Datenaustausch im Unternehmen sollte jederzeit, sicher und unabhängig vom Hard- und Software Hersteller sein

Die Firma Apple und das FBI streiten seit mehreren Monaten über ein iPhone und dessen Daten. Die US amerikanischen Sicherheits-Behörden betonten im Rahmen dieser Auseinandersetzung immer wieder, dass sie ohne Hilfe des Herstellers nicht an die Daten des Apple Mobile Telefons herankommen können. Es sollte vor allem von Apple die Funktion ausgehebelt werden, die den Speicherinhalt des Telefons löscht, wenn in dieses zehn Mal ein falsches Passwort eingegeben wird. Apple wehrt sich vehement und argumentiert, dass durch die Öffnung dieses iPhones (es handelt sich um das Gerät eines amerikanischen Terroristen) die Datensicherheit grundsätzlich und für alle Nutzer geschwächt würde. Auch Wettbewerber des kalifornischen Hard- und Software Giganten wie Google, Facebook oder Microsoft argumentieren mit Datenschutz Bedenken und stellen sich auf Apples Seite.

Der medienwirksame Streit wurde beendet, als es dem FBI Ende März gelang, das iPhone welches der Stein des Anstoßes war, erfolgreich zu “knacken“ und die Daten auszulesen. Apple bekräftigt seine Warnung, dass mit einem solchen Präzedenzfall die Tür für eine weitreichende Überwachung elektronischer Geräte geöffnet werden könne und „glaubt daran, dass die Menschen in den USA und in der ganzen Welt ein Recht auf Datenschutz, Sicherheit und Privatsphäre haben“. Das eine für das andere zu opfern, setzte die Menschen nun noch größerer Gefahren aus.

Gefahr im Verzug vs. Daten-Schutz

Ob nun „Gefahr im Verzug“ die Daten-Privacy und den Daten-Schutz aushebeln sollten bleibt – nach dieser diese recht praktischen Lösung des FBI Apple Streits – weiter Philosophie. Nicht aber die Frage, ob besser Apple, Google und Co. oder FBI, NSA oder BND die Ansichts- und Speicher-Hoheit über Ihre persönlichen- oder Unternehmens Daten behalten sollen. Denn darum geht der Streit zwischen dem „Bureau“ und Apple ja irgendwie auch. Wir Europäer habe uns in Präzedenzfällen unter anderem in Deutschland, Österreich und Frankreich ganz klar dazu bekannt: Weder Hard- und Software Hersteller noch Behörden sollen die Letzt-Hoheit über die ihnen anvertrauten Daten übernehmen. Es muss den Usern oder Administratoren immer frei stehen die eigenen Daten exklusiv und herstellerunabhängig zu bearbeiten, zu schützen und auch zu löschen: Der Hersteller, egal ob Hard- oder Softwarefirma möge sich tunlichst selbst davon ausschliessen die gespeicherten Daten auch anzusehen oder gar weiterspeichern zu können. Der Kunde benötigt von eine IT Hersteller die geeigneten Werkzeuge zum sicheren und praktischen Datenverkehr, aber auch alle Schlüssel dafür, diese exklusiv zu bearbeiten, weiterzugeben oder eben zu löschen. Der Hersteller übergibt das komplette Schlüsselset und stellt sicher, dass die Tools auch in Zukunft reibungslos und sicher arbeiten.

Mit ihrem iExtranet bietet die Firma Ooodrive, einer der führenden Anbieter von Secure Enterprise Collaboration und Filesharing-Lösungen, eine Lösung, die maximalen Schutz der Daten bei maximaler Flexibilität ermöglicht. In einem hoch sicheren Online-Datenraum werden alle Zugriffe revisionssicher protokolliert, unterschiedliche Authentifizierungsmethoden mit Login/Passwort oder Zwei-Faktor-Authentifizierung sorgen für ein Maximum an Zugriffssicherheit. Die komplette Kommunikation erfolgt im iExtranet durchgehend mit AES 256 Bit verschlüsselt.

Operator Shielding und Zwei-Faktor-Authentifizierung

Beim iExtranet verhindert die „Operator Shielding“-Funktion dass jemand andere als der Eigentümer der Daten Zugriff auf die eigenen Daten bekommt: So können weder der eigene Systemadministrator, noch das Rechenzentrum, noch oodrive als Betreiber der Plattform die abgelegten Inhalte selbst auslesen. Neben der Zwei-Faktor-Authentifizierung ist ein zusätzlicher Einsatz von Hardware-Sicherheitsmodulen (HSMs) möglich. Alle Daten werden in einem Rechenzentrum abgelegt, das sich in dem Rechtsraum befindet, in dem diese laut geltendem Datenschutzgesetz auch abgelegt sein müssen. Für deutsche Unternehmen bedeutet dies den Rechenzentrumsstandort Frankfurt/Main. Eine intuitive webbasierte Benutzeroberfläche ermöglicht überdies eine einfache, flexible und effiziente Kommunikation und Zusammenarbeit, der Zugriff auf die Lösung ist flexibel und von jedem internetfähigen Endgerät aus möglich.

„iExtranet wurde von Beginn an dafür konzipiert, eine Kombination aus maximalem Datenschutz und Datensicherheit und höchster Benutzerfreundlichkeit zu gewähren. Mit dem Operator Shielding bestimmt ausschliesslich der Eigentümer der Daten wer, wann, welche Art von Zugriff auf die Daten bekommt. Weder oodrive noch die Mitarbeiter im Rechenzentrum oder in der eigenen IT Abteilung können hierauf, ohne Befugnis des Dateneigentümers zugreifen“, so Peter Weger, Vice President International Business der Oodrive-Gruppe.