Neues aus dem Simpleum-Lab: Entwicklungsstand der Synchronisation

Hamburg, 11. August 2017

SimpleumSafe 2.0 wird die Synchronisation von Safes zwischen verschiedenen Geräten unterstützen. Heute möchten wir über den aktuellen Stand der Entwicklung berichten.

Interview mit der Entwicklung:

Frage: Was ist die Synchronisation?
Antwort: Letztendlich ermöglicht die Synchronisation, dass auf verschiedenen Geräten der gleiche Datenstand eines Safes vorliegt, ohne das der Benutzer sich darum kümmern muss, welche Daten übertragen werden müssen.

Frage: Welche Geräte werden von der Synchronisation unterstützt?
Antwort: Wir unterstützen Mac mit macOS El Capitan (10.11) und iPhone/iPad mit iOS 9

Frage: D.h. es können Safes von einem Mac zu einen iPhone synchronisiert werden?
Antwort: Ja, in beide Richtungen. Außerdem können Safes von Mac zu Mac und auch von iOS zu iOS synchronisiert werde. Also kann z.B. ein Safe von einem iPhone zu einem iPad oder von einem Mac bei der Arbeit zu einem Mac zu Hause synchronisiert werden.

Frage: Wie werden die Safes übertragen?
Antwort: Wir bieten mehrere Arten der Übertragung an. Es gibt die Übertragung per iCloud. Die iCloud steht jedem Käufer eines iPhone/iPad/Mac zur Verfügung und ist mittlerweile den meisten Nutzern auch vertraut.

Frage: Wenn ich aber nicht will, dass die Daten über das Internet übertragen werden, gibt es auch andere Möglichkeiten?
Antwort: Es ist möglich, eine Synchronisation per Funk durchzuführen. Hier wird das Multipeer-Protokoll von Apple verwendet. Wer also mit seinen Geräten AirDrop nutzen kann, der kann auch diese Synchronisationsart verwenden. Hierzu werden mit Bluetooth und Wifi die Geräte verbunden und darüber die Safes synchronisiert. Die Übertragung der Daten findet dann nicht über das Internet statt.

Für eine Mac zu Mac Synchronisation bieten wir noch einen weitere Art. Hier kann einfach ein Ordner, der von zwei Macs erreichbar ist, z.B. ein Netzwerklaufwerk (NAS), verwendet werden. Auch auf diese Weise ist eine Synchronisation ohne das Internet möglich. Wir haben das sogar soweit entwickelt, dass auch eine Synchronisation mittels eines USB-Sticks möglich ist. Somit dürften keine Wünsche an die sichere Übertragung, selbst für Hochsicherheitsanforderungen, übrig sein.

Frage: Ist denn die Synchronisation über das Internet sicher?
Antwort: Jeder Safe ist verschlüsselt und besteht aus drei wesentlichen Arten von Daten. Erstens den Meta-Daten (dies ist eine verschlüsselte Datenbank, die Informationen wie Dateiname, Dateigröße, … enthält). Zweitens der verschlüsselten Datendateien (sie enthalten die Daten der einzelnen Dateien in verschlüsselter Form). Drittens der Schlüsseldatei (sie enthält die Verschlüsselungsschlüssel). Alles ist mit AES-256 verschlüsselt.

Die Datendateien werden in ihrer verschlüsselten Form übertragen. Das Synchronisationsprotokoll (was wurde geändert) wird auch verschlüsselt übertragen. Somit haben wir einen Ende-zu-Ende Verschlüsselung.
Alles kann nur entschlüsselt werden, wenn man das Safe Passwort kennt und die Schlüsseldatei hat.

Um die Sicherheit noch weiter zu erhöhen, übertragen wir die Schlüsseldatei nicht direkt.
Soll z.B. ein Safe von einem Mac zum ersten Mal auf ein iPhone übertragen werden, dann erzeugt SimpleumSafe eine Synchronisationskonfiguration als einen verschlüsselten QR-Code. Dieser QR-Code wird dann von dem iPhone fotografiert und ausgewertet. Danach ist die Eingabe des Safe-Passwortes notwendig und der Safe kann auf dem iPhone erstellt und synchronisiert werden.
Diese zusätzliche Sicherheitsfunktion schützt die Synchronisationsdaten vor Angreifern. Selbst wenn diese ihr Passwort kennen und es geschafft haben sollten, die Daten von der Cloud zu stehlen, fehlt ihnen immer noch die Schlüsseldatei.

Frage: Wie lange wird schon an der Synchronisation gearbeitet?
Antwort: Mit dem Beginn der Entwicklung von SimpleumSafe war schon klar, dass es eines Tages eine Synchronisation geben soll. Wir haben vor einem Jahr als erstes die Mac-Version herausgebracht. Ein halbes Jahr später die iOS-Version. Anfang 2017 haben wir mit der Entwicklung der Synchronisation begonnen.

Frage: Warum dauert die Entwicklung der Synchronisation so lange?
Antwort: Die sichere und robuste Synchronisation gehört zu den wirklich schwierigen Entwicklungsbereichen. Es gibt leider auch keine umfassenden fertigen Lösungen. Schon gar nicht, wenn es um verschlüsselte Synchronisation geht.
Wir wollten auch, dass die Benutzer die iCloud und eine direkte Gerät-zu-Gerät Synchronisation durchführen können.

Wir haben uns für eine dezentrale asynchrone Synchronisation entschieden. Sie gilt als das non-plus-ultra und hat die höchste Robustheit. Sie setzt auch keine intelligenten Server voraus.

Frage: Wann wird SimpleumSafe 2.0 auf dem Markt sein?
Antwort: Das können wir noch nicht genau sagen. Wir haben jetzt gerade einen sehr großen Meilenstein gesetzt. SimpleumSafe 2.0 befindet sich nun in der Alpha-Phase. Dies bedeutet, dass die Synchronisation im Kern fertig ist. Jetzt werden wir noch alle Ausnahme- und möglichen Fehlerfälle behandeln, die Benutzeroberfläche und die Übersetzungen fertigstellen. Dann wieder testen, testen, testen …

Wenn wir die Alpha-Version für gut befinden, werden wir einen Beta-Test starten, an dem auch unsere Kunden teilnehmen können.
Ist dieser zur Zufriedenheit unserer Kunden und unserer Qualitätssicherung abgeschlossen, kommt SimpleumSafe 2.0 auf den Markt.

Frage: Kostet SimpleumSafe 2.0 extra Geld für Kunden von SimpleumSafe 1?
Antwort: Nein, SimpleumSafe 2.0 ist ein kostenfreies Update

2017-08-27T07:10:10+00:00