Public Cloud, Safe Harbor und Datenschutz
Anwender wollen gar keine "deutsche Cloud"
Datentransfer zwischen USA und EU in Gefahr
Seagate, ein Anbieter von Storage-Systemen und Cloud-Speicherlösungen, kritisiert, dass durch das Urteil des Europäischen Gerichtshofs die rechtliche Basis für Cloud-Services in Wanken geraten ist: "Ohne gültige Regelungen ist unklar, für ein Transfer von Daten zwischen der EU und den USA stattfinden soll", so das Unternehmen in einer Stellungnahme. Die Entscheidung des EuGH könne sich einer erheblichen Belastung für die Beziehungen zwischen beiden Regionen entwickeln. Zudem müssten die laufenden Verhandlungen zwischen der EU und den USA über eine neue Version des Safe-Harbor-Abkommens die Entscheidung berücksichtigen.
V?ra Jourová, die EU-Kommissarin für Justiz, Verbraucherschutz und Gleichstellung, bestätigte in einer Stellungnahme, dass die Übermittlung von Daten von EU-Mitgliedsstaaten in die USA nicht mehr auf Basis von Safe harbor erfolgen kann. Stattdessen müssten international gültige Verfahren eingesetzt werden, die in der EU-Datenschutzdirektive aufgeführt sind. Dazu zählen laut Jourová verbindliche Regelungen für den Datentransfer innerhalb von Unternehmen oder Vereinbarungen auf Grundlage der EU-Standardvertragsklauseln für Cloud-Services.
Pragmatisch: Verschlüsselung
Bis die Datenschutzbehörden der einzelnen EU-Staaten nun genau klären, in welchen Bereichen und regionalen Räumen welche Datenschutzbestimmungen für Cloud-Services gelten, empfiehlt sich für Unternehmen eine pragmatische Vorgehensweise. So lässt sich vertraglich regeln, in welchem Cloud-Rechenzentrum die Daten eines Anwenders gespeichert werden. Der Nutzer kann beispielsweise vorgeben, dass dies nur in einem Data Center in Deutschland oder der EU erfolgt.
"Wir raten unseren Kunden außerdem dazu, ihre Daten mit entsprechend leistungsstarken Verfahren zu verschlüsseln und ein sichere Verwaltung der Schlüssel zu implementieren", so Constantin Gonzalez. Diese oder ähnliche Aussagen treffen so gut wie alle Anbieter von Cloud-Services zu. Eine solche Verschlüsselung sollte mithilfe "starker" Verfahren wie AES 256 (Advanced Encryption Standard, 256-Bit-Keys) und RSA durchgeführt werden, und war durchgängig, das heißt, auch auf dem Transport der Daten vom und zum Cloud-Rechenzentrum.
- Verschlüsselung bei den mobilen Plattformen
Windows Phone 8 kann zwar mittels Bitlocker den Telefonspeicher aber nicht die SD-Cards verschlüsseln. Diese Verschlüsselung kann zudem nur durch einen Administrator mittels ActiveSync-Richtlinie aktiviert werden. - Verschlüsselung ab Android 3.0 möglich
Wie hier unter Android 4.4.2 können zwar die Daten auf dem Tablet verschlüsselt werden – wird die Verschlüsselung aufgehoben, führt das aber zu Datenverlust. - Sophos Secure Workspace
Daten verschlüsselt auf diversen Cloud-Speichern oder auch lokal auf der SD-Karte ablegen: Die Lösung Sophos Secure Workspace (früher Sophos Mobile Encryption) stellt die verschiedenen Möglichkeiten übersichtlich bereit (hier ist auch eine Verbindung zu Microsofts OneDrive eingerichtet). - Verschlüsselt in die Wolke
Wurde Sophos Secure Workspace auf dem Gerät installiert, steht dem Nutzer die Möglichkeit offen, beispielsweise seine Dateien bei einem Upload auf einen Cloud-Speicher zu verschlüsseln. - Privilegien erforderlich
Auch wenn die mit verschlüsselte Datei noch die normale Dateiendung besitzt: Verwenden und auf die Daten darin zugreifen kann nur ein Nutzer, der den entsprechenden Schlüssel besitzt und das Kennwort eingibt. - Boxcryptor
Es ist eher selten, dass Verschlüsselungs-Apps auch für die Windows Phone-Geräte zur Verfügung stehen: Die Lösung "Boxcryptor" ist eine angenehme Ausnahme, die auch unter Windows Phone 8.1 problemlos funktioniert. - Zugriff auf unterschiedliche Cloud-Anbieter
Die meisten Nutzer werden "ihren Cloud-Speicher sicher in der Auflistung der Boxcryptor-App wiederfinden. - Ab in die Cloud
Der Nutzer kann mit Hilfe von Boxcryptor schnell und einfach die Dateien sowohl verschlüsselt als auch offen übertragen. - Sichere WhatsApp-Alternative
Mit der freien App "Signal" können Android-Nutzer sehr sicher verschlüsselte Textnachrichten versenden und empfangen. Mittels eines Passworts werden dazu die lokalen Daten und Nachrichten verschlüsselt. - Verschlüsselt texten
Auch die bereits auf dem Mobil-Gerät vorhandenen SMS-Nachrichten kann Signal (das früher TextSecure hieß) importieren und somit sicher abspeichern. - Verifikation der Nutzer untereinander
Sie können mit Hilfe eines Public Keys sicherstellen, dass die Nachricht tatsächlich vom entsprechenden Anwender stammt. - USB-Sticks sicher verschlüsseln
Die Open-Source-Lösung "SecurStick" verwendet ein zunächst etwas ungewöhnliches Konzept, lässt sich aber ideal auch über Plattformgrenzen hinweg einsetzen. - SecurStick im Einsatz
Nach Eingabe des Passworts werden die Daten aus dem verschlüsselten Bereich mittels WebDAV auf einer montierten Dateifreigabe zur Verfügung gestellt. - Ganze Platte verschlüsseln
Betriebssystempartition verschlüsseln oder auch nur einen USB-Stick sichern? Der freie "DiskCryptor" stellt all diese Möglichkeiten übersichtlich zur Verfügung. - Algorithmische Vielfalt
Besonders beeindruckend bei DiskCryptor: Es werden eine ganze Reihe unterschiedlicher Verschlüsselungsalgorithmen unterstützt. - Die eingebaute Verschlüsselung
Die modernen Microsoft-Betriebssysteme wie Windows 7 und Windows 8 stellen mit der Software Bitlocker bereits in vielen Versionen eine Verschlüsselung bereit, die in der "To Go"-Variante auch für USB-Sticks einzusetzen ist.
Mittlerweile sind Verschlüsselungsverfahren in Arbeit, die auf der Quantentechnologie beruhen. So kündigten Ende September 2015 Acronis und ID Quantique an, eine Verschlüsselungslösung für Cloud-Services auf Basis der Quantentechnik zu entwickeln. Sie soll auch Attacken auf verschlüsselte Daten mithilfe von Supercomputern und Quantenrechnern standhalten. Ausgerechnet die National Security Agency (NSA), die eine unrühmliche Rolle in der Snowden-Affäre spielte, wies vor kurzem Behörden, Forschungseinrichtungen und Unternehmen in den USA darauf hin, dass in Kürze Attacken auf verschlüsselte Daten mittels Quantenrechnern zu erwarten seien.