Vertrauenssache: Datentresor «UBS Safe» ohne verschlüsselte Inhalte

Screenshot: Twitter-Werbung für «UBS Safe»

Die Grossbank UBS bewirbt auf Twitter penetrant ihr digitales Schliessfach namens «UBS Safe». Die UBS verspricht, man könne damit «Dokumente und Passwörter sicher via UBS e-banking speichern.»

Die UBS betont, dass die Daten verschlüsselt bei der UBS in der Schweiz mit den «dieselben hohen Sicherheitsstandards wie für das E-Banking» gespeichert würden. Die UBS erklärt ausserdem, dass die Daten «streng vertraulich» behandelt würden.

Was die UBS nicht auf Anhieb offenlegt: «Verschlüsselte Inhalte» gelten als «verbotene Inhalte» und dürfen im «UBS Safe» nicht gespeichert werden – genauso wie übrigens Bitcoin und andere Kryptowährungen.

Die UBS kann dadurch auf alle gespeicherten Daten zugreifen – und behält sich diesen Zugriff auch ausdrücklich vor:

«Bei einem qualifizierten Hinweis auf eine illegale Nutzung behalten wir uns jedoch das Recht vor, Massnahmen zu ergreifen – beispielsweise Sichtung der Daten durch ausgewählte interne Kontrolleinheiten, Sperrung oder Löschung der Daten sowie umfassende Kooperation mit Strafverfolgungsbehörden.»

Wer den «UBS Safe» nutzt, muss deshalb der UBS und der Sicherheit der UBS-eigenen Verschlüsselung vertrauen. Ob man der UBS oder überhaupt einer Bank dieses Vertrauen schenken möchte, muss jede und jeder selbst entscheiden …

Best Practice für möglichst viel Privatsphäre und Sicherheit ist «Zero Knowledge»: Die Daten werden lokal und mit einem eigenen Passwort beziehungsweise Schlüssel beim Nutzer verschlüsselt und erst danach an den Cloud-Anbieter übertragen. So hat der Anbieter selbst keinen Zugriff auf die gespeicherten Daten und eine «umfassende Kooperation mit Strafverfolgungsbehörden» ist beispielsweise nicht möglich. Auch der Zugriff für Geheimdienste und Kriminelle ist erschwert.

Auf Anfrage via Twitter erklärte die UBS, man wolle «die Nutzung von UBS Safe für illegale Zwecke unterbinden». Für die UBS ist offensichtlich klar, dass sie ihren Kundinnen und Kunden nicht vertrauen möchte.

7 Kommentare

  1. > Für die UBS ist offensichtlich klar, dass sie ihren Kundinnen und Kunden nicht vertrauen möchte.

    Der UBS ist möglicherweise klar, dass sie auf Anordnung eines Staatsanwalts Daten herausgeben müsste, und das könnte sie nicht mit Zero Knowledge…

    1. Glaube kaum dass dein Argument zählt. Andere Cloud Anbieter haben damit auch keine Probleme und die Daten kann die UBS ja dennoch raus geben, nur sind diese dann halt verschlüsselt. – die UBS kann da ja nichts dafür.

  2. Von diesem Angebot habe ich noch nie etwas gehört & verstehe dessen Sinn auch nicht. Seit Jahren scanne ich wichtige Dokumente u. ALLE Korrespondenz (incl. E-Mails u. Sources) ein u. lege dies alles in meinem Dok.mgmt-System ab. Dieses ist in einem verschlüsselten «Container» (Software aus Finland, Algorithmus von Autophon [kein Witz]). Das alles hat auf einem 32 GB Memory-Stick Platz. Davon sind jew. mehrere Kopien angefertigt und auf div. Locations verteilt. Was soll ich da mit dem amateurhaften Angebot der UBS?!

      1. Die Software kommt von Jetico Inc. Oy in Espoo (www.jetico.com) und heisst «BestCrypt». Es ist die einzige kommerzielle Software, deren Sourcecode frei auditiert werden kann. BestCrypt gibt es seit ca. 20 Jahren & sie ist mit allen früheren Versionen rückwärtskompatibel.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Felder mit * sind Pflichtfelder.