Ein sicherer online Datentransfer sollte auch im Jahr 2023 dafür sorgen, dass keine unbefugten die Möglichkeit haben, die Daten einzusehen. Der Definition nach ist ein sicherer online Datentransfer die Übertragung von Daten von einem Ort zum anderen mit der Gewissheit, dass die Daten während der Übertragung nicht abgefangen, verändert oder beschädigt werden. Die sicherste Form der Übertragung sollte immer eine echte Ende-zu-Ende-Verschlüsselung beinhalten, ohne das die Schlüssel dafür in der Cloud gespeichert werden. In der Cloud muss er Anbieter auf das Zero-Knowledge Prinzip setzen. Im sogenannten Web3 ist durch die dezentrale Speicherung der Daten eine Verschlüsselung Grundvoraussetzung für den Betrieb.
Anbieter für sicheren online Datentransfer
Es gibt zahlreiche Anbieter, die einen sicheren online Datentransfer versprechen. Auch wenn die Ende-zu-Ende-Verschlüsselung nicht auf der Liste der Wünsche aller steht, kann sie in einigen Geschäftsumgebungen unverzichtbar sein, vor allem wenn Datenschutz und Sicherheitskonformität für das Unternehmen wichtig sind. Einige Anbieter für sicheren online Datentransfer erfüllen den Standard, aber bieten nur eine geringe Kapazität an oder sind undurchsichtig, wo und wie die Daten genau gespeichert werden. Es gibt auch einige Anbieter für E-Mails, die hohe Sicherheitsstandards haben oder man verschlüsselt die E-Mails selbst mit PGP.
WeSendit | WeTransfer | Dropbox | Google Drive | Filecoin | Sia | StorJ | ||
Datentransfer ohne Registrierung | Ja – 10GB | Ja – 2GB | Nein | Nein | Nein | Nein | Nein | Nein |
Verschlüsselte Übertragung | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja |
Verschlüsselt gespeichert | Ja | Nein | Nein | Nein | Ja | Ja | Ja | Ja |
Password geschützt | Ja | Ja | Ja | Ja | Nein | Nein | Nein | Ja |
Dezentral | Ja | Nein | Nein | Nein | Ja | Ja | Ja | Nein |
Handy App | Ja | Ja | Ja | Ja | Nein | Nein | Nein | Ja |
File Management | Ja | Nein | Ja | Ja | Nein | Nein | Nein | Nein |
Standort Wahl | Ja | Nein | Nein | Nein | Nein | Nein | Nein | Nein |
Team Verwaltung | Ja | Nein | Ja | Ja | Nein | Nein | Nein | Nein |
Sicherer online Datentransfer – Best Practice
Jede Person und jedes Unternehmen hat seine eigene Art der Datennutzung und je nach Art der Daten würde ein weniger sicheres Konzept vollkommen ausreichen. Damit man nicht jedes Mal darüber nachdenken muss, ob nun alle Anforderungen an Datenschutz und Verschlüsselung erfüllt sind, ist es sinnvoll sich einfach die branchenübliche „Best Practice“ für die sichere online Datenübertragung anzugewöhnen. Besonders bei der Arbeit mit Kundendaten müssen Standards zum Schutz der Privatsphäre der Kunden bei der Datenübertragung erfüllt werden. Während Unternehmen immer neue Gesetze und Vorgaben erfüllen müssen, ist die Bundesregierung anscheinend mit der Digitalisierung fertig, da die Investitionen für Digitalisierung um 99 % zurückgegangen sind.
Es gibt viele Arten der Verschlüsselung, die als sicher gelten. Die AES-256-bit Verschlüsselung ist eine der beliebtesten Algorithmen. Es macht aus Sicht des Datenschutzes einen Unterschied, wann die Daten verschlüsselt werden. Werden die Daten zwischen zwei Instanzen übertragen werden, spricht man von „in-transit“ und wenn die Daten z.B. in der Cloud oder auf einem Datenträger gespeichert sind, spricht man von „at-rest„. Für einen potenziellen Hackerangriff macht es einen Unterschied, da die Daten mit unterschiedlichen Methoden abgesichert werden und zwischenzeitlich auch ohne Verschlüsselung vorhanden sein könnten. Sieht man über sichere Datenübertragungen hinaus, gibt es noch „in-use“, also um die Verschlüsselung, wenn die Daten verwendet werden.
