Wichtig für alle Verschlüsselungslösungen
Was für jeden Anwendungsbereich beachtet werden sollte: Verschlüsselungs-Tools schützen nur dann zuverlässig, wenn sie die Datenübertragung vom Sender bis zum Empfänger vollständig verschlüsseln. Datenschützer fordern deshalb für eine sichere elektronische Kommunikation eine Ende-zu-Ende-Verschlüsselung.
Bei der sicheren Datenspeicherung und bei der geschützten Datenübertragung sollte zudem immer eine Verschlüsselung nach dem Stand der Technik genutzt werden, wie im Bundesdatenschutzgesetz (BDSG) gefordert. Was als Stand der Technik hinsichtlich Schlüssellängen und Verfahren betrachtet werden kann, zeigt insbesondere ein Blick in die Technische Richtlinie "BSI TR-02102 Kryptographische Verfahren: Empfehlungen und Schlüssellängen" des Bundesamtes für Sicherheit in der Informationstechnik. So wichtig komfortable Verschlüsselungs-Tools für die Umsetzung der gesetzlichen Forderungen auch sind: Es hilft wenig, wenn die Verschlüsselung zwar ohne Widerwillen genutzt wird, aber dafür zu schwach ist. (sh/hal)
Beispiele für Verschlüsselungs-Tools
Verschlüsselungsbereich | Zu verschlüsselnde Daten | Beispiel-Tools |
Speichermedien | Gespeicherte Daten | DataLocker EncryptDisc, Protectorion ToGo Pro, Sophos SafeGuard Encryption |
Mobile Endgeräte | Gespeicherte Daten, Telefonate, SMS, E-Mails | Kaspersky Mobile Security, aetaPhone, PhoneCrypt, SecuSUITE for BlackBerry 10 |
E-Mails, E-Mail-Anhänge | E-Mail-Clients mit S/MIMESecardeo certBox, Z1 SecureMail Gateway E-Mail, Verschlüsselungsservice von antispameurope | |
Netzwerke | Übertragene Daten, Datenzugriff | VPN-Clients wie NCP Secure Entry, ClientVPN-Sticks wie SINA Business |
Cloud | Übertragene Daten, Datenzugriff (vom Cloud-Betreiber unabhängige Verschlüsselung!) | Boxcryptor, Cloudfogger, IndendenceKey, Wuala |
Social Media | Vertrauliche Statusinformationen und Nachrichten | Scrambls Enterprise |