Das Berliner Unternehmen TICE, spezialisiert auf den Bereich örtliche Koordination mit besonderem Fokus auf Datenschutz, stellt seine neue iOS-App und eine Web-App für sicheres Standortteilen im App-Store vor. Mit der TICE-App können Personen einfach und sicher ihren Live-Standort miteinander teilen. Die Nutzer sehen sich auf einer privaten Karte in Echtzeit, sie können verschiedene Gruppen erstellen, Treffpunkte festlegen und sehen, wann die Teilnehmer ankommen. Die App kann zum Beispiel neben der Verabredung mit Freunden auch für die Koordination von großen Gruppen wie bei Vereinen, Verbänden, Lieferdiensten und Unternehmen eingesetzt werden.
Datensicherheit und Verschlüsselung
Ein besonders großer Fokus liegt bei TICE auf dem Bereich Datensicherheit. Kern ist hier moderne Ende-zu-Ende Verschlüsselung, mit der alle sensiblen Daten vor unbefugten Dritten und damit auch vor TICE als Betreiber unlesbar bleiben. Auch bei der Anmeldung auf TICE müssen keine persönlichen Daten angegeben werden, es ist weder eine Registrierung noch die Angabe von Handynummer oder E-Mail Adresse notwendig. Privacy-by-Design, Ende-zu-Ende-Verschlüsselung und Perfect-Forward-Secrecy garantieren den Schutz der Nutzerdaten.
Privacy-by-Design bedeutet, dass die Architektur der App von vornherein so konzipiert wurde, dass sensible Daten gar nicht erst in die Hände Dritter gelangen können. Möglich wird dies durch Datensparsamkeit und verschiedene Verschlüsselungsmethoden. Der wichtigste Begriff ist hier die Ende-zu-Ende Verschlüsselung, bei dieser Methode kann ausschließlich der Empfänger die gesendeten Daten entschlüsseln. Im gesamten Übertragungsprozess über den Server bleiben die Daten somit verschlüsselt und es gibt keine Möglichkeit, diese zu entschlüsseln. Die Daten, die für jeden Nutzer auf dem Server gespeichert werden, sind eine zufällig generierte User-ID und eine Geräte-ID, um Push-Nachrichten an das Gerät senden zu können. Außerdem wird das auf dem Gerät des Nutzers generierte öffentliche Schlüsselmaterial gespeichert, um asymmetrische Kryptografie in Form von Verschlüsselungs- und Signaturverfahren durchführen zu können.
Sensible Gruppeninformationen (z. B. der Treffpunkt bei einem Treffen oder die teilnehmenden Mitglieder) werden symmetrisch verschlüsselt und niemals unverschlüsselt gespeichert. Den Schlüssel zu diesen Informationen haben ausschließlich die Nutzer. Die Kommunikation zwischen Nutzern (z. B. beim Austausch von Standortinformationen oder dem Versand von Nachrichten) ist ebenfalls Ende-zu-Ende verschlüsselt mit einem Verfahren, welches Perfect-Forward-Secrecy sicherstellt (Double-Ratchet nach X3DH-Schlüsselaustausch) und ebenfalls im Messenger „Signal“ eingesetzt wird.
Auf dem Nutzergerät selbst sind sensible Informationen wie geheime Schlüssel im sicheren Speicher des Geräts, (z. B. dem Schlüsselbund im Falle von iOS) gespeichert.
Aktuell sind auch weitere Features wie ein Ende-zu-Ende verschlüsselter Chat, ein Routenplaner und die Angabe von genauen Ankunftszeiten in der Entwicklung. Auch eine Android Version und eine aktive Standortfreigabe via Web-App ist in Arbeit.
Info: Download der TICE-App im Apple-App-Store: https://apps.apple.com/us/app/tice-secure-location-sharing/id1494324936?l=de&ls=1)
#Tice
App, Datensicherheit, Groupware, Gruppeninformationen, Live-Standort, örtliche Koordination, Perfect-Forward-Secrecy, Privacy-by-Design, Security by design, Standort, Standortteilen, Team-Koordination, Tice, Treffen, Verabredung, Verschlüsselung