Macht nutzerseitige Datenverschlüsselung endlich zum Standard!
Immer mehr Programme mit immer mehr Synchronisationsmöglichkeiten unterstützen aktiv die Durchsetzung von Datenspeichern im Netz (Cloud-Diensten), ohne gleichzeitig die nutzerseitige Verschlüsselung von Daten zum Standard werden zu lassen.
Kryptographie ist nun zwar nicht mein Fachgebiet, aber gerade deshalb meine Frage, ob es es denn so schwer ist, ein Verschlüsselungsmodul in Programme einzubinden, das die nutzerseitige Verschlüsselung so einfach wie nur möglich macht? Gibt es so etwas im Software-Entwickler-Umfeld (SDK) zum Beispiel von Apple nicht? Und wenn es das nicht gibt, warum ist das eigentlich so. Stecken dahinter Entscheidungen der Firmen oder haben vor nutzerseitiger Verschlüsselung Leute Angst, die sich in der höheren Politik bewegen?
Dropbox verspricht, dass die Daten verschlüsselt auf ihren Servern lagern. Aber das ist keine Verschlüsselung, die von mir vorgenommen wird.
Die Clouddienste behaupten natürlich alle, dass eigene Daten bei ihnen sicher seien. Ein wenig klingt da womöglich mit, dass man den Firmen gefälligst vertrauen solle und wenn man das tue, dann könne doch eigentlich gar nichts passieren. Wer braucht schon Verschlüsselung, wenn der Anbieter doch vertrauenswürdig ist, scheint die Botschaft zu sein.
Dumm nur, dass ich zwar durchaus geneigt bin, Unternehmen in diesem Sinne keine bösen Absichten zu unterstellen, von meinem eigenen Serverbetreiber aber zurecht zu hören bekam, dass ich ihm nicht vertrauen, sondern meine Daten gefälligst verschlüsseln solle. Und er hat recht. So sehr ich von der Integrität der Server ausgehe, auf der diese Website hier gelagert ist, so sehr ich Dropbox, Evernote, iCloud, dem Telekom-Mediencenter und wie Clouddienstanbieter nicht alle heißen, guten Willen unterstelle, bin ich mit der gegenwärtigen Situation vor allem in Sachen Benutzerfreundlichkeit vorhandener Verschlüsselungsinstrumente für den Nutzer und deren Integration in Standardanwendungen und -betriebssystemen höchst unzufrieden.
Es wird so viel Energie in großartige Betriebssysteme gesteckt, die Geräte, die die Nutzer in die Hand bekommen, scheinen so ausgereift, dass ich mir manchmal die Frage stelle, wo es da eigentlich noch Innovationspotential geben könnte.
Ich bin fündig geworden.
Ich will in naher Zukunft Dienste, Programme und Geräte, bei denen die individuelle Verschlüsselung durch den jeweiligen Nutzer von Anfang an und als Standardeinstellung ganz selbstverständlich integriert ist.
Liebe Hardware- und Softwareentwickler, seid so nett und macht nutzerseitige Datenverschlüsselung endlich zum Standard!
Yalla, denn yolo. ((Umgangssprache: Yalla= Los jetzt. Macht hinne; yolo: you only live once [= du lebst nur einmal]))
Ich würde dieses Maß an Sicherheit für den normalen Nutzer von Laptop, Smartphone und Tabletcomputer ganz gerne in Kürze und nicht erst am Sankt-Nimmerleins-Tag als Alltag und Standard allenthalben erleben. ((Es geht hier wirklich um die Integration von Verschlüsselungslösungen in Programme und Betriebssystem vor allem mobiler Art. Dass es einzelne Anwendungen wie Truecrypt oder auch Fiel-Vault auf dem Mac gibt, dass Es GnuPG für E-Mails gibt, weiß ich. Auch Boxcryptor zur Verschlüsselung von Dateien vor dem Hochladen auf Dropbox ist mir bekannt. Der Schwerpunkt in diesem Artikel liegt nicht auf solchen vom Massenmarkt kaum wahrgenommenen Produkten, sondern wirklich darauf, dass Kryptographie für den Massenmarkt nach wie vor kein zentrales Anliegen bei der Entwicklung neuer Soft- und Hardware ist.))
Ein sicheres Schließsystem bedarf einer Einführung, damit der Nutzer dieses auch entsprechend der gebotenen Möglichkeiten nutzen kann. Verschlüsselung scheitert m.E. immer am Lernwillen der Anwender. Es gibt schon relativ einfach zu bedienende Verschlüsselungsverfahren, z.B. PGP. Wer aber mit der Einrichtung eines E-Mailkontos überfordert ist, wird auch das nicht hinbringen.
Schon die sichere Verwahrung des eigenen (privaten) Schlüssels überfordert die meisten Anwender – diese ist aber die Minimalvoraussetzung. Es ist bequem, den Schlüssel unter die Fußmatte zu schieben – aber es ist nicht sicher.
Deine Forderung ist also aus technischer Sicht paradox. Verschlüsselung kann nie „einfach“ sein – 1-2 Gedanken muss man sich dabei immer machen und man muss 1-2 technische Sachverhalte verstehen lernen wollen.
Anderes Thema: Backup. Das ist bei verschlüsselten Daten ein riesiges Problem. Ein falsches Bit in z.B. einem Truecrypt-Container und kaum eine frei ergältliche Software sieht mehr als Datenmüll – weil das System „by design“ so gewollt ist. Verlust des Schlüssels oder Datensystemfehler bei individuell verschlüsselten Daten bedeuten daher zu 99,99% Totalverlust – wenn die Verschlüsselung etwas taugt.
Der Anwender hat heute schon alle Möglichkeiten, seine Daten sicher abzulegen und zu verwalten oder diese zu transportieren. Es ist aber nicht so bequem, als wenn man das Anbietern überlässt – die dann aber per „Generalschlüssel“ notfalls auf alles zugreifen können – teilweise sogar bis auf Endgeräteebene – auch um im Fehlerfall Daten zu retten… Der Anbieter darf wählen: Unzufriedene Kunden beim Datengau oder eben Generalschlüssel und Misstrauen. Die Anbieter treffen ihre jetzige Wahl aus wirtschaftlichen Gründen – theoretisch hat das für sie weitere Vorteile (Auswertung, Statistik, Datengewinnung).
Herstellerseitig sehe ich nur Chancen für einen bequemen, sicheren Transport von Daten – etwa via SSL (nicht perfekt, auch angreifbar, aber sehr bequem, da vollständig transparent = der Anwender merkt fasst nichts davon).
Wer mehr möchte, muss auf etwas Komfort verzichten und für mindestens eine brauchbare Backuplösung sorgen (anderer physikalischer Ort, automatisch, inkrementell) – Backups sind in Rechenzentren Standard und viele leichter zu realisieren als auf Dateisystemebene beim Anwender.