Clientseitige Verschlüsselung – unabdingbare Voraussetzung für den sicheren Datenaustausch

Von Ralf Keuper

Der sichere Datenaustausch zwischen Unternehmen hängt von vielen Faktoren ab; der wichtigste ist jedoch die Verschlüsselung. Was das betrifft, ist die Sachlage keineswegs so eindeutig, wie es auf den ersten Blick erscheinen mag. Nur den Transport der Daten zu verschlüsseln, ist keinesfalls eine Garantie dafür, dass der Datenverkehr nicht mitgelesen werden kann. Darauf weist Octavio Simone in seinem überaus lesenswerten Beitrag Verschlüsselung ist nicht gleich Verschlüsselung hin. Die wichtigste Form der Verschlüsselung ist die auf dem Client[1]Nur clientseitige Verschlüssel­ung bietet maximale Sicherheit. Ist diese nicht gegeben, ergeben die anderen Arten Verschlüsselung, wie die Serverseitige und die während des Transports nur wenig bis gar keinen Sinn.

Wohl werden bei der serverseitigen Verschlüsselung die Daten verschlüsselt, jedoch liegt der Key zur Entschlüsselung auf dem Server und damit auch dem Betreiber der Cloud vor. Schutzmechanismen, wie die Auditierung der Zugriffe, können von Administratoren relativ leicht umgangen werden. Bei der Transportverschlüsselung werden die Daten vom Benutzer bis hin zum Server verschlüsselt. Allerdings werden sie am Server wieder entschlüsselt und liegen im Klartext vor.

Die clientseitige Verschlüsselung zeichnet sich dadurch aus, dass die Daten auf dem jeweiligen Gerät des Benutzers verschlüsselt und auf den Server hochgeladen werden. Wer auf die Daten zugreifen möchte, muss sie wieder entschlüsseln. Dies kann er auf dem Endgerät durchführen, wo die Verschlüsselung und die Schlüsselpaargenerierung erfolgt. In diesem Fall sprechen von einer echten Ende-zu-Ende-Verschlüsselung, d.h. die Daten werden beim Sender verschlüsselt und erst beim berechtigten Empfänger wieder entschlüsselt. Auf dem Weg vom Sender zum Empfänger liegen sie zu keinem Zeitpunkt in unverschlüsselter Form vor. 

Einer der Vorreiter der clientseitige Verschlüsselung ist MEGA aus Neuseeland.

MEGA wurde von Anfang an mit einer benutzergesteuerten Ende-zu-Ende-Verschlüsselung konzipiert. Das bedeutet, dass Dateien, Nachrichten und Audio-/Videoinhalte auf dem Client-Rechner des Nutzers verschlüsselt werden, bevor sie an die MEGA-Plattform übertragen werden.
Nur der Benutzer besitzt die Verschlüsselungsschlüssel für seine Daten, und nicht einmal MEGA kann auf sie zugreifen. Möchte ein Benutzer Daten mit einem anderen Benutzer teilen, verschlüsselt er die erforderlichen Schlüssel mit dem öffentlichen Schlüssel des Empfängers, bevor er sie überträgt. Um die Identität des Empfängers sicherzustellen, können die Fingerabdrücke seiner Schlüssel über einen unabhängigen Kanal überprüft werden. Jede Änderung löst einen Alarm aus, sodass das Risiko einer Nachahmung durch einen Man-in-the-Middle-Angriff nach der Verifizierung ausgeschlossen ist[2]MEGA Security White Paper.

Beitrag teilen
Dieser Beitrag wurde unter Datenaustausch, IT-Sicherheit abgelegt und mit , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.