Donnerstag, 2. Juni 2016

Gütesiegel für TeamDrive Version 3 (ehemals PrimeSharing TeamDrive)

2-3/2005

Rezertifiziert am 02.06.2016
Befristet bis 02.06.2018
Erstzertifizierung 14.03.2005

Kollaborationstool für den Zugriff mehrerer Benutzer auf einen verschlüsselten Datenbestand zur gemeinsamen Bearbeitung von Dokumenten. Die Zertifizierung betrifft die Versionen TeamDrive Free, TeamDrive Personal und TeamDrive Professional.

Kurzgutachten:

 


 

Kurzgutachten zur Rezertifizierung 2007 des Produkts
PrimeSharing TeamDrive

Zeitpunkt der Prüfung

05. – 11. März 2007

Adresse des Antragstellers

PrimeSharing Deutschland GmbH
Max-Brauer-Allee 50
22765 Hamburg

Adresse der Sachverständigen

Rechtsanwalt Stephan Hansen-Oest
Speicherlinie 40
24937 Flensburg
sh@datenschutzkontor.de

Dipl. Inf. (FH) Andreas Bethke
Papenbergallee 34
25548 Kellinghusen
ab@datenschutzkontor.de

Kurzbezeichnung

PrimeSharing Team Drive 1.3

Änderungen und Neuerungen des Produktes

Gegenstand der Rezertifzierung ist die TeamDrive Software in der Version 1.3. Diese ist in zwei Variationen erhältlich: BASIC und Premium.

Die kostenlose BASIC Version unterscheidet sich von der Premium-Version ausschließlich dadurch, dass nur von der Premium Version die speziellen getunnelten HTTP Server unterstützt werden. Dort erfolgt der Zugriff auf die Server verschlüsselt. Die Premium-Version ist die Fortentwicklung des ursprünglich zertifizierten Produktes.

Die neu hinzugekommene FTP und WebDAV Unterstützung sind Leistungsmerkmale der BASIC Version, die aber auch von der Premium Version genutzt werden können.

Das Vorhandensein der kostenlosen BASIC Version ermöglicht jedem TeamDrive Anwender immer lokal auf alle seine in TeamDrive abgelegten lokalen  Daten zugreifen zu können.

Durch die Eingabe eines Lizenzschlüssels kann aus jeder BASIC Version eine Premium Version gemacht werden und dann ist sofort die sichere Kommunikation über die getunnelten HTTP Server möglich.

A. Code-Optimierung

An verschiedenen Stellen wurden Code-Optimierungen durchgeführt, um das Kommunikationsverhalten zu verbessern. Dabei handelt es sich beispielsweise um die Verringerung der gleichzeitigen offenen Kommunikationskanäle, um eine höhere Zuverlässigkeit in Verbindung mit Proxy Servern und Firewalls zu erreichen. Weiterhin wurde eine Verringerung der Länge der Datenpakete durchgeführt, um zuverlässiger über schlechte GPRS und UMTS Verbindungen kommunizieren zu können.

B. „Kosmetische“ Änderungen

Das User-Interface wurde verbessert. Der TeamDrive Explorer wurde optisch moderner und es wurden zusätzlich zu der Mausbedienung weitere Funktionsaufrufe im Kontextmenue hinzugefügt (z.B. Löschen von Versionen und das endgültige Löschen von Daten (Blobs) durch den jeweiligen Administrator einen Spaces oder den Besitzer des Dokumentes).

