Die Fortego-Sicherheitsarchitektur
Wie Fortego dein CodeBook verschlüsselt, redundant absichert und kontrolliert freigibt.
Im Artikel zum Double Responsibility Problem erklären wir die Grundidee hinter Fortego: Dein Fortego-Backup und dein persönliches CodeBook werden getrennt geschützt. Erst beides zusammen ermöglicht die Wiederherstellung deiner Wallet.
Wir sorgen dafür, dass dein CodeBook geschützt aufbewahrt und nur kontrolliert freigegeben wird. Dieser Artikel zeigt, wie wir es technisch gegen Verlust, unbemerkte Veränderung und unbefugten Zugriff schützen.
Wir protokollieren.
Wir behandeln dein CodeBook nicht als Datensatz, den ein System still überschreibt oder löscht. Jede Änderung wird fortlaufend protokolliert und bleibt nachvollziehbar.
Wenn sich etwas ändert, kommt ein neuer Eintrag hinzu, statt den alten Zustand zu ersetzen. So können wir spätere Zustände rekonstruieren und nachvollziehen, welche Änderung wann passiert ist.
Für dein CodeBook ist das wichtig, weil versehentliche oder unbemerkte Überschreibungen nicht einfach den bisherigen Zustand auslöschen. Änderungen werden sichtbar, nachvollziehbar und technisch umkehrbar.
So stellen wir sicher, dass dein CodeBook nicht unbemerkt überschrieben oder gelöscht wird.
Wir verschlüsseln.
Wir verschlüsseln dein CodeBook mit etablierter Open Source Software, bevor wir es speichern. In unseren Systemen liegt nur verschlüsselter Inhalt, nie dein entschlüsseltes CodeBook.
Das gilt auch für Sicherungskopien. Sie enthalten ebenfalls nur verschlüsselte Daten, nie dein entschlüsseltes CodeBook.
Zur Entschlüsselung im normalen Betrieb nutzen wir einen geschützten Schlüssel. Dieser liegt nicht im Klartext auf unseren Systemen. Er wird zusätzlich durch einen verwalteten Schlüssel-Dienst geschützt, beim Start des Systems geladen und nur im Arbeitsspeicher gehalten.
Damit reicht ein kompromittiertes Dateisystem, ein Server-Snapshot oder ein lokaler Datenträger nicht aus, um dein CodeBook zu entschlüsseln.
Zusätzlich führen wir einen separaten Offline-Recovery-Schlüssel. Er gehört nicht zum normalen Betriebsweg. Er dient Notfällen, etwa wenn wir ausserhalb des produktiven Systems wiederherstellen müssen.
So stellen wir sicher, dass gespeicherte Daten allein dein CodeBook nicht offenlegen.
Wir sichern redundant.
Wir verlassen uns nicht auf eine einzelne Datenbasis. Stattdessen legen wir unveränderbare Sicherungskopien der verschlüsselten CodeBook-Daten ab.
Wir trennen Produktivsystem, Sicherungskopien und Wiederherstellung bewusst voneinander. Zusätzlich nutzen wir verschiedene Dienstleister und geografisch getrennte Speicherorte für verschlüsselte Sicherungskopien. So betrifft ein einzelner Fehler, ein fehlerhaftes Deployment, ein kompromittierter Zugang oder der Ausfall eines Anbieters nicht gleichzeitig alle Kopien.
Sicherungskopien sind nur dann nützlich, wenn sie im Ernstfall auch verwendet werden können. Deshalb verifizieren wir sie technisch: Sind sie vorhanden, lesbar, vollständig und in einem getrennten Wiederherstellungssystem einspielbar? Dadurch wird aus einer Sicherungskopie nicht nur eine Datei, sondern ein getesteter Wiederherstellungspfad.
So stellen wir sicher, dass dein CodeBook auch dann verfügbar bleibt, wenn ein einzelnes System oder ein Anbieter ausfällt.
Du entscheidest.
Wir schützen dein CodeBook. Die Freigabe erfolgt nicht als einfacher Datenbankzugriff, sondern als kontrollierter Prozess.
Zum Start definiert Fortego diesen Prozess klar und nachvollziehbar: Welche Prüfung nötig ist, wann ein CodeBook freigegeben wird und wie du dabei informiert wirst. So vermeiden wir spontane Einzelfallentscheidungen und stellen sicher, dass dein CodeBook nicht einfach auf Zuruf zugänglich ist.
Mit der Zeit können zusätzliche Freigaberegeln dazukommen, etwa weitere Nachweise, Wartefristen, Vertrauenspersonen oder zusätzliche Benachrichtigungskanäle. Entscheidend ist: Dein CodeBook bleibt verschlüsselt, bis der vorgesehene Freigabeprozess erfüllt ist.
Damit schützen wir dein CodeBook nicht nur vor technischem Verlust, sondern auch vor unkontrolliertem Zugriff. Speicherung, Schlüssel, Sicherungskopien und Freigabeprozess greifen ineinander: Dein CodeBook soll verfügbar bleiben, ohne jederzeit offen zugänglich zu sein.
So stellen wir sicher, dass dein CodeBook geschützt bleibt und der vorgesehene Wiederherstellungsprozess eingehalten wird.
Noch kein Fortego-Backup?
Mach dein Backup kopierbar und verteilbar, ohne dass jede Kopie zum Sicherheitsproblem wird.
Fortego schützt dein CodeBook getrennt und verschlüsselt. Deine Seed Phrase bleibt bei dir. Du musst dafür keine Wallet wechseln und keine Bitcoin transferieren. Fortego ergänzt dein bestehendes Setup und macht Wiederherstellung kontrolliert möglich, wenn du sie brauchst.