Kundenseitige Verschlüsselung - was genau ist das?

Sandro Eisele Sandro Eisele, 18. Aug 2020

Unser neues Produkt, CODATIX, setzt auf CSE (Client Side Encryption/Kundenseitige Verschlüsselung). Was bedeutet das genau?

Jürg Weibel: Um es ganz einfach auszudrücken: wenn ein CODATIX Benutzer die kundenseitige Verschlüsselung aktiviert, wird beim Speichern der Datei ein einzigartiger Schlüssel generiert. Dieser Schlüssel wird dem Benutzer zugeordnet und nur er kann entscheiden, wem er den Zugriff auf seine Daten gewährt.

 

Wodurch unterscheidet sich CSE vom herkömmlichen, serverseitigen Verschlüsselungsverfahren?

Jürg Weibel: Beim serverseitigen Verfahren werden die Daten erst auf dem Server chiffriert und der Schlüssel auf dem Server abgelegt. Somit besteht die Gefahr, dass dieser in falsche Hände geraten und/oder die Daten auf dem Weg zum Server mitgelesen werden könnten.
CSE Technologie hingegen verschlüsselt ihre Daten bereits vor dem Hochladen. Das heisst, der Schlüssel wird auf dem Endgerät gespeichert und befindet sich somit nur in den Händen des Benutzers. Falls die Daten auf dem Weg zum Server abgegriffen würden, wären diese nicht lesbar, da sie ja bereits verschlüsselt hochgeladen werden.

 

Was macht die Verschlüsselung mit CSE derart sicher?

Jürg Weibel: Wenn Sie ein CSE-Projekt erstellen und einem anderen Benutzer den Zugriff zu ihrem Projekt gewähren, so wird dessen Benutzerschlüssel mit diesem Projekt verknüpft. Er erhält somit die Berechtigung zum Öffnen/Speichern von Daten in ihrem Projekt.
Wird dieser Benutzer aus dem Projekt entfernt, so wird auch die Verknüpfung gelöst und fortan der Zugriff auf die Daten entzogen. Das ganze funktioniert ohne «Benutzername/Passwort», womit das Stehlen von Benutzerdaten für einen Angreifer wertlos ist, da er sich mit diesen Daten nicht am System anmelden kann.
Ebenso kann ein Netzwerk- oder Systemadministrator Projektdaten nicht entschlüsseln oder er sich selber die Berechtigung für ein Projekt erteilen, wenn ihm vorher nicht vom jeweiligen Projektbesitzer der Zugriff gewährt wurde.
Datendiebstahl wird dadurch komplett sinnlos, da die Daten ohne einen berechtigten Benutzerschlüssel nicht gelesen werden können.

 

Wie kann ich das in der Praxis nutzen (Anwendungsbeispiele)?

Jürg Weibel: Nehmen wir an, Sie sind beispielsweise Arzt und möchten einem Patienten vertrauliche Dokumente senden, was ich Ihnen per E-Mail oder über andere bekannte Cloud-Lösungen nicht empfehlen würde. Hier haben Sie mit CODATIX dank kundenseitiger Verschlüsselung keine Probleme. Selbst wenn die Daten in die falsche Hände gelangen sollten, können sie nicht gelesen werden. Dieses Beispiel lässt sich in der Praxis auf viele andere Bereiche übertragen (z.B. Regierungsstellen, Anwaltskanzleien, etc.), wo es um den Austausch von vertraulichen Daten geht.

 

Kann ich CSE denn so einfach verwenden, wenn ich mich mit der Materie nicht auskenne?

Jürg Weibel: Für den Endkunden ist unsere CSE Technologie extrem einfach zu verwenden. Beim Erstellen eines Projektes entscheiden Sie, ob CSE angewendet werden soll. Wird CSE ausgewählt, werden Ihre Daten vollautomatisch ver- und entschlüsselt und sie merken bei der Bedienung keinen Unterschied (in unserem Tutorial sehen Sie, wie das genau funktioniert).

 

Benötigt diese ganze Ver- und Entschlüsselung nicht enorm viel (Lade)Zeit?

