print logo

Cloud im Mittelstand: Auf die Verschlüsselung kommt es an!

Unternehmen gehen auf Nummer Sicher.
NSA, Tempora, PRISM, GCHQ sind ein Albtraum für deutsche Unternehmen. Gerade befand am man sich auf dem Weg zu Entschluss, Unternehmensprozesse mit einer Cloudlösung zu optimieren, da hageln täglich neue Skandale auf uns herab. Die Firmen müssen Ihre Denke neu sortieren, um durch Cloudtechnologien wettbewerbsfähig zu bleiben und gleichzeitig maximalen Schutz für die wertvollen Firmendaten zu sichern.

Wie funktioniert End-to End Verschlüsselung eigentlich?
Am besten erklären wir dies mit den Worten von Jörn Müller-Quade vom Institut für Kryptographie und Sicherheit im KIT: Stefan will Erna eine geheime Nachricht überbringen. Die Nachricht wird von einem Boten überbracht, dem die beiden nicht vertrauen. Sie befürchten, dass er auf dem Waldweg zwischen Stefan und Erna heimlich die Botschaft liest. Stefan kann sie natürlich in eine Schatulle legen, die er verschließt. Aber Erna bräuchte aber den Schlüssel dazu, und den müsste Stefan ihr erst einmal persönlich übergeben. Es gibt aber einen Trick, der in mathematischer Form die Nachrichten-Verschlüsselung möglich macht.

Das ist der einfache Trick!
Die Schatulle hat zwei Stellen, an denen man Vorhängeschlösser anbringen kann. Stefan hängt ein Schloss an. Der Bote trägt die Schatulle zu Erna. An den Inhalt kommt er nicht ran. Erna auch nicht. Sie bringt nun aber ein eigenes Vorhängeschloss an und schickt das Kästchen an Stefan zurück. Stefan löst sein Schloss, legt die geheime Botschaft rein und schickt den Boten wieder los. Der Bote kommt nicht an die Botschaft, denn Ernas Schloss hängt ja noch. Erna aber kann dann ihr eigenes Schloss öffnen und Stefans Botschaft lesen. So funktioniert End-to-End Verschlüsselung. Es ist sinnvoll, vertrauenswürdige Schlüsselhersteller auszuwählen, am besten deutscher Machart.

Serverstandort Deutschland
Große deutsche Anbieter wie die Bechtle AG erleben einen regelrechten Boom, weil im Zuge der Skandale deutsche Lösungen gefragt sind. Warum ist das so? Das Land, in dem der physikalische Serverstandort liegt, gibt die Gesetze vor. In Deutschland ist dies das unter anderem Bundesdatenschutzgesetz, welchen die Weitergabe von personenbezogenen Daten an Dritte bei Strafe verbietet. Selbst innerhalb Europas gelten völlig unterschiedliche Regelungen. Man braucht sich als nicht zu fragen, warum so mancher Weltmarktanbieter seinen europäischen Standort in Irland hat. Deshalb achtet der Mittelstand in seinen Verträgen mit Cloudanbietern auf deutsche Serverstandorte.

Wie finde ich deutsche Anbieter?
German Cloud ist eine geförderte Initiative des Innenministeriums RLP und der Universität Koblenz, die von einem privaten Betreiber geführt wird. Dort wurde eine Datenschutzprüfung für Cloudanbieter entwickelt – übrigens in Abstimmung dem Landesdatenschutzbeauftragten und dem Berufsverband der Datenschützer- die Cloudprovider schon heute in einem einzigartigen Verfahren auditiert und im Erfolgsfall mit dem German Cloud Datenschutzsiegel belohnt.

Unternehmen können sich über www.cloud-finder.de kostenlos passenden Anbieter empfehlen lassen und sich durch den Prozess leiten lassen. Deutscher Serverstandort und Verschlüsselung: So wird ein Schuh draus.