Macht nutzerseitige Datenverschlüsselung endlich zum Standard!

Immer mehr Programme mit immer mehr Synchronisationsmöglichkeiten unterstützen aktiv die Durchsetzung von Datenspeichern im Netz (Cloud-Diensten), ohne gleichzeitig die nutzerseitige Verschlüsselung von Daten zum Standard werden zu lassen.

Kryptographie ist nun zwar nicht mein Fachgebiet, aber gerade deshalb meine Frage, ob es es denn so schwer ist, ein Verschlüsselungsmodul in Programme einzubinden, das die nutzerseitige Verschlüsselung so einfach wie nur möglich macht? Gibt es so etwas im Software-Entwickler-Umfeld (SDK) zum Beispiel von Apple nicht? Und wenn es das nicht gibt, warum ist das eigentlich so. Stecken dahinter Entscheidungen der Firmen oder haben vor nutzerseitiger Verschlüsselung Leute Angst, die sich in der höheren Politik bewegen?

Dropbox verspricht, dass die Daten verschlüsselt auf ihren Servern lagern. Aber das ist keine Verschlüsselung, die von mir vorgenommen wird.

Die Clouddienste behaupten natürlich alle, dass eigene Daten bei ihnen sicher seien. Ein wenig klingt da womöglich mit, dass man den Firmen gefälligst vertrauen solle und wenn man das tue, dann könne doch eigentlich gar nichts passieren. Wer braucht schon Verschlüsselung, wenn der Anbieter doch vertrauenswürdig ist, scheint die Botschaft zu sein.

Dumm nur, dass ich zwar durchaus geneigt bin, Unternehmen in diesem Sinne keine bösen Absichten zu unterstellen, von meinem eigenen Serverbetreiber aber zurecht zu hören bekam, dass ich ihm nicht vertrauen, sondern meine Daten gefälligst verschlüsseln solle. Und er hat recht. So sehr ich von der Integrität der Server ausgehe, auf der diese Website hier gelagert ist, so sehr ich Dropbox, Evernote, iCloud, dem Telekom-Mediencenter und wie Clouddienstanbieter nicht alle heißen, guten Willen unterstelle, bin ich mit der gegenwärtigen Situation vor allem in Sachen Benutzerfreundlichkeit vorhandener Verschlüsselungsinstrumente für den Nutzer und deren Integration in Standardanwendungen und -betriebssystemen höchst unzufrieden.

Es wird so viel Energie in großartige Betriebssysteme gesteckt, die Geräte, die die Nutzer in die Hand bekommen, scheinen so ausgereift, dass ich mir manchmal die Frage stelle, wo es da eigentlich noch Innovationspotential geben könnte.

Ich bin fündig geworden.

Ich will in naher Zukunft Dienste, Programme und Geräte, bei denen die individuelle Verschlüsselung durch den jeweiligen Nutzer von Anfang an und als Standardeinstellung ganz selbstverständlich integriert ist.

Liebe Hardware- und Softwareentwickler, seid so nett und macht nutzerseitige Datenverschlüsselung endlich zum Standard!

Yalla, denn yolo.1

Ich würde dieses Maß an Sicherheit für den normalen Nutzer von Laptop, Smartphone und Tabletcomputer ganz gerne in Kürze und nicht erst am Sankt-Nimmerleins-Tag als Alltag und Standard allenthalben erleben.2

5 verwandte Beiträge:

  1. Umgangssprache: Yalla= Los jetzt. Macht hinne; yolo: you only live once [= du lebst nur einmal] []
  2. Es geht hier wirklich um die Integration von Verschlüsselungslösungen in Programme und Betriebssystem vor allem mobiler Art. Dass es einzelne Anwendungen wie Truecrypt oder auch Fiel-Vault auf dem Mac gibt, dass Es GnuPG für E-Mails gibt, weiß ich. Auch Boxcryptor zur Verschlüsselung von Dateien vor dem Hochladen auf Dropbox ist mir bekannt. Der Schwerpunkt in diesem Artikel liegt nicht auf solchen vom Massenmarkt kaum wahrgenommenen Produkten, sondern wirklich darauf, dass Kryptographie für den Massenmarkt nach wie vor kein zentrales Anliegen bei der Entwicklung neuer Soft- und Hardware ist. []