Es gibt Dutzende Milliarden mit dem Internet verbundene Geräte, auf denen eine Vielzahl von Softwareprogrammen läuft. Wie wir alle wissen, gehen viele der auf dieser Hardware laufenden Apps unterschiedlich mit unseren gespeicherten Daten um. HTTPS hat eine große Lücke beim Schutz von Daten während der Übertragung geschlossen, doch bei gespeicherten Daten besteht noch Handlungsbedarf. Wir wissen mittlerweile auch, dass es auf der Erde weiterhin mehr mit dem Internet verbundene Geräte geben wird, die Daten in gewissem Umfang speichern, als es zu jedem beliebigen Zeitpunkt Menschen geben wird.
Unsere Zivilisation bringt schneller mit dem Internet verbundene Geräte hervor, als wir Menschen hervorbringen.
In vielen Fällen geht es nicht nur darum, ruhende Daten in all diesen Geräten zu sichern, sondern auch darum, den Endnutzern Datenschutz zu ermöglichen und sicherzustellen, dass ihre Daten nur an Dritte weitergegeben werden, die in der Lage sind, sie zu schützen. Das ist ein Trend, von dem ich persönlich glaube, dass er so lange anhalten wird, bis er durch ein Unternehmen oder ein Protokoll gelöst wird – wahrscheinlich jedoch durch eine Kombination aus beidem.
Ich habe Basis Theory gemeinsam mit Colin (CEO) und Brian (COO) gegründet, um Entwicklern weltweit ein Produkt anzubieten, das den Datenschutz vereinfacht. Brandon (Technik) und James (Produkt) haben sich voll und ganz dafür eingesetzt, diese Idee in die Tat umzusetzen. Rad (Design) hat das Ganze optisch ansprechend gestaltet. Ich finde, die Homepage des Unternehmens erklärt hervorragend, was das Produkt leistet.
Das Team hat großartige Arbeit geleistet, indem es eine talentierte Gruppe von Menschen aus aller Welt rekrutiert und gefördert hat, die bereits mit Partnern von Starbucks bis hin zum Verteidigungsministerium zusammengearbeitet haben. Colin hat einen schönen Einführungsbeitrag zu Basis Theory verfasst, falls ihr etwas mehr darüber erfahren möchtet, wie er über das Problem denkt.
Ich hoffe, dass internetfähige Produkte mit der Zeit ein stärkeres Selbstbewusstsein dafür entwickeln, ob die von Ihnen genutzten Apps Daten korrekt schützen oder nicht. Ich stelle mir dieses Selbstbewusstsein ähnlich vor wie beim Besuch einer Website, die kein HTTPS verwendet.
Die richtige Technologie sollte sich weiterhin in Richtung geräte- und app-interner Verarbeitung verlagern, bei der die Daten auf einem Smartphone und in einer App nur auf diesem Smartphone bzw. in dieser App verfügbar sind. Ich hoffe, dass dieser Trend auch eine verstärkte Datenverwaltung innerhalb der Sitzung oder im Browser ermöglicht, bei der Daten niemals auf einem Rechner gespeichert werden, auf dem sie nicht benötigt werden. Die gute Nachricht ist, dass Browser in den letzten 10 Jahren große Fortschritte gemacht haben und Funktionen wie die Verschlüsselung im Browser, die es einem Endnutzer ermöglichen, Informationen einzugeben, die der Website-Betreiber niemals sieht, und diese an einen autorisierten Dritten weiterzuleiten, mittlerweile ohne Weiteres möglich sind.
Möglicherweise befindet sich lediglich ein Token auf dem Gerät, in einer Sitzung oder auf einem beliebigen anderen Gerät, das als Verweis darauf dient, wo sich diese Daten befinden – der Zugriff darauf erfordert jedoch die entsprechenden Berechtigungen und erfolgt nur bei Bedarf. Hier ist zum Beispiel ein Token, das meinen Reisepass repräsentiert:
bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51
Das Token wurde mit der Beispiel-App „Basis Theory“ generiert, die das Unternehmen gestern veröffentlicht hat. Hier nutze ich die App, um meinen Reisepass mit meinem eigenen Schlüsselpaar zu verschlüsseln und so das oben genannte Token zu generieren.
