Verschlüsselter Dokumentenspeicher der Post: DocWallet wird zur Universal-App
Der DocWallet-Applikation (AppStore-Link) der deutschen Post haben wir uns zuletzt im Mai des laufenden Jahres gewidmet. Damals ergänzte die sichere Online-Ablage ihre iPad-Applikation mit einer Mac-Anwendung zum Zugriff auf das persönliche Dokumentenarchiv.
Seit heute ist die iOS-Applikation als Universal-App erhältlich, die sowohl auf dem iPad als auch auf dem iPhone eingesetzt werden kann. DocWallet, dessen Verschlüsselungs-Strategie in Kooperation mit dem Fraunhofer-Institut entwickelt wurde, dient in erster Linie als sicherer, lokaler Dokumenten-Speicher, bietet aber auch eine optionale Synchronisation mit den bereitgestellten Postservern an.
Nur wer von der Synchronisation Gebraucht macht, um die persönlichen Dokumente wie Ausweise, Belege, Geschäftskommunikation, PDFs, Bilder, Office- oder Text-Dateien über Doc Wallet mit anderen Geräten abzugleichen, muss sich auf die Zahlung einer Jahresgebühr einstellen.
Gegen eine Jahresgebühr von 9,99 Euro können dann maximal drei Geräte über die Postserver miteinander abgeglichen werden, für unbegrenzte Gerätezahl bezahlt man 19,99 Euro pro Jahr. Wer auf diesen Zusatzdienst verzichtet, kann den Datentresor lokal ohne Einschränkungen nutzen.
DocWallet sichert die eigene Daten-Sammlung mit einer Kombination aus symmetrischem AES-256 sowie RSA-Verfahren. DocWallet bzw. die Deutsche Post als Betreiber, dies darf unterstrichen werden, hat im Gegensatz zu Diensten wie Dropbox keine Möglichkeit auf eure Daten oder euer Kennwort zuzugreifen. Die Dokumente sind Ende-zu-Ende-verschlüsselt und können ausschließlich auf den Endgeräten des Nutzers wieder entschlüsselt werden. Danke Triari.
(Direkt-Link)
die post. muahaha. 1. das video ist für babies. 2. serverstandorte?? 3. ssl added and removed wie beim google front end server GFE??
wo kann man denn die genaue architektur einsehen? das sollte kein geheimnis sein. immer diese pseudo sicherheitsprediger der unternehmen.
Serverstandort ist Deutschland. Google hilft ;)
Ich vertraue nur der eigenen Cloud die nicht aus dem Internet erreichbar ist ;)
Meine Cloud ist eine externe WiFi-HDD, die ich im Urlaub dabei habe. Ich kopiere meine Fotos zum angucken von SD-Karte aufs iPad und danach auf meine WiFi-HDD. Bilder vom 5s gehen auch auf meine HDD. Echte Cloud nutze ich nicht mehr.
Urlaubsfotos, so so…na die müssen ja interessante Sachen zeigen wenn sie nicht mal in die normale Cloud dürfen…ansonsten interessiert sich da wohl eher absolut niemand für…
Der Dienst ist schon super. Auch sehr schön, dass es nun eine Universal-App gibt.
Leider funktioniert die Mac App seit Mavericks nicht mehr. Ein Update hierfür wäre mir lieber gewesen. Wer es produktiv einsetzt ist derzeit etwas angeschmiert.
Keine Panik, Deutsche Post hat sofort reagiert und auf der Homepage von DocWallet dazu schon die Lösung zum aktuellen Problem unter Mavericks paratgestellt: https://docwallet.de/lorem-ipsum-dolor-sit-amet/
Hatte vorhin das gleiche Problem. DocWallet gestartet, nichts passiert. Habe daraufhin das Programm vom MBP gelöscht und neu installiert, jetzt läuft es problemlos.
Wie immer Trau Schau Wem
Ich soll der Post meine Daten anvertrauen? Muahahahaha!
