Trotz sommerlich heißer Temperaturen hatten sich etwa 30 VertreterInnen der Presse an diesem Abend im PresseClub versammelt, um ihre Zeit mit Fragen der Verschlüsselung und des sicheren E-Mail-Verkehrs zu verbringen. Nicht umsonst: das Thema Big Data sowie Datensicherheit in E-Mail und Internet ist allgegenwärtig. Auch zwei Jahre nach den Enthüllungen des Whistleblowers Edward Snowden erfährt man beinahe täglich Neues über raffinierte Abhörmethoden von NSA & Co.
"Hohe Sicherheit leisten Zertifikate, keine Passwörter", erklärt Quint. Nur eine starke Verschlüsselung von Dokumenten und Files stelle sicher, dass sich Unbefugte keinen Zugriff verschaffen könnten. Gerade beim Hochladen in den SharePoint oder in die Dropbox werden mit der Software von Corisecio sensible Daten verschlüsselt, beim Herunterladen entschlüsselt. So erlaubt es beispielsweise SharePoint einem Administrator niemals an die Inhalte vertraulicher Dokumente zu gelangen. Der Administrator könne diese Dokumente zwar ansehen, bekomme sie aber nicht entschlüsselt. Auch zu Fragen von sogenannter "Stand-Security" äußerte sich Quint. "Stand-Security kann man sich in etwa so vorstellen: Wie einen Türsteher, der entscheidet, wer darf rein, wer raus?". Die Frage sei aber: "Reicht so ein Standard? Bei der Cyber-Attacke auf den Bundestag offensichtlich nicht", urteilt Quint. "Edward Snowden war SharePoint-Administrator der NSA. Snowden hat vertrauliche Dokumente der NSA kopiert und gigabyteweise Daten mitgenommen, gespeichert auf seine Gigabyte-USB-Festplatte. Und danach ist er nach draußen marschiert." So einfach seien diese "Türsteher-Lösungen" zu überwältigen. In anschaulichen Bildern erläuterte Quint weiter: "Bei der symmetrischen Verschlüsselung haben mehrere Familienmitglieder einen Schlüssel, mit dem sie auf- und zuschließen können. Beim asymmetrischen Verfahren können Partygäste ab-, aber nicht mehr aufschließen. Diese Möglichkeiten gibt es eigentlich seit Jahrzehnten. Die NSA ist jetzt dabei, die Daten zu verschlüsseln. Auch für sie lautet die nächste Herausforderung: Wie arbeite ich damit?".
Lösungen für Verschlüsselungen müssen große Anforderungen gewährleisten, wie etwa hohe Sicherheit, hohe Verfügbarkeit, die Integration externer Partner. Dazu keine Clients sowie die Suche in verschlüsselten Dokumenten als SharePoint Security ermöglichen. Security sei etwas Handgreifliches und Verschlüsselung kein Teufelszeug. "Man nutzt sie einfach, wie den Schlüssel an der Haustür, und am besten schon automatisch", stellt Quint am Ende des Abends fest.
Die anwesenden Teilnehmer nutzten ausgiebig die Möglichkeit, während Quints anschaulichem Referat Fragen zu stellen, so dass nach über zwei Stunden ein spannender und aufschlussreicher Abend zu Ende ging, der bei den Anwesenden für viel Klarheit gesorgt und viel Licht ins Dunkel der langen und verwirrenden Datenkanäle gebracht haben dürfte.
Weitere Informationen zu TELI München finden Sie unter http://teli.de/, zu Allgeier IT Solutions unter http://www.allgeier-it.de/.