Kryptographie

Verschlüsselung für Office 365 und andere Dienste

Vor allem bei Cloud-Services war Verschlüsselung lange Zeit kein großes Thema. Doch inzwischen verschlüsseln viele Anbieter und das Fraunhofer SIT entwickelt die Volksverschlüsselung.

Wer Daten in der Cloud speichert, muss damit rechnen, dass sie von Fremden gelesen werden. Das müssen nicht einmal Cyberkriminelle oder Spione sein. Einige Anbieter durchforsten die Speicherbereiche ihrer Kunden, um Rechtsverstöße aufzudecken.

Vor allem Unternehmen dürften das nicht besonders toll finden, denn die entsprechenden Leseroutinen können natürlich von interessierter Seite auch für Industriespionage genutzt werden. Die einzige Lösung: In die Cloud kommen nur verschlüsselte Daten.

Cloud und Mail verschlüsselt

Verschiedene Anbieter von Cloud-Diensten reagieren inzwischen auf diese Situation. Ein Beispiel: Die Telekom bietet seit kurzem einen Zugriff auf Office 365, der vollständig verschlüsselt ist. Basis ist dabei eine Lösung von Ciphercloud. Sie verschlüsselt Daten beim Einsatz von Office 365 sowohl auf dem Weg in die Cloud als auch in der Cloud selbst.

Sämtliche Daten werden automatisch im Hintergrund mit AES-256 kodiert. Das Entschlüsseln erfolgt erst beim Abruf der Daten aus der Cloud. Somit bleiben die Informationen unabhängig vom Standort des Cloud-Rechenzentrums stets vor fremdem Zugriff geschützt. Selbst Administratoren des Cloud-Anbieters können die Daten nicht entschlüsseln.

Ein weiteres Beispiel für den neuen Verschlüsselungstrend ist die Arbeitsgemeinschaft De-Mail. Sie integrierte kürzlich eine Ende-zu-Ende-Verschlüsselung mit PGP in ihren Dienst. Die entsprechende Software wird als Open Source freigegeben, so dass eine Überprüfung auf mögliche Hintertüren besonders einfach ist.

Das System nutzt zurzeit noch keinen öffentlichen Schlüssel-Server, so dass die Nutzer von De-Mail ihre öffentlichen Schlüssel in Eigenregie austauschen müssen. Erst in einigen Monaten soll das System entsprechend erweitert werden.

Diese beiden Beispiele zeigen deutlich, dass es offensichtlich auch eine gewisse Nachfrage nach Verschlüsselung gibt. Jedoch ist an den Funktionsbeschreibungen zu erkennen, dass eines der Grundprobleme noch nicht zufriedenstellend gelöst ist: Die Verschlüsselung muss immer in irgendeiner Form konfiguriert und bedient werden, sie ist nicht vollautomatisch und laientauglich.

Volksverschlüsselung für alle

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt will das jetzt ändern. Ein Team von Fraunhofer-Forschern entwickelt ein Konzept für die Volksverschlüsselung, das Benutzerfreundlichkeit von Anfang an berücksichtigt. Zusätzlich arbeiten die Wissenschaftler an einer Infrastruktur, die allen Nutzern zur Verfügung steht und auch bestehende Verschlüsselungsangebote unterstützt.

Um größtmögliche Transparenz und die Überprüfbarkeit der Kryptoverfahren zu ermöglichen soll die Verschlüsselungssoftware als Open Source zur Verfügung gestellt werden. Sie erkennt, welche Anwendungen auf dem Computer, dem Smartphone oder dem Tablet eine Verschlüsselung nutzen können und stellt ihnen die entsprechenden Schlüssel automatisch zur Verfügung. Außerdem erzeugt sie automatisch die Schlüssel, mit denen sich E-Mails oder Dateien kodieren lassen.

Damit der Absender einer E-Mail die Nachricht für den Empfänger verschlüsseln kann, braucht er dessen öffentlichen Schlüssel. Bei der Volksverschlüsselung stellt eine zentrale Infrastruktur diese Schlüssel zur Verfügung.

„Das funktioniert wie ein Telefonbuch“, sagt Projektleiter Michael Herfert. „Hier kann jeder öffentliche Schlüssel nachschlagen und herunterladen. Die zentrale Infrastruktur sorgt außerdem dafür, dass die Schlüssel auch wirklich zu der fraglichen Person gehören und verhindert, dass jemand eine Identität vortäuschen kann.“

Bildquelle: Thinkstock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok