Gezielte Beschränkung soll Vertrauen schaffen

Zero Knowledge bei Managed File Transfer

| Autor / Redakteur: Max Sperber* / Peter Schmitz

Zero Knowledge hat das Potenzial, wieder für mehr Vertrauen gegenüber Cloud Diensten zu sorgen. Die Technik garantiert, dass niemand, nicht einmal der Cloud-Anbieter selbst, die Möglichkeit hat, die übermittelten Dateien einzusehen.
Zero Knowledge hat das Potenzial, wieder für mehr Vertrauen gegenüber Cloud Diensten zu sorgen. Die Technik garantiert, dass niemand, nicht einmal der Cloud-Anbieter selbst, die Möglichkeit hat, die übermittelten Dateien einzusehen. (Bild: Archiv)

Seit Edward Snowden das Prinzip „Zero Knowledge“ als Grundlage zur sicheren Datenspeicherung für unverzichtbar erklärt hat, ist ein regelrechter Hype um den Begriff entstanden.

Edward Snowdens Wort hat Gewicht. Dass Dropbox zum geschäftlichen Datenaustausch nicht optimal ist, war auch vor der letzten Wortmeldung des Whistleblowers offensichtlich. Doch es lohnt sich mit dem von ihm geprägten Begriff „Zero Knowledge“ genauer auseinander zu setzen. Zumal Zero Knowledge das Potential besitzt, zu einer Art neuem Gütesiegel für Managed File Transfer Lösungen zu avancieren. Aber wofür genau steht der Terminus und worin liegen die Vorteile für den User?

Grundsätzlich garantiert Zero Knowledge, dass niemand, nicht einmal der Cloud-Anbieter selbst, die Möglichkeit hat, die übermittelten Dateien einzusehen. Für Snowden ist klar: „Nur indem sie sich selbst die Fähigkeit verwehren, die Informationen zu lesen, sie praktisch ohne Zustimmung des Kunden zu analysieren und zu manipulieren, können sie den Kunden beweisen, dass sie das Vertrauen zur Verwaltung ihrer Informationen verdienen.“

Funktionsweise von Zero Knowledge

In der Praxis wird das dadurch realisiert, dass die sensiblen Daten bereits vor dem Transfer verschlüsselt werden, folglich auch kodiert auf dem Server des Cloud-Betreibers landen, und erst vom Empfänger mittels des passenden Keys wieder entschlüsselt werden. Die Krux an dem Prozedere: Viele Dienstleister haben Zugriff auf die Schlüssel und können sich so jederzeit Einsicht in die Daten im Klartext verschaffen.

Andere Anbieter wiederum werben mit einem Virenscan der Daten. Doch was Sicherheit schaffen soll ist in Wahrheit ein Grund misstrauisch zu werden. Denn um die Dateien auf Malware zu überprüfen, müssen sie erst wieder entschlüsselt werden – man denke nur an das Desaster E-Mail made in Germany. Das hat nichts mehr mit einer durchgehenden Ende-zu-Ende-Verschlüsselung zu tun und sorgt dafür, dass die Dateien in manchen Fällen sogar unverschlüsselt auf dem Firmenserver landen, was natürlich hochgradig fahrlässig. Zumal die Ablage in der Regel die meiste Zeit in Anspruch nimmt.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42914770 / Storage)