Anastasis - Unternehmung

Informationen zum Unternehmen

Taler und pretty Easy privacy (pEp) erkannten 2019 den notwendigen Bedarf für eine einfach handhabbare Schlüsselhinterlegung und -wiederherstellung für ihre jeweiligen Anwendungen. In der Folge wurde die Anastasis SARL gegründet. Die Firma erhielt Unterstützung aus dem Umfeld beider Projekte sowie durch Experten der Fachhochschule Bern. Durch diese Zusammenarbeit konnten ein neues Protokoll und die Referenzimplementierung von Anastasis entwickelt werden.

Unser Ziel besteht darin, ein Verfahren zur Sicherung und Wiederherstellung von Passwörtern und Schlüsseln für zahlreiche Anwendungen bereitzustellen. Unsere Serviceleistungen umfassen zum einen die Schlüsselverwaltung als Software und zum anderen die Unterstützung bei der Integration dieser Software in Ihre Anwendungen. Anastasis hat bereits das Interesse verschiedener Datenschutz-optimierender Projekte im Umfeld der Free Software-Bewegung auf sich gezogen, besonders wenn sie eine ähnliche Problemlösung verfolgen wie z.B. Re:claimID (identity management system) oder die Kryptowährung NymTech.

Inhaber von elektronischen Geldbörsen (Wallets) müssen ihre privaten Schlüssel sicher aufbewahren. Anastasis ermöglicht es, die Schlüsseldaten auf verschiedene Dienstleister (Treuhand-Anbieter) zu verteilen. Dadurch sind die Nutzer nicht mehr gezwungen, den beteiligten Dienstleistern blind vertrauen zu müssen. Unsere Lösung setzt das Prinzip 'Privacy by Design' um und stellt damit sicher, dass nur ein Minimum an Daten erfasst wird. Anastasis kooperiert mit anderen Datenschutzprojekten, die Freie Software verwenden, wie z.B. GNU Taler und pretty Easy privacy (pEp).

Unsere Prinzipien

1. Datenschutz

Datenschutz ist unsere höchste Zielsetzung. Wir sammeln überhaupt keine persönlichen Daten. Die für den Authentifizierungsvorgang eingegebenen Daten werden verschlüsselt gespeichert und nur zum Zeitpunkt der notwendigen Schlüsselwiederherstellung entschlüsselt.

2. Freie Software

Anastasis wurde mit freier Software erstellt und verwendet nur Komponenten, die ebenfalls freie Software sind. Unsere Dokumentation ist vollständig einsehbar und lässt keine Fragen offen.

3. Leichte Bedienbarkeit

Ein wichtiges Ziel unserer Arbeit besteht in der Bereitstellung einer praktischen Lösung, die sich von normalen Nutzern bedienen lässt und kein Expertenwissen voraussetzt.

4. Flexibles Vertrauensmodell

Anastasis verlässt sich prinzipiell nicht auf die Vertrauenswürdigkeit eines einzelnen Dienstleisters. Anastasis gewährleistet hingegen selbst für den Fall, dass ein oder mehrere Dienstleister nicht mehr vertrauenswürdig sein sollten, die Sicherheit der Daten und die Integrität der Schlüsselwiederherstellung.

5. Kontrolle in Nutzerhand

Anastasis gibt den Nutzern die Kontrolle über ihre Daten: Die Nutzer entscheiden, bei welchen Dienstleistern sie ihre Schlüsselfragmente speichern und welche Authentifizierung ihre Wiederherstellung verlangt. Nur die Nutzer können auf das Geheimnis (den sicher zu verwahrenden Schlüssel) zugreifen. Dies gilt auch während des Wiederherstellungsvorgangs.

Unser Team

Berna Alp

Management

Vaishnavi Mohan

Technologie

Christian Grothoff

Kryptografie