Suchen

10 Gebote zur Datensicherheit vom BVS Benutzerdaten schützen heißt verschlüsseln

Redakteur: Peter Schmitz

Persönliche Daten gehören nicht in fremde Hände. Doch wie macht man Tablet, Laptop und PC sicher? Der Bundesverband öffentlich bestellter und vereidigter sowie qualifizierter Sachverständiger e.V. (BVS) gibt Tipps, wie man seine Daten besser schützen kann.

Firmen zum Thema

Auf Verschlüsselung als Mittel zum Datenschutz sollte gerade in Zeiten immer neuer Abhör- und Datenspionageskandale kein Anwender verzichten. Schon mit ein paar einfachen Maßnahmen kann man so selbst für erheblich mehr Datensicherheit sorgen.
Auf Verschlüsselung als Mittel zum Datenschutz sollte gerade in Zeiten immer neuer Abhör- und Datenspionageskandale kein Anwender verzichten. Schon mit ein paar einfachen Maßnahmen kann man so selbst für erheblich mehr Datensicherheit sorgen.
( © Maksim Kabakou - Fotolia)

Nicht erst seit dem Abhörskandalen ist klar, dass Verbraucherdaten gespeichert werden. Ob soziale Netzwerke, Online-Shopping oder Mailversand – die persönlichen Daten werden ausgewertet und benutzt. Die (Un-) Sicherheit von IT-Systemen, der Verlust der Privatsphäre der Daten und die Angst, ständig und überall überwacht zu werden, hat spätestens seit der NSA-Überwachungsaffäre den Verbraucher erreicht. Die Möglichkeiten, Daten abzugreifen und auszuwerten, scheinen unbegrenzt und gleichzeitig besteht in vielen Bereichen eine immer größere Abhängigkeit von vernetzten IT-Systemen.

Was kann man dennoch tun, um wenigstens einen Teil seiner Daten und Kommunikation, vor den Blicken Dritter zu schützen? Die öffentlichen bestellten und vereidigten Sachverständigen des Bundesfachbereichs EDV und Elektronik des BVS e.V. empfehlen, zunächst private Daten mit zuverlässigen und öffentlich prüfbaren Verfahren zu verschlüsseln.

Das Open-Source-Tool TrueCrypt bietet beispielsweise die Möglichkeit, ganze Datenträger oder auch nur Sammlungen von Dateien sicher zu verschlüsseln. Es ist für die gängigen Betriebssysteme frei verfügbar und sein Quelltext ist offengelegt und von einer großen, sicherheitsbewussten Community intensiv geprüft. Bisher sind hier keine Hintertüren bekannt, die es erlauben würden, die Verschlüsselung einfach zu knacken.

Auch für die E-Mail Kommunikation gibt es Werkzeuge, die ein Mitlesen oder Manipulieren von Nachrichten durch Dritte sicher unterbinden können. Asymmetrisch -Verschlüsselungstools wie PGP (Pretty Good Privacy) gibt es auch auch als freie Open Source Implementierungen für alle gängigen Betriebssysteme und mit einfachen Integrationsmöglichkeiten in übliche E-Mailprogramme.

Solche Tools ermöglichen eine sichere Kommunikation, für die aktuell keine praktikablen Angriffsmöglichkeiten bekannt sind. Mit dem Einsatz derartiger Werkzeuge steigt allerdings auch der Aufwand für das Merken von sicheren Passworten oder den Austausch von Schlüsseln mit seinen Kommunikationspartnern. Die aktuellen Implementierungen erleichtern dies dem Nutzer allerdings so weit wie möglich, so dass diese Techniken heutzutage auch von ganz normalen Anwendern im Alltag eingesetzt werden können.

Will der Verbraucher seine Daten in der Cloud ablegen, oder sie über diese synchronisieren, sollte er die aktuellen Bedingungen des jeweiligen Providers genau unter die Lupe nehmen und ggf. nachfragen, wo die eigenen Daten gespeichert werden, welche Gesetzte für die Speicherung und den Datenschutz gelten und welche Drittanbieter eventuell beteiligt sind.

Deutsche und Europäische Gesetzte schützen private Daten dabei in der Regel besser, als Regelungen anderer Staaten. Im Zuge der NSA-Überwachungs-Affäre erhöhen mehr und mehr Provider ihre Sicherheitsvorkehrungen, um einen Zugriff auf gespeicherte Daten auf nichtoffiziellen Wegen oder die nachträgliche Entschlüsselung gespeicherter Daten zu erschweren. Wer hier die Sicherheit noch weiter erhöhen will, sollte seine Daten mit den eingangs genannten Werkzeugen zusätzlich verschlüsseln, bevor sie den Weg in die Cloud antreten.

(ID:42561698)