Wie erwartet hat der Europäische Gerichtshof das Safe-Harbor-Abkommen am 6. Oktober 2015 für ungültig erklärt. Die Übermittlung personenbezogener Daten von EU-Bürgern an Drittstatten, das heißt Nicht-EU-Staaten, ist damit ab sofort nicht mehr so ohne weiteres möglich. Obwohl sich die Entscheidung des Gerichts bereits länger zuvor angedeutet hat, hat sie bei vielen Unternehmen für Verunsicherung gesorgt. Schließlich liegt es nun an den Unternehmen selbst, für einen adäquaten und rechtskonformen Datenschutz zu sorgen. Unternehmen, die bisher auf US-amerikanische IT-Ressourcen zurückgegriffen haben, müssen handeln.
Natürlich haben Unternehmen die Möglichkeit, ihre Kundendaten ab sofort ausschließlich bei europäischen Cloud-Diensten zu speichern, um in Sachen Datenschutz künftig auf Nummer sicher zu gehen. Auch wenn ein Provider-Wechsel für sie möglicherweise zusätzlichen Arbeits- und Kostenaufwand bedeutet. Aber auch amerikanische Cloud-Service-Provider, die in der Regel über eine ausgeprägte technische wie vertriebliche Infrastruktur verfügen, müssen zukünftig nicht gemieden werden. Wer personenbezogene Daten weiterhin in den USA speichern möchte, muss allerdings einige Sicherheitsvorkehrungen treffen, wenn er komplizierte Prüfverfahren durch Datenschutzbehörden und im schlimmsten Fall Gerichtsverfahren wegen Verstoß gegen das Datenschutzgesetz vermeiden will.
Was diesen Unternehmen in jedem Fall anzuraten ist, ist für eine sichere Verschlüsselung von personenbezogenen Daten zu sorgen. Aber Verschlüsselung ist nicht gleich Verschlüsselung. Bei gängigen kryptographischen Lösungen, insbesondere OpenSource, besteht die Gefahr, dass kryptographische Schlüssel leicht ausgespäht oder extrahiert werden können. Es existiert quasi ein Single-Point-of-Failure zu dem Zeitpunkt, wo Schlüssel zum Ver- oder Entschlüsseln verwendet werden. Angreifer wissen diesen Zeitpunkt mit unterschiedlichsten Techniken zu nutzen, um Schlüssel zu identifizieren und zu extrahieren und diese auch in eigenen Programmen zu nutzen. Daher ist der Schutz von Schlüsseln und kryptographischen Algorithmen eine kritische Anforderung über verschiedene Anwendungsfälle hinweg. WhiteBox Kryptographie adressiert genau diese Herausforderungen und kann auf Server-, Desktop- sowie mobilen und embedded Geräten Verwendung finden.
Wer sich nicht einem falschen Gefühl von Sicherheit aussetzen kann oder will, sollte daher auch die vermeintlich sicheren Technologien einmal genauer unter die Lupe nehmen und sich mit neuen Technologien vertraut machen. Denn nur so kann man Angreifern auf Augenhöhe begegnen. Dies ist seit der Absage an Safe Harbor wichtiger denn je.
Vielfach hat die Coronapandemie bestehende IT-Strukturen aufgebrochen oder gar über den Haufen geworfen – gefühlt.…
Das Covid-Jahr 2020 konnte die digitale Transformation nicht ausbremsen. Sogar ganz im Gegenteil: Viele Unternehmen…
Nach Angaben der Weltbank fehlt mehr als einer Milliarde Menschen ein offizieller Identitätsnachweis. Ohne den…
Das Thema Nachhaltigkeit ist seit vielen Jahren fester Bestandteil des Selbstverständnisses vieler Unternehmen. Wenig verwunderlich,…
Unternehmen sammeln eine Vielzahl von Daten. Doch IDC Analysten fanden in ihrer aktuellen Studie „IDC‘s…
COVID-19 hat 2020 sowohl Gesellschaft als auch Wirtschaft bestimmt. Unbestritten ist auch die katalytische Wirkung,…