C. Funktionserweiterung

In der aktuellen Version sind Funktionserweiterungen implementiert, die eine Erweiterung der Datenspeicherung der bei PrimeSharing gehosteten Netzwerk-Services erforderlich gemacht haben:

  • Um innerhalb eines jeden SharedSpaces den Team-Mitgliedern anzuzeigen ob die anderen Mitglieder des SharedSpace über TeamDrive erreichbar sind, wird einmal täglich der letzte Start von TeamDrive auf dem Registrierungsserver gespeichert. Auf diese Information haben nur die persönlich eingeladenen Mitglieder eines Spaces zugriff. Diese Präsenzinformationen werden farblich markiert dargestellt in den Farben grün, gelb und rot.
  • Weiterhin wird zu jeder Installation jetzt die aktuelle Versionsnummer der Software mit dem Distributionskennzeichen abgespeichert. Diese Informationen werden für die Update-Prozesse benötigt, damit die Client Software automatisch mit der richtigen neuen Update-Version versorgt wird.
  • In der Version 1.1 konnte ein Space Depot ausschließlich auf einem Relayserver eines Repository-Providers angelegt werden. In der aktuellen Version lassen sich drei Typen von Relay-Servern zum „Hosten“ der Daten, die von TeamDrive übermittelt werden, einsetzen: ein HTTP-, ein WebDAV- oder ein FTP-Server

D. Neue Funktionen

Neu hinzugekommen ist eine Benachrichtigungsfunktion innerhalb der Spaces von Team-Drive. Jedes Mitglied mit Schreib- oder Administrationsrechten kann innerhalb eines Spaces zu einzelnen Dokumenten eine Mitteilung schreiben, die auf Knopfdruck per Mail an alle Mitglieder des betreffenden Spaces verschickt werden.

Der Versand der Mails erfolgt über einen bei PrimeSharing gehosteten Message Server. Sämtliche Daten werden nach erfolgreichem Versand der Daten sofort wieder gelöscht.

E. Softwaresignaturen

Seit der aktuellen Version werden sämtliche Programme, die auf dem Client installiert sind, digital signiert. Diese Signatur ist sinnvoll damit die PrimeShare-Programme nicht vom Betriebssystem des Client Rechners oder von den persönlichen Firewalls als eventuelle Schadsoftware angezeigt werden.

Version des Anforderungskatalogs, die der Prüfung zugrunde gelegt wurde

Anforderungskatalog Version 1.2

Zusammenfassung der Prüfungsergebnisse

Aus technischer Sicht bestehen einzig bei der Nutzung eines WebDAV-, oder FTP-Servers grundsätzliche Bedenken hinsichtlich der Einhaltung der Anforderungen an die Datensicherheit eines Produktes oder Verfahrens. 
Zwar werden die Zugangsdaten für den WebDAV- oder FTP-Host auf dem Client verschlüsselt hinterlegt, jedoch kommen keine gesicherten Übertragunsprotokolle (HTTPS bzw. SFTP) zum Einsatz, so dass während des Anmeldevorganges beim Zugriff auf den Host die Daten im „Klartext“ übertragen werden und somit für Angreifer potentiell auslesbar sind. Denkbar ist auch ein unbefugter Zugriff durch Dritte durch bloßes Ausprobieren von Passwörtern. Es ist daher grundsätzlich möglich, dass die Zugangsdaten für den WebDAV- oder FTP-Server durch unbefugte Dritte erlangt werden können.

Für die Sicherheit der TeamDrive Daten bedeutet solch ein Eindringen, wie es auch ohne eine TeamDrive Nutzung eintreten kann, keine relevante Gefahr. Da sämtliche Daten, die die TeamDrive Clients auf den Servern zwischenspeichern, immer hoch verschlüsselt sind (256 bit), ist eine Kenntnisnahme von Daten durch unbefugte Dritte ausgeschlossen. Eine Manipulation der Daten beeinträchtigt generell die laufende Arbeit der TeamDrive Clients nicht. Somit ist die Vertraulichkeit der Daten gewährleistet.