Idealerweise wird eine Ende-zu-Ende-Verschlüsselung (E2EE – End-to-End-Encryption) zwischen den beiden Übertragungspartner verwendet. Speichert man Dateien in der Cloud werden diese am besten schon vor dem Versenden vom eigenen Computer verschlüsselt, sodass es egal ist, ob und welche Verschlüsselung bei der Übertragung oder in der Cloud verwendet werden. Vor einem sogenannten „Man-in-the-middle“ (MITM) Angriff schützt die „in-transit“ Verschlüsselung, aber auch eine E2EE. Bei einem MITM Angriff geht der gesamte Datenverkehr über das Netzwerk des Angreifers und er kann so alle unverschlüsselten Daten mitlesen. Verschlüsselt man die Daten auf seinem eigenen Computer und speichert diese in der Cloud, gibt es den sogenannten Zero-Knowledge Encryption, um die Daten in der Cloud zu lesen und bearbeiten, ohne dass der Cloud Betreiber jemals den Schlüssel oder das Passwort sieht (Null Wissen – Zero Knowledge). Ein sicherer online Datentransfer wird z.B. im Web3 von WeSendit 3.0 umgesetzt.
Sicherer online Datentransfer mit Ende-zu-Ende-Verschlüsselung (E2EE)
Eine sichere Übertragung von Dateien bedeutet, dass niemand auf die Daten zugreifen kann (außer dem Absender und Empfänger natürlich). Dies wird durch modernste Verschlüsselung erreicht, indem nur der Empfänger die Daten entschlüsseln kann, also nicht einmal der Absender. Bei der Ende-zu-Ende-Verschlüsselung können nur die kommunizierenden Benutzer (d. h. diejenigen, die den Schlüssel besitzen) die Nachrichten lesen. Die E2EE ist aber wie der Name schon sagt, nur sinnvoll, wenn zwei Enden miteinander kommunizieren, also im Falle von Instant Messaging oder E-Mails. Hacker werden stark abgeschreckt, da es mehr als eine Billion Jahre dauern würde, eines von 64^12 möglichen Passwörtern zu finden, sobald sie Zugang zu Ihren Daten haben.
In einem dezentralen Netzwerk werden die Daten auf mehreren Geräten gespeichert. Jeder kann sich beteiligen und seinen Speicherplatz für das Netzwerk zur Verfügung zu stellen. So wird sichergestellt, dass die Daten jederzeit verfügbar sind, auch wenn ein Gerät ausfällt. Die dezentrale, sichere online Speicherung von Daten ist nur mit einer Verschlüsselung möglich, da sonst die einzelnen Anbieter Zugriff auf die Daten hätten.
Ein sicherer online Datentransfer wird z.B. schon lange durch E-Mails umgesetzt. In öffentlichen Datenbanken findet sich alles Notwendige, um E-Mails verschlüsselt zu versenden. Aber das Konzept ist umständlich als Cloud Lösung und stößt bei größeren Dateien häufig auf Probleme. Wer die Technologie von dem Web3 und WeSendit besser verstehen möchte, sollte sich das Interview mit dem CEO Jens Herbst auf YouTube anhören.
USA Problem mit Datenschutz und Privatsphäre
Oftmals ist die Rede davon, dass man Unternehmen aus den USA keine Daten anvertrauen sollte. Es ist natürlich sinnvoll alle Möglichkeiten zur Strafverfolgung zu nutzen und den Anfragen der Regierungen zu folgen, aber oftmals werden deswegen Standards mit Absicht nicht befolgt. Durch das Auslassen einiger Sicherheitsstandards können die Behörden besser ermitteln und die Anwendungen erhalten neue Features, aber dadurch entstehen Sicherheitslücken. Verliert man sein Passwort oder Zugangsdaten, ist es für Google und Co. Kein Problem das Passwort zurückzusetzen und alle Daten anzuzeigen. Das bedeutet natürlich auch, dass der Anbieter alle Daten ohne Probleme einsehen kann. Der Komfort hat aus Sicht des Datenschutzes also einen erheblichen Nachteil. Macht das Unternehmen einen Fehler und ein Angreifer bekommt Zugang, erhält er damit auch Zugriff auf alle Kundendaten. Jens Herbst, CEO von WeSendit, ist überzeugt, dass der Datentransfer der Zukunft dezentral ist.
Google veröffentlicht alle 6 Monate einen Bericht zu den Auskunftsersuchen von staatlichen Behörden und unterteilt diese in Ersuchen um Offenlegung von Nutzerdaten oder Konten. Die gesamte Anzahl der Anfragen steigt kontinuierlich an und lag im Zeitraum Juli 2022 bis Dezember 2022 bei 422.642 Anfragen für Konten und 192.408 Ersuchen für die Offenlegung von Nutzerdaten (Google Statistik). Durch die automatische Datenverarbeitung werden Termine aus E-Mails automatisch in Kalender eingetragen und personalisierte Werbung angezeigt. Für einige ein nützliches Feature, aber für den Umgang mit sensiblen Daten nicht besonders geeignet.
