Alles Gute Tresorit! 5 Jahre verschlüsselter Cloudspeicher

Alles Gute Tresorit! 5 Jahre verschlüsselter Cloudspeicher

Als die Geschichte von Tresorit vor fünf Jahren begann, ging es uns darum, einen Ort in der Cloud zu gestalten, der einfaches Teilen von Dateien ohne Kompromisse bei der Sicherheit ermöglicht. Anfangs nutzten wir Tresorit noch selbst, um Vorlesungsnotizen und Forschungsunterlagen zu teilen, inzwischen wird unser verschlüsselter Cloudspeicher von Teams auf der ganzen Welt genutzt, um Dokumente und Dateien zu schützen.

Ich kannte die Tresorit-Gründer schon während des Studiums und hatte das Glück, bereits im Sommer 2012 als einer der ersten Software-Ingenieure im Team von Tresorit dabei sein zu können. Dadurch war ich vom allerersten Beta an bis hin zu den aktuellsten 3.0-Versionen an der Entwicklung von Tresorit beteiligt. Seit 2011 hat sich viel getan. Nach nunmehr fünf Jahren lohnt es sich, zurückzublicken, wie sich Tresorit in dieser Zeit entwickelt hat.

2011 & 2012: Unsere Gründer legen los

Dieses Jahrzehnt begann mit zahlreichen Mega-Hacks, einige davon wurden erst Jahre später bekannt: Angriffe auf Sony, Valve, 7-Eleven, LinkedIn und viele andere Dienste führten zum Diebstahl von Millionen von Nutzerdaten.

2011 war auch das Jahr, in dem sich zwei der Tresorit-Gründer – Istvan Lam and Szilveszter Szebeni – an der Budapest University of Technology and Economics zusammentaten. Ihnen war klar, dass sie ein gutes Team abgeben würden: Istvan war schnell und intuitiv, während Szilveszter messerscharf analysierte. Beide teilten ihre Begeisterung für Kryptographie, was die Idee beflügelte, eine nutzerfreundliche Cloudspeicherlösung zu entwickeln, die basierend auf Ende-zu-Ende-Verschlüsselung erstklassige Sicherheit und Privatsphäre garantieren konnte. Zusammen mit ihrem Freund György Szilagyi, den sie durch ein Stipendium kannten und der Wirtschaftswissenschaften studierte, begann die Arbeit an Tresorit. Oder wie sie es damals noch nannten: Tresorium. Kurz nachdem die ersten Entwickler, darunter auch ich, an Bord kamen, wurde der Beta fertig und die erste Investmentrunde konnte gesichert werden – genau am Tag des BSc-Abschlusses unserer Gründer.

The team in 2012
Das Team von 2012

2013: Launch der ersten App

Obwohl Istvan, Szilveszter und György an die Zukunft der Cloud glaubten, bezweifelten sie nicht, dass man ihr vertrauen konnte. Ohne Ende-zu-Ende-Verschlüsselung konnten sowohl Regierungsbehörden als auch Hacker viel zu leicht an die Datensätze in der Cloud gelangen. Edward Snowdens Enthüllungen im Jahr 2013 zum überwältigenden Ausmaß der Überwachungsaktivitäten durch die US-Regierung bestätigten diese Befürchtung und unterstrichen zusätzlich die Bedeutung verbesserter Datenschutztechnologien.

Nach zwei Jahren Arbeit an unserer Lösung, mit der die bisher fehlende Sicherheit, Privatsphäre und Verlässlichkeit möglich werden sollte, war die App bereit für den Launch. Wir registrierten das Unternehmen in der Schweiz, damit unsere Nutzerdaten zusätzlich den strikten Schweizer Datenschutzgesetzen unterliegen und noch besser geschützt sind.

Der Code dieser ersten App wurde noch in einer dichtgedrängten Stadtwohnung geschrieben, in der es von Entwicklern wimmelte, die sich hauptsächlich von Pizza, Turo Rudi (ein Quark-Schokoriegel, den man entweder liebt oder hasst) und Energiedrinks ernährten. Am Tag, an dem wir unsere Beta-App öffentlich zugänglich machten, bekamen wir so viele neue Nutzer, dass wir dringend unsere Serverkapazitäten vergrößern mussten. In dieser Woche arbeiteten wir mehrere Nächte durch und 16 Stunden täglich, um das zu ermöglichen. Unsere Server fingen quasi Feuer, fast so wie in der Fernsehserie Silicon Valley.

Am Ende dieses anstrengenden Jahres zogen wir dann endlich in ein größeres Büro, mit mehr Platz für unsere Entwickler und Ideen.

2014: Tresorits verschlüsselter Cloudspeicher für Unternehmen

2014 stießen Forscher in der beliebten kryptographischen Software-Library OpenSSL auf den Heartbleed-Bug, der sich als schwerwiegende Schwachstelle herausstellte. Viele Nutzer waren deshalb um Tresorits Sicherheit besorgt, aber da wir keinen OpenSSL-Code auf unseren Servern nutzten, war unser verschlüsselter Cloudspeicher nicht betroffen.

Während wir unseren Dienst weiterhin für Einzelnutzer und Freiberufler, die ihre Daten sicher speichern wollten, anboten, verschob sich unser Fokus auf einer sicheren Lösung für Unternehmen. Seitdem arbeiten wir schwerpunktmäßig an der Bereitstellung von Features für die Bedürfnisse von Firmen, die sicher zusammenarbeiten wollen: Compliance nach Industriestandards, Zugriffskontrolle auf Dateiebene und die Möglichkeit, Teams, Nutzer und und Sicherheitsrichtlichen einfach zu verwalten. 2014 führten wir neben unseren Business-Lizenzen auch die Integration zur digitalen Rechteverwaltung (DRM) ein. Ich kann mich gut daran erinnern, was es für eine Tüftelarbeit war, Ende-zu-Ende-Verschlüsselung und Rechteverwaltung für das Teilen einzelner Dateien zusammenzubringen. Aber wir konnten eine Lösung finden. Gleichzeitig konnten wir auch weitere Kapitalgeber finden, um die Expansion zur Unternehmenssoftware und die Vergrößerung unseres Teams zu ermöglichen.

