Blog: Warum Benutzerfreundlichkeit ein Kernelement Ihrer Verschlüsselungsstrategie sein sollte

16.04.2015

Hohe Benutzerfreundlichkeit sollte eine Priorität bei der Evaluation von Verschlüsselungslösungen sein

In den letzten Monaten ist das Interesse an Verschlüsselungstechnologie stark gestiegen. Getrieben von einer Reihe spektakulärer Fälle von Datenschutzverletzungen und Berichterstattung über staatliche Spionage, überlegen viele Firmen und Privatpersonen was sie zum Schutz ihrer Daten tun können.

Die gute Nachricht: Heute gibt es dafür mehr Optionen als jemals zuvor, da einige Firmen auf Kundennachfrage reagiert haben und ein entsprechendes Angebot geschaffen haben. Allerdings ist es nicht damit getan, eine Verschlüsselungslösung auszuwählen und zu implementieren. Die wahre Herausforderung ist für viele Unternehmen, sicherzustellen, dass die Tools auch wirklich genutzt werden.

Die Anwender mit ins Boot holen

Eines der grössten Probleme für Verschlüsselungstechnologie ist, dass sie von Anwendern oft als kompliziert empfunden wird. Die Wahrnehmung ist, dass für die Nutzung ein hohes Mass an technischem Wissen erforderlich ist, für viele Nutzer ist auch der Fachjargon wie „privater“ und „öffentlicher Schlüssel“ verwirrend.

Im Ergebnis nutzen viele die angebotenen Lösungen nicht, da dies als zeitintensiv und umständlich gilt. So ist die Vorstellung, weitere Schritte beim Versenden einer E-Mail durchlaufen zu müssen, nicht sehr attraktiv. Es erhöht die Komplexität des Prozesses und wird als lästig empfunden. In der Folge werden vertrauliche Daten oft unverschlüsselt versandt und stehen Hackern somit offen.

Daher sollte man die Anwender frühzeitig mit ins Boot holen, ihre Akzeptanz ist für den Erfolg einer Verschlüsselungslösung sehr wichtig. Sie müssen nicht nur verstehen, warum die Lösung eingesetzt wird, sondern auch, wie ihre Mitarbeit dazu beiträgt, die Effektivität der Lösung zu steigern.

Das Streben nach Benutzerfreundlichkeit

Weder eine wirksame Mitarbeiterkommunikation noch ein gutes Schulungsangebot ändern jedoch die Tatsache, dass mangelnde Benutzerfreundlichkeit einer grossen Verbreitung von Verschlüsselungslösungen entgegensteht. Allerdings widmet sich die IT-Sicherheitsbranche diesem Thema vermehrt und reagiert mit Massnahmen, die die Benutzerfreundlichkeit als wichtigen Faktor bei Neuentwicklungen berücksichtigt.

Das Fraunhofer-Institut für sichere Informationstechnologie ist eine der Organisationen, die sich mit der Verbesserung der Benutzerfreundlichkeit beschäftigt. Seine Initiative „Volksverschlüsselung” verfolgt das Ziel, Ende-zu-Ende-Verschlüsselung für jeden zugänglich zu machen.

Das Herzstück der Initiative ist eine Software, die den Nutzern die Verteilung der Schlüssel abnimmt. Sie erkennt, welche Anwendungen mit Kryptografie arbeiten und teilt ihnen dann die erforderlichen Schlüssel zu. Ausserdem generiert die Software Krypto-Schlüssel, mit denen man E-Mails oder Dateien verschlüsseln kann.

Will ein Nutzer eine verschlüsselte E-Mail versenden, kann der öffentliche Schlüssel des Empfängers einfach in einer zentralen Infrastruktur erfragt werden. „Sie funktioniert wie ein Telefonbuch“, sagt Projektleiter Michael Herfert. „Hier kann jeder öffentliche Schlüssel nachschlagen und herunterladen. Die zentrale Infrastruktur sorgt ausserdem dafür, dass die Schlüssel auch wirklich zu der fraglichen Person gehören und verhindert, dass jemand eine Identität vortäuschen kann.“

Eine alltagstaugliche Lösung

Das Ergebnis solcher Initiativen sollte sein, dass Verschlüsselung sich nahtlos in den Alltag einfügt, damit selbst absolute Anfänger Informationen sicher versenden können, ohne einen weiteren Gedanken darauf zu verschwenden.

Da Bequemlichkeit für Mitarbeiter im Alltag oft entscheidend ist, ist das die einzige Möglichkeit, Verschlüsselungstechnologie jemals zu dem hohen Verbreitungsgrad zu verhelfen, der für eine hohe Effektivität erforderlich ist.

Daher gehört die Frage, wie einfach eine Lösung zu nutzen ist, zu den wichtigsten, die sich Unternehmen zum Schutz ihrer Kommunikation stellen können.


von Marcel Mock, CTO, totemo ag