Informationen zum Unternehmen

GNU Taler und pretty Easy privacy (pEp) erkannten 2019 den notwendigen Bedarf für eine einfach handhabbare Schlüsselhinterlegung und -wiederherstellung für ihre jeweiligen Anwendungen. In der Folge wurde die Anastasis SARL gegründet. Die Firma erhielt Unterstützung aus dem Umfeld beider Projekte sowie durch Experten der Fachhochschule Bern. Durch diese Zusammenarbeit konnten ein neues Protokoll und die Referenzimplementierung von Anastasis entwickelt werden.

Unser Ziel besteht darin, ein Verfahren zur Sicherung und Wiederherstellung von Passwörtern und Schlüsseln für zahlreiche Anwendungen bereitzustellen. Unsere Serviceleistungen umfassen zum einen die Schlüsselverwaltung als Software und zum anderen die Unterstützung bei der Integration dieser Software in Ihre Anwendungen. Anastasis hat bereits das Interesse verschiedener Datenschutz-optimierender Projekte im Umfeld der Free Software-Bewegung auf sich gezogen, besonders wenn sie eine ähnliche Problemlösung verfolgen wie z.B. Re:claimID (identity management system) oder die Kryptowährung NymTech.

Benutzer von elektronischen Geldbörsen (Wallets) müssen ihre privaten Schlüssel sicher aufbewahren. Anastasis ermöglicht es, die Schlüsseldaten auf verschiedene Anbieter zu verteilen. Dadurch sind die Nutzer nicht mehr gezwungen, den beteiligten Anbietern blind vertrauen zu müssen. Unsere Lösung setzt das Prinzip 'Privacy by Design' um und stellt damit sicher, dass nur ein Minimum an Daten erfasst wird. Anastasis kooperiert mit anderen Datenschutzprojekten, die Freie Software verwenden, wie z.B. GNU Taler und pretty Easy privacy (pEp).

Unsere Prinzipien

1. Datenschutz

Datenschutz ist unsere höchste Zielsetzung. Wir sammeln überhaupt keine persönlichen Daten. Die für den Authentifizierungsvorgang eingegebenen Daten werden verschlüsselt gespeichert und nur zum Zeitpunkt der notwendigen Schlüsselwiederherstellung entschlüsselt.

2. Freie Software

Anastasis ist mit Freier Software gebaut und verwendet nur Komponenten, die ebenfalls Freie Software sind. Unsere Dokumentation ist vollständig verfügbar und stellt alles klar.

3. Leichte Bedienbarkeit

Das Hauptaugenmerk unserer Arbeit besteht in der Bereitstellung einer praktischen Lösung, die sich von normalen Nutzern bedienen lässt und kein Expertenwissen voraussetzt.

4. Sichere Vertrauensbasis

Anastasis verlässt sich prinzipiell nicht auf die Vertrauenswürdigkeit eines einzelnen Anbieters. Anastasis gewährleistet hingegen selbst für den Fall, dass ein oder mehrere Anbieter nicht mehr vertrauenswürdig sein sollten, die Sicherheit der Daten und die Integrität der Schlüsselwiederherstellung.

5. Kontrolle auf Nutzerseite

Anastasis stattet die Nutzer mit der Kontrolle über ihre Daten aus: Die Nutzer entscheiden, bei welchen Anbietern sie ihre Schlüsselfragmente speichern und welche Anmeldeprozeduren die Wiederherstellung der Schlüsselfragmente verlangt. Nur die Nutzer können auf das Geheimnis (den sicher zu verwahrenden Schlüssel) zugreifen. Dies gilt auch während des Wiederherstellungsvorgangs.

Unser Team

Berna Alp

Management

Vaishnavi Mohan

Technologie

Christian Grothoff

Kryptografie