Jürg Weibel: CODATIX benutzt für die Ver- und Entschlüsselung der Daten einen extrem schnellen Algorithmus, womit der Endkunde beim Öffnen oder Speichern von Daten keine Zeiteinbusse feststellen wird.

 

Und was passiert, wenn der Server gehackt würde? Da sind meine Daten ja gespeichert.

Jürg Weibel: Kundenseitige Verschlüsselung bedeutet, dass die Dateien, die auf einem Server gespeichert werden sollen, bereits auf dem Endgerät des Benutzers mit seinem Schlüssel chiffriert werden. Die Übertragung und Ablage der Daten auf den Server erfolgt also bereits verschlüsselt. Der Server, auf dem die Daten abgelegt sind, verfügt über keine Informationen zu diesem kundenspezifischen Schlüssel.

 

Was war die Motivation dafür, CODATIX bzw. diese CSE Technologie zu entwickeln? Schliesslich könnten Sie mit dem Sammeln von Daten viel Geld verdienen.

Jürg Weibel: Das ist natürlich korrekt, allerdings war das Sammeln von Daten nie Teil unseres Geschäftsmodells. Sehen Sie, ich persönlich schätze meine Privatsphäre sehr und möchte die Kontrolle darüber haben, was irgendwelche Grossunternehmen über mich in Erfahrung bringen wollen. Es war mir deshalb ein persönliches Anliegen, CODATIX SeC (Secure Center) zu einem Vorreiter in Sachen Schutz der Privatsphäre zu machen.

 

Das alles klingt gut, aber auch teuer. Was kostet mich denn diese CSE Technologie, wenn ich sie verwenden will?

Jürg Weibel: Die CSE Technologie ist ein fixer Bestandteil von CODATIX SeC, und ist daher sogar in der kostenlosen Demo-Version verfügbar. Sie bezahlen für die Nutzung keinen Aufpreis.

 

Zum Abschluss; diese CSE Technologie ist ja ein Teil Ihrer Software CODATIX.
Was genau kann diese Software und wozu ist sie gedacht?

Jürg Weibel: CODATIX wird unterteilt in zwei Bereiche, zum einen CODATIX SeC, um diesen Teil ging es während des Interviews. SeC ist dazu da, Dateien auf Projektbasis einfach mit allen Kunden, Partnern, Freunden, Abonnenten usw. zu teilen, Berechtigungen zu erteilen und dient als Datenspeicher.

CODATIX Platform ist unsere Digitalisierungsplattform und bietet für KMUs einen Einstieg in die digital vernetzte Welt. Sie können damit Ihre Systeme über Schnittstellen verbinden, durch Workflows Ihre Arbeiten automatisieren, Auswertungen erstellen bzw. automatisiert erstellen lassen, Ihre Buchhaltung, Zeiterfassung etc. einfach in einen Prozess integrieren.

Kurz gesagt: CODATIX ist für jedes Unternehmen ein einfacher erster Schritt zur digitalen Transformation.

 

Kommentieren

Unser Newsletter

Bleiben Sie immer auf dem Laufenden

Neuste Beiträge

Kundenseitige Verschlüsselung - was genau ist das?

> Mehr lesen

Digitalisierung ist in aller Munde. Hier erfahren Sie, was dies für Ihr Unternehmen bedeutet.

> Mehr lesen

Datensicherheit und Anonymität in der Cloud – welche Cloud ist sicher genug für Unternehmen?

> Mehr lesen

Digitalisierung als Chance für die Unternehmensentwicklung

> Mehr lesen

Das iflow Modell

> Mehr lesen
Beliebteste Beiträge

Digitalisierung ist in aller Munde. Hier erfahren Sie, was dies für Ihr Unternehmen bedeutet.

> Mehr lesen

Das iflow Modell

> Mehr lesen

Datensicherheit und Anonymität in der Cloud – welche Cloud ist sicher genug für Unternehmen?

> Mehr lesen

Digitalisierung als Chance für die Unternehmensentwicklung

> Mehr lesen

Kundenseitige Verschlüsselung - was genau ist das?

> Mehr lesen