US-Gesetz könnte zur Verschlüsselung von Datenbeständen zwingen

Die Angriffe auf persönliche Daten der Kreditkarteninhaber von American Express, Visa und Mastercard im Februar dieses Jahres haben es gezeigt: Hacker haben es nicht mehr nur auf die „bewegten“ Daten im Internet abgesehen, sondern suchen sich immer häufiger Schlupflöcher in Speichergeräten, die Daten aufbewahren.

Wer durch ein solche Schwachstelle in seinem System Hackern Zugriff auf gesicherte Datensätze gewährt, könnte in Zukunft zumindest in den USA empfindlich bestraft werden. In Kalifornien existiert ein Gesetzesentwurf, der letztlich dazu zwingt, dass alle Unternehmen, die persönliche Daten wie die in den Staaten so elementare Social Security Number, Führerschein- oder Kreditkartennummern in Verbindung mit dem Namen gespeichert haben, ihre Datenzentren abzusichern.

Für Hersteller von Sicherheitslösungen und Speicherkomponenten würde sich damit ein völlig neuer Markt öffnen. Was seit Jahren im Internet passiert, nämlich die Verschlüsselung von Daten, ließe sich dann auch auf archivierte Informationen übertragen. Einige Firmen haben sogar schon Verschlüsselungs-Tools für Storage-Inseln entwickelt. So gibt es beispielsweise eine Inband-Verschlüsselungs-Appliance von Nesoscle, die sowohl primäre Speicherplätze als auch Bandbibliotheken kodiert.

Bislang konzentrieren sich Hersteller und Kunden darauf, persönliche Zugangsdaten auf ihrem Weg abzuschotten. Experten vermuten aber schon, dass der Siegeszug von Sicherheitslösungen auch in diesem Bereich Fuß fassen wird.

Das Gesetz tritt im Juli in Kalifornien in Kraft. Ob die Novelle auch auf US-Bundesebene umgesetzt wird, steht noch nicht fest. In Deutschland gibt es derlei Legislative nicht. Sollten sich allerdings mit dem Gesetz Erfolge in der Bekämpfung von Datendiebstahl einstellen, wird möglicherweise auch hier darüber nachgedacht.