselt auf dem Crypto Stick zu speichern. Eine besondere Herausforderung ist es hierbei eine hohe Geschwindigkeit zu erreichen.
Wenn das Geld für einen festangestellten Entwickler da wäre, welche Nuss sollte er knacken?
Der PKCS#11 Treiber, der unter anderem die Verwendung mit TrueCrypt und Firefox ermöglicht, ist noch nicht stabil und soll als Open Source verfügbar gemacht werden. Diese Aufgabe könnte man gut einem weiteren Entwickler übertragen.
Unter welcher Lizenz steht die Software?
Die Software steht unter GPLv3 und die Hardware unter Creative Commons.
Internetadressen:
http://www.crypto-stick.org
Alle Rezensionen aus dem Linux-Magazin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...
