Von Ralf Keuper
Der sichere Datenaustausch zwischen Unternehmen hängt von vielen Faktoren ab; der wichtigste ist jedoch die Verschlüsselung. Was das betrifft, ist die Sachlage keineswegs so eindeutig, wie es auf den ersten Blick erscheinen mag. Nur den Transport der Daten zu verschlüsseln, ist keinesfalls eine Garantie dafür, dass der Datenverkehr nicht mitgelesen werden kann. Darauf weist Octavio Simone in seinem überaus lesenswerten Beitrag Verschlüsselung ist nicht gleich Verschlüsselung hin. Die wichtigste Form der Verschlüsselung ist die auf dem Client[1]Nur clientseitige Verschlüsselung bietet maximale Sicherheit. Ist diese nicht gegeben, ergeben die anderen Arten Verschlüsselung, wie die Serverseitige und die während des Transports nur wenig bis gar keinen Sinn.
Wohl werden bei der serverseitigen Verschlüsselung die Daten verschlüsselt, jedoch liegt der Key zur Entschlüsselung auf dem Server und damit auch dem Betreiber der Cloud vor. Schutzmechanismen, wie die Auditierung der Zugriffe, können von Administratoren relativ leicht umgangen werden. Bei der Transportverschlüsselung werden die Daten vom Benutzer bis hin zum Server verschlüsselt. Allerdings werden sie am Server wieder entschlüsselt und liegen im Klartext vor.
Die clientseitige Verschlüsselung zeichnet sich dadurch aus, dass die Daten auf dem jeweiligen Gerät des Benutzers verschlüsselt und auf den Server hochgeladen werden. Wer auf die Daten zugreifen möchte, muss sie wieder entschlüsseln. Dies kann er auf dem Endgerät durchführen, wo die Verschlüsselung und die Schlüsselpaargenerierung erfolgt. In diesem Fall sprechen von einer echten Ende-zu-Ende-Verschlüsselung, d.h. die Daten werden beim Sender verschlüsselt und erst beim berechtigten Empfänger wieder entschlüsselt. Auf dem…
References