Suchen

Interview mit Benedikt Sauter, embedded projects GmbH Open-Source-Projekte wie Picosafe schaffen Vertrauen

| Redakteur: Stephan Augsten

Mit dem Picosafe will die embedded projects GmbH einen hochsicheren Daten- und Anwendungsspeicher mit eigenem Betriebssystem auf den Markt bringen. Drei Jahre sind von der Idee bis zur Marktreife vergangen. Security-Insider.de hat sich mit dem Geschäftsführer Benedikt Sauter über das ehrgeizige Projekt unterhalten.

Firma zum Thema

Benedikt Sauter: „Bei einem Gerät wie Picosafe sollte die Sicherheit nie vom Quelltext der Programme abhängig sein.“
Benedikt Sauter: „Bei einem Gerät wie Picosafe sollte die Sicherheit nie vom Quelltext der Programme abhängig sein.“

Security-Insider.de: Herr Sauter, tragbare Speichermedien und mobile Arbeitsumgebungen sind erst einmal nichts Neues. Wer oder was brachte Sie auf die Idee, im Picosafe derartige Konzepte mit Hardware-Sicherheitsmechanismen zu vereinen?

Benedikt Sauter: Alle, für die aktiv betriebene Sicherheit tagtäglich bedeutsam ist, stehen immer wieder vor dem gleichen Problem. Man muss ein ganzes Paket verschiedener Devices mit sich herumtragen, um wirklich sicher arbeiten zu können. Hinzu kommt die Aufgabe, die Mitarbeiter entsprechend für dieses Bewusstsein zu sensibilisieren – ganz zu schweigen von den hohen Administrationskosten, um all diese verschiedenen Anwendungen und Geräte sicher zu kombinieren.

Schaut man sich die täglich stattfindenden Angriffe und bekannt werdenden Schwachstellen an und sucht nach einer Lösung, wäre man aus wissenschaftlicher Sicht nahezu genötigt, die grundlegenden Strukturen auf diesem Gebiet komplett umzustellen. Doch solange dies nicht möglich ist, müssen wir eben mit den vorherrschenden Gegebenheiten leben.

Was wäre also die Lösung? Man kann die Welt nicht neu erfinden. Man kann aber ein Gerät schaffen, das nach dem neuesten Stand der Technik konstruiert wurde und sich in die bestehende IT-Landschaft integrieren lässt. Standardprotokolle, offene Schnittstellen und eine einfache, intuitive Benutzung schaffen Kompatibilität und Vertrauen beim Benutzer vor allem in die Technik. Der User muss das Sicherheitskonzept einfach nachvollziehen und ein Gespür für das Gerät entwickeln können.

So erkennt Picosafe beispielsweise Einbrüche und meldet dies optisch in Form einer Warnanzeige. Je nachdem, ob der Picosafe in greifbarer Nähe oder unbeaufsichtigt im Büro herumlag, kann der Benutzer selber entscheiden, ob er die PIN eingibt. Ein weiteres gutes Beispiel sind Standard-Flashspeicher: USB-Sticks sind die idealen Infektionsopfer. Mit Picosafe besitzt man einen integrierten Virenscanner, der genau diese Schwachstelle schützt. Dennoch kann Picosafe wie ein USB-Stick angesprochen und verwendet werden.

Security-Insider.de: Ihr Unternehmen ist gerade einmal drei Jahre alt und befasst sich seit seiner Gründung mit dem Projekt Picosafe. Welche Hürden galt es in der Anfangszeit zu meistern?

Benedikt Sauter: Eine Gründung bedeutet natürlich immer auch eine Art Ausnahmezustand. Es ist viel Organisatorisches zu klären. Dinge, an die man nie gedacht hätte, verschlingen plötzlich Zeit und Energie. Hürden innerhalb unserer eigenen Entwicklungen gab es jedoch – zumindest für mich persönlich gesprochen – keine, da wir sehr gut vernetzt sind und hervorragende Experten aus Technologie und Wissenschaft in unsere Planungen einbinden konnten. Eine große Hürde war jedoch die Finanzierung solch einer aufwändigen Entwicklung.

Wir wollen Picosafe langfristig im Bereich Sicherheit positionieren. Daher ist neben der Technik insbesondere die Frage der Investitionssicherheit und des Produktionsortes von großer ebenfalls elementarer Bedeutung. Nur wenn all diese Punkte geklärt sind ist ein Konzept wirklich stimmig und hat Chancen am Markt. Die nächste größere Finanzierung wird für die Serienproduktion benötigt. Aber auch hier sind wir bereits in Gesprächen mit Partnern und Investoren und sicher, auch diese Hürde zu meistern.

Security-Insider.de: Welche Rolle spielte bei der Entwicklung die Universität der Bundeswehr München?

Benedikt Sauter: Zum einen konnten wir viele Gespräche mit Prof. Dr. Harald Görl und seinem Team führen und von dessen Expertenwissen profitieren. Diese Zusammenarbeit – ebenso wie mit der Hochschule Augsburg – war jedoch nicht nur auf das Picosafe-Projekt begrenzt, sondern wird auch im Hinblick auf andere Innovationen – heute und in der Zukunft – gepflegt werden.

(ID:34612750)