Im Newsletter 20010809Newsletter 20010809 erschien der Beitrag „Internet-Schliessfächer“ unseres Beraters Matthias Neumann, in dem auch die Lösung memIQ besprochen wurde. Hierzu erreichte uns eine Klarstellung von Kostas Georgantzis (georgantzis@phronesis.de), die wir im folgenden wiedergeben und kommentieren. E-Mail vom 25.09.2001
| | | |
| | 1. | In der Mitte des ersten Absatzes steht: "Der Benutzer hat keine Möglichkeit eigene Dokumente, die nicht zu einem Partner gehören, in den Safe einzustellen". |
Der Benutzer hat die Möglichkeit, eigene Dokumente in memIQ upzuloaden und zu archivieren.
| | | |
| | 2. | Im zweiten Absatz steht, dass es einige Schwächen in der Funktionalität gebe, die als Kinderkrankheiten eingestuft werden könnten und dass das Produkt sehr spartanisch ausgestattet sei. |
Im Folgenden geht der Artikel dann auf einige Funktionen ein. Allerdings ist die Aufzählung nicht vollständig.
Allgemein bietet memIQ:
| | | |
| | a) | Partnerunternehmen die Möglichkeit, Dokumente für ihre Kunden, die eigentlich den Postweg gehen, einzustellen |
| | | |
| | b) | Privatusern die Möglichkeit, zusätzlich zu den Dokumenten der Partnerunternehmen auch eigene Dokumente einzustellen (s.o.) sowie |
| | c) | die Möglichkeit auch persönliche Daten zu erfassen, wie z.B. Passwörter, PIN-Nummern oder beispielweise Impfdaten |
| | | |
| | 3. | Im dritten Absatz steht: "Die Möglichkeit, dass der Benutzer anderen Personen Zugriff auf seinen Safe ermöglichen kann fehlt leider". |
Prinzipiell handelt es sich bei memIQ und einen hochsicheren personifizierten Daten-Safe, in dem persönliche und private Daten eingestellt werden. Die Möglichkeit des File-Sharings, z.B. Rechn-ungen dem Steuerberater oder dem Finanzamt zeitlich begrenzt zur Verfügung stellen, ist für März 2002 vorgesehen.
Die Dokumentenarchivierungsmöglichkeit für den Benutzer existiert. Es handelt sich hierbei um eine Basisfunktion von memIQ.
Zur Sicherheit:
Der Sicherheitsaspekt ist einer der wichtigsten Aspekte für memIQ. Die Sicherheitsvorkehrungen von memIQ stellen sicher, dass niemand un-berechtigtes Zugriff auf private Dokumente hat! Die Daten werden vom Partnerunternehmen verschlüsselt (128 Bit SSL) an memIQ übertragen. Im Archiv werden sie mit einem Benutzer-individuellen Key verschlüsselt abgelegt (128 Bit). Die Übertragung der Daten bei der Anzeige für den Benutzer erfolgt ebenfalls verschlüsselt (128 Bit SSL). Kurz zum Rechenzentrum: Die Speicher-ung der Daten von memIQ erfolgt im Rechen-zentrum der HypoVereinsbank. Betreiberin des Dienstes ist die memIQ AG. Es handelt sich dabei nicht um ein unsicheres Rechenzentrum eines Startups sondern um das Hochsicherheits-rechenzentrum der HypoVereinsbank.
| | |
|
| PROJECT CONSULT Kommentar:
|
| | | |
| | 1. | Einstellen eigener Dokumente |
Diese Eigenschaft war zwar von memIQ bereits angekündigt, stand allerdings zum Zeitpunkt der Erstellung des Artikels noch nicht zur Verfügung. Eine Überprüfung dieses Features war bisher nicht möglich, da eine Anmeldung in diesem Bereich bis jetzt fehlschlug. Wir werden dies jedoch erneut testen. Für das Hochladen eigener Dokumente berechnet memIQ 2,95 DM pro angefangenen 10 MB verbrauchten Speicherplatzes.
| | | |
| | 2. | Schwächen in der Funktionalität |
Die Aussagen bezogen sich neben den genannten Aspekten (eigene Dateien, File-Sharing) auf Schwächen in der Darstellung und der Bedienung (Formulare waren z.B. größer als der Anzeigebereich und konnten auch nicht über Scroll-Bars bearbeitet werden). Auch dies werden wir erneut prüfen. Einige Funktionen sind nur mit dem MS Internet Explorer 5.01 nutzbar: "Bitte beachten Sie, dass diese Funktionalität nur mit dem Internet Explorer ab Version 5.01 verfügbar ist." (http://www.memIQ.de). Dies gilt zum Beispiel für das Upload eigener Dateien und stellt nach unserer Ansicht eine Einschränkung dar. Diese Eigenschaft hatten wir erwähnt, da sie nach unserer Auffassung einen wesentlichen Bestandteil eines Internet-Safes sind. Im Prinzip bestätigt memIQ dieses auch durch die Anmerkung. Es fehlt unseres Erachtens noch eine Berechtigungsvergabe für Zugriffe weiterer Personen ohne dabei Sicherheitsmechanismen ausser acht zu lassen. Im Gegensatz zum ebenfalls besprochenen Produkt NETSAFE der Firma NetBerry AG ist diese Funktionalität bei memIQ bisher nur angekündigt.
Die 128Bit Verschlüsselung war zum Zeitpunkt des Redaktionsschlusses nicht ersichtlich. Es wurde nur dargestellt, dass die Daten verschlüsselt wären, allerdings nicht in welcher Form. Auch ist jetzt immer noch nicht klar, wer alles auf den benutzerindividuellen Key Zugriff hat. Im ebenfalls besprochenen Produkt NETSAFE wird auch der Zugriff durch den Administrator des Rechenzentrums auf den benutzer-spezifischen Schlüssel verhindert. (MN)
Metadata
