Produkt Preise Blog Bereits Stackfield Benutzer?Anmelden
Menu
Projektmanagement Software und Team Chat
mit Ende-zu-Ende Verschlüsselung

Verschlüsselung in der Cloud - Clientseitig vs Serverseitig

Steffen Tietz Gepostet am 2 September, 2013 0 Comments
Die Verunsicherung, ob es sinnvoll ist Daten in die Cloud zu überführen, nimmt immer mehr ab. Zumindest wenn man den Prognosen von Gartner1 Glauben schenken darf. Gartner geht davon aus, dass bis 2014 geschätzte 60 % aller Server-Leistungen in die Cloud verlagert worden sind. Nun stellt sich die Frage wie sicher unsere Daten dort sind, und welche Maßnahmen wir zu ihrem Schutz ergreifen können.

Sicherheitsstandards, egal ob vom Client2 oder dem Server3 zur Verfügung gestellt, sorgen für die Sicherheit bei der Übertragung und Speicherung von Daten, indem sie diese an unterschiedlichen Punkten verschlüsseln. Für Unternehmen, welche die Cloud in ihrem Arbeitsalltag nutzen, hat Datensicherheit oberste Priorität. Jedoch gibt es wesentliche Unterschiede bei der Verschlüsselung, denen sich jeder Cloud-Nutzer bewusst sein sollte.

Um Daten zum Beispiel serverseitig verschlüsseln zu können muss dem Server der Schlüssel zur Codierung bekannt sein. Deswegen werden die Daten zusammen mit dem Schlüssel an den jeweiligen Dienstleister zum Speichern übertragen. Selbst wenn dieser Dienstleister versichert, mit den bei ihm gespeicherten Informationen vertraulich umzugehen, könnten er diese jederzeit durch den Schlüssel entschlüsseln und die Daten dazu verwenden Suchergebnisse zu verbessern, Kundendaten auszulesen oder gezielt Werbung zu platzieren.

Daher werden sich einerseits einige Dienstleister weigern eine clientseitige Verschlüsselung anzubieten, andererseits sind die technischen Maßnahmen für die clientseitige Verschlüsselung nur schwer umsetzbar. Bei dieser Art der Verschlüsselung hat nicht einmal der Plattform-Betreiber Zugriff auf die bei ihm gespeicherten Daten. Bei der clientseitigen Verschlüsselung verlässt der Schlüssel, welcher die Daten codiert, niemals den Rechner des Nutzers. So kann wirklich kein externer Dritter, egal ob ein Gericht oder die NSA, Einsicht in die gespeicherten Daten nehmen. Sollte ein Gericht Daten erlangen, dann wäre dies lediglich eine Kette aus Zahlen und Buchstaben, aus der keine Informationen gewonnen werden können. Allerdings ist bei dieser Art der Verschlüsselung ein gutes Passwort-Management essentiell, da das Zurücksetzen des Passwortes dazu führt, dass die Schlüssel zum Entschlüsseln der Daten verloren gehen. Auf Stackfield können daher die einzelnen Schlüssel für die Stacks in den Stack-Einstellungen angezeigt und dadurch notiert werden. Stacks sind im Falle des Passwortverlustes erst wieder zugänglich, wenn man von einer anderen Person aus dem Stack reaktiviert wurde und hierdurch den Schlüssel für die Daten zurückerhält. Persönliche Stacks, ohne einem zweiten Mitglied, gehen allerdings verloren und lassen sich nicht mehr entschlüsseln.

Wie genau funktioniert die clientseitige Verschlüsselung?
Illustration der End-to-End Verschlüsselung.

Der englische Ausdruck „end-to-end“ vereinfacht die Erklärung enorm. Auf dem ersten Endgerät werden Daten auf Stackfield hochgeladen. Noch während des Upload der Daten werden diese verschlüsselt und anschließend, zusätzlich eine SSL-Verschlüsselung, übertragen. Erst auf dem Endgerät bzw. im Browser des zweiten Nutzers, welcher ebenfalls im Stack enthalten ist, werden die die Daten wieder entschlüsselt. Hierdurch wird sichergestellt, dass niemand die Daten auf dem Weg zum Server abfangen und auslesen kann. Zusätzlich besteht für uns als Plattformbetreiber keine Möglichkeit die Daten einzusehen. Genau aus diesem Grund können wir allerdings auch keine Daten wiederherstellen, wenn persönliche Stacks verloren gehen.




1 Gartner ist das weltweit führende Unternehmen was Marktforschung und Beratung in der Technologiebranche angeht. Für weitere Informationen besuche: www.gartner.com
2 Ein Client ist ein Computer, der Daten abruft.
3 Ein Server ist ein Programm das mit dem Client kommuniziert um ihm Zugang zu einem Dienst zu verschaffen.
Fast fertig...Bitte klicke auf den Link in der E-Mail, um Deine E-Mail Adresse und die Anmeldung zum Newsletter zu bestätigen.
Verpasse keinen Beitrag mehr.
Anmelden
Über den Autor:
Steffen Tietz ist der CTO von Stackfield. Er liebt es sich mit herausfordernden Problemen komplexer Strukturen und langen Etappen auf dem Fahrrad zu stellen.
comments powered by Disqus