Warum dem Thema Verschlüsselung seit dem 6. Oktober 2016 eine besondere Bedeutung zukommt, erklärt der silicon.de-Experten-Blogger Mirko Brander in seinem aktuellen Beitrag.
Wie erwartet hat der Europäische Gerichtshof das Safe-Harbor-Abkommen am 6. Oktober 2015 für ungültig erklärt. Die Übermittlung personenbezogener Daten von EU-Bürgern an Drittstatten, das heißt Nicht-EU-Staaten, ist damit ab sofort nicht mehr so ohne weiteres möglich. Obwohl sich die Entscheidung des Gerichts bereits länger zuvor angedeutet hat, hat sie bei vielen Unternehmen für Verunsicherung gesorgt. Schließlich liegt es nun an den Unternehmen selbst, für einen adäquaten und rechtskonformen Datenschutz zu sorgen. Unternehmen, die bisher auf US-amerikanische IT-Ressourcen zurückgegriffen haben, müssen handeln.
Natürlich haben Unternehmen die Möglichkeit, ihre Kundendaten ab sofort ausschließlich bei europäischen Cloud-Diensten zu speichern, um in Sachen Datenschutz künftig auf Nummer sicher zu gehen. Auch wenn ein Provider-Wechsel für sie möglicherweise zusätzlichen Arbeits- und Kostenaufwand bedeutet. Aber auch amerikanische Cloud-Service-Provider, die in der Regel über eine ausgeprägte technische wie vertriebliche Infrastruktur verfügen, müssen zukünftig nicht gemieden werden. Wer personenbezogene Daten weiterhin in den USA speichern möchte, muss allerdings einige Sicherheitsvorkehrungen treffen, wenn er komplizierte Prüfverfahren durch Datenschutzbehörden und im schlimmsten Fall Gerichtsverfahren wegen Verstoß gegen das Datenschutzgesetz vermeiden will.
Was diesen Unternehmen in jedem Fall anzuraten ist, ist für eine sichere Verschlüsselung von personenbezogenen Daten zu sorgen. Aber Verschlüsselung ist nicht gleich Verschlüsselung. Bei gängigen kryptographischen Lösungen, insbesondere OpenSource, besteht die Gefahr, dass kryptographische Schlüssel leicht ausgespäht oder extrahiert werden können. Es existiert quasi ein Single-Point-of-Failure zu dem Zeitpunkt, wo Schlüssel zum Ver- oder Entschlüsseln verwendet werden. Angreifer wissen diesen Zeitpunkt mit unterschiedlichsten Techniken zu nutzen, um Schlüssel zu identifizieren und zu extrahieren und diese auch in eigenen Programmen zu nutzen. Daher ist der Schutz von Schlüsseln und kryptographischen Algorithmen eine kritische Anforderung über verschiedene Anwendungsfälle hinweg. WhiteBox Kryptographie adressiert genau diese Herausforderungen und kann auf Server-, Desktop- sowie mobilen und embedded Geräten Verwendung finden.
Wer sich nicht einem falschen Gefühl von Sicherheit aussetzen kann oder will, sollte daher auch die vermeintlich sicheren Technologien einmal genauer unter die Lupe nehmen und sich mit neuen Technologien vertraut machen. Denn nur so kann man Angreifern auf Augenhöhe begegnen. Dies ist seit der Absage an Safe Harbor wichtiger denn je.