Sicherheit bei Aircloak

Bei Aircloak ist Sicherheit nicht nur ein Feature – sondern spielt eine Hauptrolle.

Als ein führender Anbieter von Lösungen zur Datenanonymisierung hat der Schutz Ihrer Kundendaten für uns höchste Priorität.

Mit verschiedenen Features und Maßnahmen beheben wir natürliche Schwachstellen im Bereich der Datenanonymisierung, wie z.B. fehlende Zertifizierungen durch Datenschutzbehörden oder keine allgemein gültige Standards und Vergleichsmöglichkeiten.

GDPR Compliance Assurance

Wie kann ein Anbieter für Datenanonymisierung mit Sicherheit behaupten, dass seine Technologie den hohen Anonymisierungsstandards der DSGVO entspricht? Unser Ansatz basiert auf vier wesentlichen Merkmalen:

1. Nutzung von strengen Kriterien für Anonymisierung
2. Etablierung und Aufrechterhaltung einer “no known attacks”-Haltung
3. Volle Transparenz
4. Förderung einer aktiven öffentlichen Kontrolle

Lesen Sie mehr über unseren Compliance-Ansatz in unserem Blogartikel “The Four Pillars of GDPR Compliance Assurance”. Auf Anfrage geben wir Ihnen gerne Zugriff auf unser Aircloak GDPR Compliance Statement, das noch tiefer ins Detail zu unserer Technologie und Compliance-Prozessen geht.

Aircloak Attack Challenge

Wir haben das weltweit erste Bug-Bounty-Programm für die Re-Identifikation von anonymisierten Daten entwickelt. Führende Datenschutzforscher von Universitäten wie dem MIT, UCL, EPFL arbeiten hart daran, sicherzustellen, dass Aircloak die sicherste Lösung zur Datenanonymisierung bleibt.

Wir sind verantwortungsbewusst und stellen sicher, dass unser System jederzeit hält, was es verspricht.

Mehr Informationen zur Attack Challenge

 

 

Open General Data Anonymity Score Project

In enger Zusammenarbeit mit dem Max Planck Insitut für Softwaresysteme arbeiten wir an der Messbarkeit der Effizienz und Zuverlässigkeit von verschiedenen Anonymisierungsalgorithmen. Der General Data Anonymity Score vergleicht dabei Datenschutz und Datennutzbarkeit von Methoden wie Differential Privacy, Diffix und K-Anonymisierung, basierend auf den von der EU Working Party 29 definierten Kriterien. 

Bald sind Sie in der Lage, Anonymisierungslösungen miteinander zu vergleichen und zu sehen, welche für bestimmte Datensätze am besten abschneidet. 

Mehr Informationen zum GDA Score

Security Features bei Aircloak Insights

Aircloak Insights ist so konzipiert, dass es sich in Ihre bestehende IT-Infrastruktur nahtlos integriert. Unsere Software soll Ihnen einen Wettbewerbsvorteil und keinen Nachteil verschaffen!

Wie man es heute von Software erwartet, sind alle Kommunikationskanäle standardmäßig verschlüsselt. Audit-Protokollierung und umfangreiche Authentifizierungs- und Autorisierungsschemata werden standardmäßig angeboten.

Darüber hinaus unterstützt Aircloak Insights Air-Gap-Implementierungen und auf Anfrage eine Quellcode-Inspektion. Unsere Lösung basiert auf jahrelanger Forschung mit dem Max Planck Institut für Softwaresysteme.

Wie unser Ansatz funktioniert

Schwachstellen

Wir sind bei der Kommunikation von Schwachstellen so transparent wie möglich.

Veröffentlichungen von Schwachstellen, die von Aircloak entdeckt und gepatcht wurden, werden regelmäßig in wissenschaftlichen Arbeiten veröffentlicht und sind hier nicht aufgeführt. Alle Schwachstellen werden an Aircloak-Kunden kommuniziert, sobald sie entdeckt werden.

Hier finden Sie den Status und die Beschreibung von Schwachstellen unseres Anonymisierungssystems, die von Dritten entdeckt und veröffentlicht wurden.

Aircloak Vulnerabilities Status

#

Discovered

Demonstrated

Announced

Severity

Patched Version

Patched Date

Expected Patch Date

Details

1

April 2018

April 2018

October 2018

Moderate

18.3 (Cedar)

July 2018

——

2

April 2018

—–

April 2018

Very Low

—–

—–

—–

3

May 2018

May 2018

October 2018

Low

18.3 (Cedar)

July 2018

—–

4

January 2019

January 2019

July 2018

Very High

18.3 (Cedar)

July 2018

—–

5

May 2020

May 2020

October 2020

Moderate

20.2 (Dogwood)

August 2020

—–