Sicherer Datentransfer in Zeiten von web3


Mit einem Klick Dateien direkt mit Adressen/ENS-Namen teilen

Vie­le von uns nut­zen ver­schie­de­ne Trans­fer­ser­vices wie z.B. WeTrans­fer zum direk­ten Ver­sen­den oder haben sich Goog­le Docs, eine Drop­box oder ähn­li­ches ein­ge­rich­tet, um sich aber auch (frem­den) Drit­ten online-Zugriff auf bestimm­te Daten zu gewäh­ren. Meist muss man sich anmel­den und einen Account anle­gen, sei­ne eMail-Adres­se ange­ben und ein Pass­wort ver­ge­ben. Dass die­ser feh­ler­an­fäl­li­ge web2-Pro­zess durch eine inno­va­ti­ve und auf dem ENS basie­ren­de web3-Anwen­dung abge­löst wer­den soll­te, ist offen­sicht­lich. Es war daher nur eine Fra­ge der Zeit, bis die bis­he­ri­gen Mög­lich­kei­ten aus dem web2 ihr Upgrade auf web3 erfah­ren und ein ver­schlüs­sel­ter und dezen­tra­ler Trans­fer mit einem Click ermög­licht wird.

Beim Ver­sen­den eines Goog­le-Doc-Links via eMail muss man sich bewusst sein, dass der Pfad letzt­lich öffent­lich zugäng­lich ist und an sich jeder dar­auf zugrei­fen kann, wenn er den Datei­pfad kennt. Bei Drop­box oder ande­ren Lösun­gen muss man ggf. die eMail-Adres­sen der poten­ti­el­len Emp­fän­ger ein­ge­ben, Zugriff ein­rich­ten und evtl. ein Pass­wort ver­ge­ben.

Die neue von julieshi.eth im ENS-Forum vor­ge­stell­te und bereits live ver­füg­ba­re doc3.me-Lösung umgeht eini­ge der aktu­el­len Pain­points. Sie setzt auf dem ENS auf, nutzt im Hin­ter­grund auto­ma­ti­siert das IPFS-Pro­to­koll zur dezen­tra­len Datei­spei­che­rung und nutzt die AES-Encryp­ti­on zur Ver­schlüs­se­lung der Daten.

Die DApp kann Daten aller Art an eth-Adres­sen (0xbuwuzu….) und an ENS-Namen (andreashofmann.eth) sen­den. Durch die Ver­wen­dung des IPFS (Inter­Pla­ne­ta­ry File Sys­tem) Pro­to­kolls wer­den die Daten dabei nicht als eine voll­stän­di­ge Datei abge­legt, son­dern in Tei­len, was die Sicher­heit noch­mals erhöht.

Berech­ti­gung via ENS oder eth-Adres­se

Um das Frei­schal­ten der poten­zi­el­len Emp­fän­ger kommt man selbst­ver­ständ­lich auch hier nicht her­um, das Pro­ze­de­re ist auf­grund sei­ner web3-Aus­rich­tung aber deut­lich schlan­ker. In web3 benö­tigt man kein Pass­wort mehr, die Iden­ti­fi­ka­ti­on und Authen­ti­fi­zie­rung erfolgt anhand des Wal­lets, respek­ti­ve des damit ver­bun­de­nen ENS-Namens (0x866…. = andreashofmann.eth). Nach dem upload einer zu tei­len­den Datei erhält man einen teil­ba­ren Link, wel­cher zum Down­load führt. Der Unter­schied zu web2 ist, dass der Down­load nur mög­lich wird, wenn man sein Wal­let con­nec­ted hat UND die Wal­let-Adres­se oder die ENS-Domain berech­tigt wur­de. Das macht die Zugriffs­kon­trol­le in mei­nen Augen ein­fa­cher und erhöht die Sicher­heit deut­lich.

Sub-Domains wer­den wich­ti­ger

In Zukunft sol­len auch ENS-Sub-Domains unter­stützt wer­den, wodurch IMHO Fir­men-Adres­sen (nike.eth, ibm.eth, porsche.eth, …) in der Geschäfts­kom­mu­ni­ka­ti­on immer stär­ker an Bedeu­tung gewin­nen wer­den. Mit­ar­bei­tern und Kun­den mit einer per­so­ni­fi­zier­ten respek­ti­ve indi­vi­dua­li­sier­ten ENS-Sub­do­mains kann hier­über Zugriff auf sen­si­ble Foku­men­te wie z.B. Gehalts­ab­rech­nun­gen gege­ben wer­den.

Im Fal­le von Arz­pra­xen oder Kran­ken­häu­sern wäre es mög­lich, Unter­su­chungs­be­rich­te und ande­re per­so­nen­be­zo­ge­ne Daten aus­schließ­lich und hoch gesi­chert dem Pati­en­ten zur Ver­fü­gung zu stel­len. Geschäfts­kun­den könn­te wie­der­um ein siche­rer und dezen­tra­ler Zugriff auf Ver­trags­da­ten, Pass­wör­ter und Hand­bü­cher zur neu erwor­be­nen Maschi­ne ermög­licht wer­den.

Und viel­leicht ist es sogar geeig­net, Anwäl­ten und Kanz­lei­en in Sachen Anwalts­post­fach zu hel­fen?

#web2 #web3 #email #ipfs #data­trans­fer #doc3 #goog­le­docs #data #future #com­mu­ni­ca­ti­on #busi­ness #lawy­ers