Die App führt Sie durch eine Reihe einfacher Schritte zum Verschlüsseln von Informationen, zum Festlegen des Speicherorts der Schlüssel, zum Generieren eines Tokens und zum Entschlüsseln bei Bedarf.
Die App nutzt das Basis Theory SDK, das in Ihre eigene App eingebettet werden kann, um die Verschlüsselung innerhalb oder außerhalb der App zu verwalten. Sie verwalten die Schlüssel selbst, und das Unternehmen hat keine Möglichkeit, die von Ihnen verschlüsselten Daten zu entschlüsseln. Dies erscheint mir für alle Bereiche wichtig – von Gesundheitsdaten über Steuerdaten bis hin zu persönlichen Fotos.
Basis Theory macht einen leistungsstarken Tresor für jeden Entwickler zugänglich.
Ganz gleich, ob Sie einen Tresor in einem großen oder kleinen Unternehmen, in einer App oder auf einer Website, in einem Betriebssystem oder in einer anderen von Ihnen entwickelten Lösung implementieren – die Funktionen eines guten Tresors sind bemerkenswert ähnlich. Der anfängliche Funktionsumfang ist vollständig im 0-Dollar-Entwicklerplan des Unternehmens enthalten.
Es gibt viele zukunftsorientierte Fragen zu beantworten, und ich gebe nicht vor, alle Antworten zu kennen. Ich kann gar nicht zählen, wie oft ich gefragt wurde, wie sich das Produkt im Wettbewerb mit Very Good Security, Evervault, Hashicorp Vault oder Tokenex schlägt – und meine allgemeine Antwort lautet, dass ich mir nicht sicher bin, ob es überhaupt im Wettbewerb steht. Das Basis-Theory-Team konzentriert sich nicht darauf, irgendjemandem Marktanteile abzunehmen, sondern darauf, Entwicklern die Erstellung sichererer Apps zu ermöglichen und mit dem Internet verbundene Geräte zu schützen. Wir glauben, dass beides weiterhin so exponentiell wachsen wird, dass die für uns wichtigere Frage lautet: „Wie stellen wir sicher, dass alle Daten, die von anderen Diensten kommen und dorthin gehen, sicherer werden?“
Im Portal, das aus frühen Diskussionen darüber hervorgegangen ist, woher Daten kommen und wohin sie gehen, können Sie eine Reihe der ersten „Formeln“ (im Jargon von Basis Theory wird Integration als „Formel“ bezeichnet) einsehen.
Das Team arbeitet derzeit intensiv an der Entwicklung, da die ersten Design-Kunden nun online gehen. Ich denke, der erste „Vault“ sieht genau so aus, wie ihn ein Weltklasse-Team entwickeln würde, wenn es acht Monate Zeit dafür hätte. Wir wissen das und sind der Meinung, dass Teams nicht so viel Zeit damit verbringen sollten, einen „Vault“ neu aufzubauen – deshalb haben wir ihn zur Verfügung gestellt. Die Erstellung von Token sowie die Ver- und Entschlüsselung sind völlig kostenlos, sodass Teams sofort mit der Implementierung beginnen können.
Ähnlich wie bei einem der vielen SMTP- oder SMS-Dienste für Entwickler sind wir der Meinung, dass ein plattformunabhängiger Tresor einfach als Standardlösung zur Verfügung stehen sollte. Basis Theory hat das Alpha-Produkt diese Woche freigeschaltet, sodass Entwickler damit arbeiten können. Die Sandbox, die Beispiel-App und die Postman-Bibliotheken senken die Hürden für das Testen erheblich.
Es ist immer spannend zu sehen, wie ein Team sein erstes Produkt in der Alpha-Phase veröffentlicht, und dies ist keine Ausnahme.