Verschlüsselung und Datenschutz

01.06.2013

Ein ZuKo-System ist exakt so sicher wie sein schwächstes Glied. Etwa die Verschlüsselung von Karten: Wissenschaftlern der Ruhr-Universität Bochum (RUB) ist es bereits vor knapp zwei Jahren gelungen, den Sicherheitsmechanismus von angeblich nicht zu knackenden RFID-Chipkarten vom Typ DESFire MF3ICD40 komplett auszuhebeln. 128-Bit-Schlüssel sind somit nicht genug. Die nächste Generation verdoppelt die Schlüssellänge. Ein Schritt in die richtige Richtung!

In diesem Zusammenhang realisieren die Thales Group und Nedap in einem Initialprojekt eine durchgängige End-to-End-Systemsicherheit  mit anonymisierter Schlüsselgenerierung, Schlüsselverwaltung und -speicherung in einer hochsicheren Infrastruktur. Interessant!

Ein weiterer Ansatz ist eine echte 2-Faktor-Authentifizierung mit Einbezug biometrischer Merkmale. Doch Biometrie findet nicht nur Freunde. Insbesondere der Datenschutz funkt dazwischen. Die zentrale Verwaltung biometrischer Merkmale ist den Datenwächtern ein Dorn im Auge. Überhaupt: viele Technologien „leiden" heute unter dem Datenschutz. Sie könnten mehr leisten. Werden faktisch kastriert.

Beispiel Videoüberwachung: Im Fall der in Zug vermissten und später tot aufgefunden dänischen Studentin waren die Videoaufzeichnungen bereits wieder gelöscht, als sich die Polizei diese ansehen wollte. Fraglos ein Versäumnis von polizeilicher Seite, aber auch ein Verlust an potentiellem Beweismaterial. Aus Datenschutzgründen.

Dabei sind die meisten Anwender laut einer aktuellen Studie von Varonis der Ansicht, ihre Daten wären sicher. Interessanter Nebenaspekt: Eine überwältigende Mehrheit der Befragten (91%) geht davon aus, dass ihre persönlichen Daten und Online-Identitäten bei Unternehmen geschützt sind, obwohl 2012 Datenschutzverletzungen bei 93% der grossen und 87% der kleineren Unternehmen festgestellt wurden.

Verschlüsselung und Datenschutz: Es bleibt noch manches offen und verbesserungswürdig.

Peter Stürmann und Markus Good
Verlagsleitung TeMedia Verlags GmbH und MediaSec AG




Ein Beitrag des Informationsdienstes

Sicherheits-Berater
TeMedia VerlagsGmbH

Kontakt:
Alte Heerstr. 1
53121 Bonn

Tel. +49 228 96293-80
Fax +49 228 96293-90
E-Mail: info@sicherheits-berater.de
Internet: www.sicherheits-berater.de