Data Security, Datenschutz, Collaboration, Sicherheit

Datensicherheit für alle!

Anfang April hat WhatsApp angekündigt, die Datensicherheit seiner Nutzer in Zukunft mit einer Ende-zu-Ende-Verschlüsselung für Dritte unlesbar zu machen. Damit reagiert der Messenger auf eigene Versäumnisse in der Vergangenheit und auf eine stetig wachsende Nachfrage nach Datensicherheit und Privatsphäre. Bisher wurden bei dem Messenger Daten oft noch in Klartext übertragen. Mit der neuen Verschlüsselung sollen nun alle versendeten Sprachnachrichten, Fotos und Videos geschützt werden. Der russischstämmige Whatsapp-Gründer Jan Koum beschreibt den Schritt seines Unternehmens – der für viele andere Software Anwendungen schon lange Alltag ist – mit geradezu historischen Dimensionen: „Ich bin während der Herrschaft der Kommunisten in der Sowjetunion aufgewachsen, und die Tatsache, dass Menschen nicht frei sprechen konnten, ist einer der Gründe, warum meine Familie nach USA ausgewandert ist.“

Weder Staat noch Anbieter sollen die Daten sehen

Das Update macht es der Facebook Tochter WhatsApp hinfort auch selbst unmöglich, Daten einzusehen oder an Dritte etwa an die Polizei oder Sicherheitsbehörden weiterleiten, so der WhatsApp-Chef. Das Argument welches Koum den Behörden in Zukunft entgegen halten kann ist, dass selbst wenn WhatsApp mit den Behörden kooperieren wollte, die eigene Verschlüsselung auch für den Betreiber zunächst einmal nicht zu knacken wäre, so Whatsapp.

Die WhatsApp Neuerung hat weniger eine historische Dimension, als dass sie Ausdruck eines immer stärkeren werden Drucks von privaten und Business Usern von Software und Social Media darstellt, Privatsphäre und Datenschutz zu garantieren. Das sich Konzerne wie WhatsApp und dessen Mutter Facebook, Google oder Apple nun verstärkt den Themen Privatsphäre und Verschlüsselung annehmen, zeigt auch, dass inzwischen auch Privatpersonen für das Thema Datenschutz sensibilisiert sind; genau wie dies Enterprise Kunden bereits seit Jahren waren bzw. sein mussten.

Daten-Hacks bedrohen Existenzen

Unternehmen müssen das Thema IT-Sicherheit ernst nehmen, denn mit ihrem speziellen KnowHow, sind sie für Datendiebstahl besonders interessant. Gefahr droht zum Besipiel dann, wenn über Unternehmensgrenzen hinaus zusammengearbeitet wird, etwa in Forschung und Entwicklung, bei Joint Ventures, bei Due Dilligence Verhandlungen oder in der Board of Directors Kommunikation.

Zwei Hauptbedrohungen gibt es hier für Unternehmen: Kriminelle Bedrohungen von außen, und diejenigen durch die eigenen Mitarbeiter, etwa den IT Administrator. Um sich vor Angriffen auf die eigenen Daten zu schützen, ist es vor allem wichtig zu protokollieren, wer den Zugriff auf die Daten hat und wie die Übertragungswege verschlüsselt werden. Außerdem sollten der Austausch und die Ablage vertraulicher Dokumente sicher und nachvollziehbar geregelt werden können, denn transparente Kommunikationswege mit geeigneten Tools helfen, Industriespionage und (Daten-) Missetaten aktueller und ehemaliger Mitarbeiter nicht zu erleben.

Daten als Rohstoff der Wirtschaft

„Für Unternehmen ist der sichere Austausch und die sichere Speicherung sensibler Unterlagen unter Zuweisung personalisierter Rechte für deren Ansicht, Änderung, Download, Weiterleitung oder Ausdruck eminent wichtig. Nur so lässt sich das Informationskapital der Unternehmen, welches heute ja der wichtigste Rohstoff unserer Wirtschaft ist, im Unternehmen halten“, so Peter Weger, VP International bei Oodrive.

Mit den sicheren Anwendungen von Oodrive können sich Besitzer von Daten jederzeit Überblick darüber zu verschaffen, welche Dokumente, von wem wann und wo abgerufen wurden und wer sich an der Kommunikation beteiligt hat. Zudem können die Benutzer- und Zugriffsrechte je nach Nutzergruppe oder Unterordner im entsprechenden virtuellen Datenraum vergeben, geändert und natürlich auch entzogen werden.

Mit ihrem iExtranet bietet die Firma Ooodrive, als führender Anbieter von Secure Enterprise Collaboration und Filesharing-Lösungen, eine Lösung, die maximal möglichen Schutz der Daten, bei maximaler Flexibilität ermöglicht. Die komplette Kommunikation erfolgt im iExtranet durchgehend mit AES 256 Bit verschlüsselt, alle Zugriffe werden revisionssicher protokolliert, unterschiedliche Authentifizierungsmethoden mit Login/Passwort oder Zwei-Faktor-Authentifizierung sorgen für ein Maximum an Zugriffssicherheit.

Beim iExtranet verhindert überdies das Operator Shielding, dass jemand anderer als der Eigentümer der Daten Zugriff auf die eigenen Daten bekommt: So können weder der eigene Systemadministrator, noch das Rechenzentrum, noch oodrive als Betreiber der Plattform die abgelegten Inhalte selbst auslesen, wenn der Datenbesitzer sie nicht dazu berechtigt.