Microsoft und weitere Unternehmen erstellen ebenfalls den halbjährlichen Bericht. Im Großen und Ganzen zeigen die Berichte, dass nur ein kleiner Teil der Gesamtnutzer betroffen ist. Aber es halten sich hartnäckige Gerüchte, dass Microsoft und andere Unternehmen mit Absicht Updates zurückhalten, damit es einfacher für staatliche Behörden ist, in Computersystem einzudringen. Google hat das eigene Social Media Projekt Google+ wieder eingestellt, nachdem etwa 500.000 Profile inklusive Daten öffentlich einsehbar waren. Neben beabsichtigten Sicherheitslücken für Behörden sind Unternehmen auch immer wieder von Datenschutzverletzung durch interne Fehler betroffen. Hier eine Liste mit Datenschutzverletzung von Google:
- Januar 2023: Google Fi-Kundendaten bei T-Mobile-Verletzung gestohlen
- Juli 2020: Google wird beschuldigt, Millionen von Nutzern über den Datenschutz in die Irre zu führen
- April 2020: Google sieht sich einer 5-Milliarden-Dollar-Klage wegen Verfolgung des „privaten“ Surfens gegenüber
- September 2019: Google erhält 170 Millionen Dollar Strafe für Datenschutzverstöße bei Kindern
- Dezember 2018: Google+ Bug legt Daten von 52,5 Millionen Nutzern offen
- August 2018: Google spürt Standortdaten von 2 Milliarden Nutzern auf, manchmal ohne Erlaubnis
- März 2018: Google+ Bug legt Daten von 500.000 Nutzern offen
- November 2016: Gooligan-Malware kompromittiert 1 Million Android-Geräte
- September 2015: BrainTest-Malware infiziert bis zu 1 Million Android-Geräte
- September 2014: Fast 5 Millionen Gmail-Passwörter im Internet veröffentlicht
- Juni – Dezember 2009: Chinesische Hacker dringen in Google-Server ein
Empfehlungen einen sicheren Umgang mit Daten und Übertragungen
Es gibt verschiedene Methoden für einen sicheren online Datentransfer, den Unternehmen einsetzen können, um die Übertragung von internen Daten durch das Internet zu ermöglichen. Dadurch kann z.B. Home-Office mit einem Arbeitslaptop ermöglicht werden, ohne die Daten der Kunden zu gefährden. Fernwartung von Geräten, Computern und Servern sind möglich.
- SSH (Secure Shell)
- SSL (Secure Sockets Layer)
- TLS (Transport Layer Security)
- VPN (Virtuelles privates Netzwerk)
Jede Methode schützt Ihre Daten durch einen Tunnel, der einen sicheren online Datentransfer durch E2EE ermöglicht. Für Unternehmen entsteht zusätzlich der Vorteil, dass das Intranet (internes Internet) verfügbar ist. Oftmals sind interne Maschinen, Anlagen und Hilfsseiten nur erreichbar, wenn man im Büro ist. Durch die oben genannten Technologien ist es möglich einen verschlüsselten, externen Zugang für die internen Stellen einzurichten.
Immer ein Backup
Auch bei bester Datenverwaltung besteht die Möglichkeit, dass einige Daten verloren gehen. Dabei muss man nicht mal selbst die Schuld tragen. Unfälle, technische Fehler und Naturkatastrophen sind immer eine Risikokomponente. Deshalb sollte man immer ein Backup der wichtigen Daten vorhanden sein. Entweder auf einem gesonderten Server an einem weiteren Standort oder einen externen Datenträger.
Ein riesiger Vorteil der Web3 Technologie von WeSendit, Filecoin, StorJ, Sia und anderen sind automatische Backups. Durch die dezentrale ist es notwendig, dass die Daten in mehrfacher Ausführung gespeichert werden.
Einhaltung der Datenschutzgesetze bei internationalen Übermittlungen
Die Einhaltung der Datenschutzgesetze bei grenzüberschreitenden Datentransfers ist von entscheidender Bedeutung, insbesondere für Unternehmen. Ein sicherer online Datentransfer von einem Ort zum anderen, z.B. zwischen EU und Nicht-EU-Länder benötigt besondere Beachtung. Es gibt mehrere internationale Verträge, die detaillierte Bedingungen für die grenzüberschreitende Übermittlung personenbezogener Daten enthalten. Die wichtigste Anforderung in diesen Verträgen besteht darin, sicherzustellen, dass das Empfängerunternehmen oder -land über Datenschutzgesetze verfügt, die denen der EU-Länder entsprechen.
Die europäischen Gesetze stehen häufig im Konflikt mit den USA. Amazon, Google und Microsoft stellen einen beachtlichen Teil der weltweiten IT-Infrastruktur bereit und haben ihren Firmensitz in den USA. Der Cloud Act erlaubt es der USA Zugriff auf alle Daten anzufordern, auch wenn der jeweilige Server oder Nutzer von außerhalb der USA kommt.
Als Schweizer Unternehmen steht bei WeSendit der Schutz der Daten und eine neutrale Haltung an erster Stelle. Datenschutzbestimmungen werden in allen Regionen übertroffen und alle freiwilligen Empfehlungen eingehalten. Mit der einzigartigen Technologie gehört der WeSendit Token zu den besten Web3 Coins in 2023.
(TB)