Tresorit birthday
Wo wir jetzt “wohnen”

2015: Tresorit wird noch smarter

Unser Datenschutzheld dieses Jahres war Max Schrems, ein österreichischer Jurist und Privacy-Aktivist, der vor dem europäischen Gerichtshof einen Prozess gegen Facebook anstrebte. Schrems stellte das Safe-Harbor-Abkommen in Frage, das die Übertragung von Daten von EU-Bürgern in die USA ermöglichte. Letztendlich wurde Safe Harbor für ungültig erklärt.

Für die Entwickler von Tresorit lag der Arbeitsschwerpunkt auf der Optimierung der Dienstes, was umfangreiche Überarbeitungen des alten Codes mit sich brachte. Dank diesen Verbesserungen wurde Tresorits verschlüsselter Cloudspeicher  schneller, schlauer und bepackt mit noch mehr Business- und Enterprise-Features für unsere schnell wachsende Zahl von Geschäftskunden. Auch unsere Infrastruktur wurde verstärkt und wir stellten noch mehr Ingenieure ein – womit sich unser Team in diesem Jahr nahezu verdoppelte.

Tresorit-Team: 5 Jahre verschlüsselter Cloudspeicher

Wir wachsen: Mehr als 50 Mitarbeiter aus 8 verschiedenen Ländern

2016: Release von Tresorit 3.0

Ende-zu-Ende-Verschlüsselung ist seit diesem Jahr auf dem besten Wege, zum längst überfälligen Mainstream zu werden. Neue, verschärfte Überwachungsgesetze in den USA und UK erfordern noch mehr Achtsamkeit in Sachen Privatsphäre, während die steigende Zahl von ausgeklügelten Cyberangriffen von Unternehmen erfordern, dem mit einem sicheren, verschlüsselten Cloudspeicher entgegenzuwirken.

Nach umfangreicher Nutzerforschung und Entwicklungsarbeit, freuten wir uns sehr auf das Release von Tresorit 3.0, um auch unseren Nutzern all die neuen Features und Designverbesserungen zugänglich zu machen, die unsere Apps noch intuitiver und verlässlicher machen sollten. Das Re-Design der Apps und die Erweiterung um vier neue Sprachen (Deutsch, Französisch, Spanisch und Ungarisch), diente vor allem der Nutzerfreundlichkeit für unsere nunmehr mehr als 10.000 Unternehmenskunden und über 100.000 Einzelnutzer weltweit.
Im Frühjahr 2016 wurde unser Mitgründer Istvan außerdem vom Forbes-Magazin in die “30 under 30”-Liste aufgenommen und damit zu einem der einflussreichsten Technologietalente Europas gekürt.
Wir wollten Tresorit aber nicht einfach nur verbessern, sondern auch anderen Entwicklern helfen, sichere Apps zu bauen. Dafür entwickelten wir ein Software-Development-Kit namens  0_kit (Schon davon gehört?). Programmierer können mit diesem Werkzeugkasten nun zwei der Kernfunktionen für ihre eigenen Apps nutzen, die Tresorits verschlüsselter Cloudspeicher bereits erfolgreich nutzt: Sichere Benutzerauthentifizierung nach dem Zero-Knowledge-Prinzip und Ende-zu-Ende-Verschlüsselung für hochgeladene Daten.

Wie geht es weiter mit unserem verschlüsselten Cloudspeicher?

Seit den Anfängen von Tresorit hat sich vieles verändert, aber unsere Ziele sind noch immer dieselben: Wir möchten anderen Menschen dabei helfen, ihre Daten zu schützen. Wir glauben daran, dass jeder einzelne das Recht auf Sicherheit und Privatsphäre hat und dass Ende-zu-Ende-verschlüsselte Anwendungen dazu beitragen, dass Nutzer die Hoheit über ihre Informationen behalten können. Um das zu erreichen, müssen die Apps nutzerfreundlich sein und in die täglichen Arbeitsabläufe passen. Mit neuen Features und Funktionen in Planung für 2017, werden wir weiterhin intensiv daran arbeiten, Tresorit zum besten Begleiter bei der Arbeit zu machen, der Nutzern dabei hilft, überall und jederzeit sicher und produktiv mit der Cloud zu arbeiten.

Wir danken unseren Nutzern für all die Jahre, die sie uns bereits ihr Vertrauen schenken. Schreiben Sie uns gern Ihre Kommentare, Hinweise oder Fragen und vergessen Sie nicht:
Sicher ist sicher.
 

Peter Budai: 5 Jahre verschlüsselter Cloudspeicher Peter ist Computerwissenschaftler und studierte gemeinsam mit den Tresorit-Gründern an der Budapest University of Technology and Economics. Er leitet Tresorits Core Team und stellt dort sicher, dass die Verschlüsselung aller Apps jederzeit reibungslos läuft. Um auch seiner Mutter die Nutzung von Tresorit zu erleichtern, meldete er sich im Sommer 2016 freiwillig für die Übersetzung der Apps ins Ungarische. Peter, oder Buc, wie wir ihn nennen, teilt außerdem leidenschaftlich gern sein Wissen über Kryptographie und Software-Entwicklung. Hier können Sie seinen Blog lesen.