Zur Wahrung der Verfügbarkeit und Integrität der Daten kann Folgendes festgestellt werden:

  • Werden Daten innerhalb eines TeamDrive Directories auf dem Server gelöscht, so hat das keinen Einfluss auf die synchronisierten Daten die auf den Client-Rechnern gespeichert sind. Alle Anwender haben weiterhin Zugriff auf die lokalen Daten.
  • Eine Weiterarbeit mit einem teilweise gelöschten oder beschädigten Space ist möglich und führt nicht zu korrupten Daten auf den Client-Rechnern. Eventuell ist eine manuelle Neuanlage eines Spaces erforderlich. Danach muss der Anwender seine Daten manuell auf seinem Client, von dem Space der auf dem Server beschädigt wurde, in den neu angelegten Space umkopieren (eine automatische Wiederherstellung aller Daten auf dem Server wäre theoretisch möglich, ist aber nicht für die kostenlose Basic Version [mit FTP und WebDAV Unterstützung] der Software implementiert).
  • Die lokalen TeamDrive Clients stellen fest, wenn auf dem Server die Spaces gelöscht wurden und signalisieren diesen Zustand den Team Mitgliedern. Auch in diesem Fall kann ein Team-Mitglied einen neuen Space auf dem gleichen, oder einem anderen Server einrichten und die Daten lokal umkopieren.

Durch die Nutzung eines FTP oder WebDAV Servers sind daher weder die Daten noch die Benutzerinformationen gefährdet. Die Folgen eines unbefugten Zugriffes oder einer Änderung von Zugangsdaten können vom Anwender ohne Datenverlust durch lokale Aktionen behoben werden. Auch bei einem kompletten Ausfall eines Servers ist die Integrität und Verfügbarkeit nicht in einem bedenklichen Ausmaß gefährdet. In diesem Fall kann der Anwender einen neuen Space auf einem anderen Server anlegen, seine Daten dorthin kopieren und seine Team-Mitglieder erneut einladen. Für einen störungsfreien Betrieb im geschäftlichen Einsatz wird vom Hersteller die Premium Version von Team- Drive empfohlen, die eine verschlüsselte Kommunikation über einen HTTP Tunnel unterstützt.

Die Implementierung einer Softwaresignatur wird als positiv gesehen.

In rechtlicher Hinsicht haben sich seit der Erstzertifizierung Gesetzesänderungen ergeben.

So sind das Teledienstegesetz (TDG) und das Teledienste-Datenschutzgesetz (TDDSG) seit dem 01.03.2007 außer Kraft. Mit Inkraftreten des 9. Rundfunkänderungsstaatsvertrages am 01.03.2007 ist das Telemediengesetz (TMG) in Kraft getreten. Die hier maßgeblichen Datenschutzregelungen des TMG sind jedoch - mit Ausnahme weniger sprachlicher Korrekturen - mit den Vorgängerregelungen des TDDSG identisch. Zumindest ergibt sich aus den Änderungen keine rechtlich andere Bewertung des Produktes. Die maßgeblichen Rechtsgrundlagen sind unverändert geblieben. Die im August 2006 in Kraft getretenen Änderungen am Bundesdatenschutzgesetz (BDSG) haben keine Auswirkungen auf die datenschutzrechtliche Bewertung des Produktes. Die nunmehr zusätzliche Aktivitätsanzeige für die Nutzer des TeamDrives ist datenschutzrechtlich zwar relevant. Schon zuvor wurden aber Name und E-Mail-Adresse von Nutzern eines SharedSpaces den anderen Gruppenteilnehmern angezeigt. Bei der Erstzertifizierung des Produktes wurde diese Funktion datenschutzrechtlich adäquat umgesetzt. Diese neue Funktionalität ist in gleicher Weise zu bewerten. Zwar stellt dies eine Zusatzinformation dar, die auch personenbezogen ist. Sie dient aber der Erfüllung der Produktzwecke und ist zudem auch für den Nutzer des Produktes transparent. Insoweit bestehen daher keine rechtlichen Bedenken.

Zusammenfassend kann dem Produkt TeamDrive in der Version 1.3 nach wie vor eine adäquate Umsetzung der Belange des Datenschutzes bescheinigt werden. Das mitgelieferte Handbuch enthält zudem praktische Hinweise im Bezug auf Datenschutz und Datensicherheit.

Die vom Hersteller zusätzlichen Angebote/Produkte „TeamDrive-Viewer“ und „One2One-Support“ sind nicht Gegenstand der Begutachtung gewesen und daher auch nicht Gegenstand der Zertifzierung.