Mich wundert dass sich hier niemand mit AES-256 und dessen Besonderheiten im App-Store auskennt. Was ich bisher hörte: AES unterliegt als sicheres Verschlüsselungsverfahren den strikten amerikanischen Export-Gesetzen. Die gelten, weil Apps von Amerika aus (dem App-Store) verteilt werden. Daher muss jeder der eine App mit Verschlüsselung anbietet bei Apple nachweisen dass er diese in den USA angelemldet hat und dafür eine Exportgenehmigung besitzt. Das ist auch der grund warum manche das benutzen es aber in der App-Beschreibung verschweigen. Andere werden es bnutzen, es nicht verschweigen, und (zu Recht) darauf vertrauen dass Apple das trotzdem durchwinkt.
Lange rede kurzer Sinn: DIESE App ist mit Sicherheit registriert. Und das bedeutet dass ihre Schlüssel hinterlegt sind. Und das bedeutet – wie wir inzwischen wissen – keine Sicherheit mehr.
Mit der Anmeldung dokumentieren wir gegenüber den Behörden, dass wir die Verfahren AES und RSA benutzen, aber nicht, welche Schlüssel wir verwenden. Das können wir auch nicht, weil die Schlüssel ja erst bei der Benutzung der App generiert werden. Ein möglicher Angreifer weiss bei DocWallet also nur, mit welchen Algorithmen die Schlüssel erzeugt wurden, nicht aber den eigentlichen Schlüssel.
Dieses Verfahren, nämlich die Offenlegung der verwendeten Verschlüsselungsverfahren, ist internationaler Standard. Nur so kann der Anwender nämlich einschätzen, wie sicher die von ihm verwendete Verschlüsselung ist.
Ich traue trotzdem lieber WUALA.
Mir gefällt die App verdammt gut.
Klar ist es nicht zu 100% klar ob knackbar oder nicht aber heutzutage geht es darum seine Daten einfach ein wenig zu schützen und es dem potentiellen Hacker etwas schwerer und unattraktiver zu machen dich als Individuum zu durchleuchten.
Das schafft diese App voll und ganz und ich bin begeistert.
Zusätzlich ist es ein deutsches Unternehmen mit deutschen Datenschutzrichtlinien und wir wissen ja alle wie penibel wir hier sind.
Danke für den Tipp und die Review an die Redaktion.
Höchst empfehlenswert!
Ich versteh den Witz daran nicht ganz: „Zusätzlich ist es ein deutsches Unternehmen mit deutschen Datenschutzrichtlinien und wir wissen ja alle wie penibel wir hier sind“
Die verantwortlichen wollen darüber doch gar nicht Bescheid wissen……
Damit meinte ich, dass hier in Deutschland mit dem DAtenschutz oft weit übers Ziel hinaus geschossen wird.
Im Grunde ist jeder selbst für seinen Scheiß in der Cloud zuständig und wer eben hoch brisantes Zeug hochlädt der lebt dennoch riskant.
Ich denke nur wenn sich ein deutsches Unternehmen auch an die beständigen Datenschutzgesetze hier hält kommt vielleicht auch etwas brauchbares dabei heraus. Ich habe mir die App einmal geladen und bin bisher wirklich begeistert.
Wo DropBox oder andere mir immer so ein Beigeschmäckchen hinterlassen haben fühlt sich das irgendwie sicherer an.
Die Post… wenn ich an Post und Internet denke fällt mir als erstes ePost.de, die lebenslange Email Adresse, ein…
Als nächstes fällt mir ein, dass ich mich schon bei unzähligen Diensten bei der Post mit Benutzername und Passwort registrieren musste weil scheinbar jeder Geschäftsbereich unbedingt vollkommen unabhängig vom anderen sein muss. Dann gehts weiter mit Internetmarke… beim bisherigen Zugang konnte die Post noch per Lastschrift Rechnungsbeträge einziehen, jetzt soll man sich bei irgend ner eFiliale (Achtung: natürlich WIEDER neue Zugangsdaten nötig!) anmelden und dort geht der Einzug per Lastschrift plötzlich nicht mehr usw. usf.
Für mich ist die Post ein dilettantischer Beamtenhaufen gegen den die Telekom und Bahn die reinsten Innovationsbetriebe sind.
Was passiert wenn ich ein neues Betriebssystem installiere? Sind dann alle Daten weg, wie es bisher bei anderen Anbieter oft der fall war?