Informationen zum Unternehmen
Die Firma Anastasis SARL wurde zur Schlüsselhinterlegung und -wiederherstellung für Technologien mit höchsten Datenschutzanforderungen gegründet. Anastasis erhielt Unterstützung aus dem Open-Source-Umfeld und durch Experten der Fachhochschule Bern. Durch diese Zusammenarbeit konnten ein neues Protokoll und die Referenzimplementierung von Anastasis entwickelt werden.
Unser Ziel besteht darin, ein Verfahren zur Sicherung und Wiederherstellung von Passwörtern und Schlüsseln für zahlreiche Anwendungen bereitzustellen. Unsere Dienstleistungen umfassen zum einen die Schlüsselverwaltung als Software und zum anderen die Unterstützung bei der Integration dieser Software in Anwendungen. Anastasis wird bereits von verschiedenen Datenschutz-Projekten der Free Software-Bewegung in Betracht gezogen wie z.B. GNU Taler, das Identitätsverwaltungssystem Re:claimID oder die Kryptowährung NymTech.
Inhaber von elektronischen Geldbörsen (Wallets) müssen ihre privaten Schlüssel sicher aufbewahren. Anastasis ermöglicht ihnen, die Schlüsseldaten aufzutrennen und verschlüsselt auf verschiedene Dienstleister (Treuhand-Anbieter) zu verteilen. Dadurch sind die Nutzer nicht mehr gezwungen, den beteiligten Dienstleistern blind vertrauen zu müssen. Unsere Lösung setzt auf das Prinzip 'Privacy by Design' und Datenminimierung. Damit ist sichergestellt, dass nur so wenig Daten wie möglich und so spät wie möglich erfasst werden.
Unsere Prinzipien
1. Datenschutz
Datenschutz ist unsere höchste Zielsetzung. Wir sammeln überhaupt keine persönlichen Daten. Die für den Authentifizierungsvorgang eingegebenen Daten werden verschlüsselt gespeichert und nur zum Zeitpunkt der notwendigen Schlüsselwiederherstellung entschlüsselt.
2. Freie Software
Anastasis wurde mit freier Software erstellt und verwendet nur Komponenten, die ebenfalls freie Software sind. Unsere Dokumentation ist vollständig einsehbar und lässt keine Fragen offen.
3. Leichte Bedienbarkeit
Ein wichtiges Ziel unserer Arbeit besteht in der Bereitstellung einer praktischen Lösung, die sich von normalen Nutzern bedienen lässt und kein Expertenwissen voraussetzt.
4. Flexibles Vertrauensmodell
Anastasis verlässt sich prinzipiell nicht auf die Vertrauenswürdigkeit eines einzelnen Dienstleisters. Anastasis gewährleistet hingegen selbst für den Fall, dass ein oder mehrere Dienstleister nicht mehr vertrauenswürdig sein sollten, die Sicherheit der Daten und die Integrität der Schlüsselwiederherstellung.
5. Kontrolle in Nutzerhand
Anastasis gibt den Nutzern die Kontrolle über ihre Daten: Die Nutzer entscheiden, bei welchen Dienstleistern sie ihre Schlüsselfragmente speichern und welche Authentifizierung ihre Wiederherstellung verlangt. Nur die Nutzer können auf das Geheimnis (den sicher zu verwahrenden Schlüssel) zugreifen. Dies gilt auch während des Wiederherstellungsvorgangs.
Unser Team
Berna Alp
Management
Sebastian Marchano
Technologie
Florian Dold
Programmierung