Sichere Buchhaltung in der Cloud

Im Projekt Cumulus4j wird eine sichere Architektur für Buchhaltungssoftware in der Cloud entwickelt. Die Anwender legen dabei nur verschlüsselte Daten ab, die auf verschiedene Server verteilt werden. Im Januar soll eine erste Open-Source-Implementierung verfügbar sein.

Cloud-Anbieter stellen nicht mehr nur Datenspeicher und Rechenkapazität zur Verfügung, sondern bieten auch Dienste an. Gerade das Auslagern kaufmännischer Verwaltungsarbeit und betriebswirtschaftlicher Anwendungen könnte für kleine und mittelständische Firmen attraktiv sein, weil es Kostenersparnisse und Flexibilität verspricht. Trotzdem schrecken viele Unternehmen davor zurück, geschäftsbezogene Daten über das Internet an einen Dienstleister zu übermitteln. Der Grund hierfür ist das mangelnde Vertrauen in die Datensicherheit in der Cloud.

Grafik: Cumulus4j
Grafik: Cumulus4j

Abhilfe soll eine Lösung schaffen, an der im Projekt Cumulus4j gearbeitet wird. Das Projekt wird vom BMBF gefördert, die Projektpartner sind AX Business Solutions, NightLabs Consulting und das Forschungszentrum Informatik (FZI) in Karlsruhe. Im Projekt soll eine Technologie geschaffen werden, die es erlaubt, die Datenverarbeitung sicher auszulagern.

Die Projektpartner haben nach eigenen Angaben ein Zusatzmodul für das Framework DataNucleus entwickelt. Es verhindere das Ausspähen vertraulicher Informationen durch die Verschlüsselung der Datenbestände und die Verteilung auf verschiedene Server in der Cloud. Der Dienstanbieter könne auf diesen Daten den angebotenen Dienst erbringen, ohne die Geschäftsgeheimnisse des Kunden zu erfahren. Die Datenhoheit bleibe so beim auftraggebenden Unternehmen.

Im Modul werden Verschlüsselung auf Anwenderebene und neue Software-Architekturen kombiniert, sagte Dr. Martin Rupp, Vorstand von AX Business Solutions. Da die Daten verschlüsselt und verteilt würden, liefere ein Diebstahl der Datenbank eines Servers keine vertraulichen Informationen. “Selbst der Systemadministrator kann nur begrenzt viele, stets verschlüsselte Datenfragmente sehen.” AX Business Solutions koordiniert das Projekt und integriert die eigene Software ‘AX-Easy’ – eine Fakturierungssoftware für Kleinunternehmer und Handwerker – in die Gesamtlösung.

“Große Teile der Software sollen im Januar 2012 unter der GNU Affero General Public License veröffentlicht werden”, sagte Alexander Bieber, Geschäftsführer von NightLabs Consulting. Deshalb sei Wert darauf gelegt worden, die Architektur so zu gestalten, dass sie ohne große Anpassungen von anderen Herstellern übernommen werden könne. Die Lösung sei zu gängigen Datenbanklösungen kompatibel.