Sichere Datenübertragung im Web und Zahlungssysteme per Smartphone sind seit dem Mobile World Congress in Barcelona in aller Munde. Die fiebrige Suche nach dem komfortablen wie sicheren System elektrisiert die Branche. Doch während die sich noch mit Hilfskonstrukten an den Handys beschäftigt, hat das Berliner Softwareunternehmen rent a brain das Patent zur „Verwahrung und Verwaltung von anonymisierten und verschlüsselten persönlichen Daten oder Dateien“ angemeldet. Tokey, so der Produktname, löste in Barcelona eine kleine Revolution aus. Die Crux: Zwei getrennte Server und zwei „kryptischen Schlüssel“.
Tokey – geschützte Datenübermittlung (Bild: rent a brain)Die Patentbeschreibung klingt zwar nach schimmeligen Amtsdeutsch, hat es aber in sich. Denn es geht bei Tokey um weit mehr, als einen bloßen sicheren Zahlungsverkehr via Internet. Die Entwickler haben ganze Arbeit geleistet.
Tokey ist ein neues, unabhängiges, bequem und einfach bedienbares System. Es ist absolut sicher gegen Datenpannen in der Cloud geschützt. Dies beruht auf der einfachen Tatsache, dass sämtliche personenbezogenen- und Bankdaten anonymisiert, kryptisch verschlüsselt und verteilt auf mehreren sicheren Server hinterlegt sind.
Stehen Daten zum Austausch an oder sollen Kaufgeschäfte getätigt werden, so ist der Server, auf dem kryptisch verschlüsselte persönlichen Daten hinterlegt sind, nicht zugleich der Server, auf dem das eigentliche Kauf- oder Bankgeschäft abgewickelt wird. Vielmehr liefert dieser nur einem anderen Server Bestätigungscodes (wiederum kryptisch verschlüsselt), um den Datenaustausch überhaupt erst möglich zu machen. Dadurch haben auch Mitarbeiter der Rechenzentren keinen Zugriff auf den Datensatz.
Über Tokey ist es Anbietern möglich, via QR-Codes und in naher Zukunft auch NFC, mit Kunden Daten auszutauschen und/oder sichere Kaufhandlung abzuschließen. Der Kunde, der auf seinem Smartphone das Tokey-App geladen hat, muss sich nur einmal im System mittels zwei beliebiger Schlüsselworter, die als kryptische Schlüssel fungieren, legitimieren. Danach können Logins getätigt, Bestellungen aufgenommen oder Rechnungen via Kreditkarte oder andere Zahlungsweisen beglichen werden.
Scannt er einen Tokey-QR-Code ein, so setzt hier gegenüber allen marktgängigen Zahlungssystemen der entscheidende Vorteil ein: Ohne weiteres Zutun erfolgt bei einem der beiden Server die Autorisierung. Ist diese gesichert, erscheint auf dem Smartphone eine Routine mit dem abgescannten Artikel und der Aufforderung zur Freigabe der notwendigen Daten.
Der weitere entscheidende zweite Vorteil: Alle auf dem Smartphone gezeigten Daten sind nicht auf dem Gerät gespeichert, sondern kommen ebenfalls kryptisch verschlüsselt aus der Cloud. Fällt das Smartphone in falsche Hände, sind die vorher noch sichtbaren Daten längst schon verschwunden.
Das Neue an diesem ausgeklügelten System liegt in der getrennten Verschlüsselung verschiedener Datenebenen. Auf diese Weise kommunizieren die Server über kryptische Codes miteinander ohne zu wissen, was sich hinter diesen verbirgt. Für den verschlüsselten Datenaustausch oder den Prozess der Kaufabwicklung haben die Entwickler Templates entwickelt, die als Schnittstelle direkt ins ERP-System und Webapplikationen der Anbieter integriert werden. (pte)
