Google führt für seinen Cloud-Storage-Dienst eine automatische serverseitige Verschlüsselung ein. Die Verschlüsselung erfolgt kostenlos und soll keine merkliche Leistungseinbuße mit sich bringen. Der Internetkonzern folgt damit dem Vorbild von Amazon Web Services, das für seinen konkurrierenden Speicherdienst S3 schon seit 2011 die Option einer automatischen serverseitigen Verschlüsselung anbietet.
Neu hinzugefügte Dateien werden beim Hochladen zu Cloud Storage und vor der Speicherung auf einem Laufwerk verschlüsselt. Schon länger abgelegte Dateien sollen in den kommenden Monaten sukzessive verschlüsselt werden. „Es ist keine Einrichtung oder Konfiguration erforderlich“, schreibt Produktmanager Dave Barth in einem Blogeintrag. „Es ändert sich nichts an der Art und Weise, wie Sie auf den Dienst zugreifen, und es hat keine spürbare Auswirkung auf die Performance. Die Daten werden automatisch und transparent entschlüsselt, wenn sie von einem berechtigten Nutzer gelesen werden.“
Alle auf Cloud Storage abgelegen Objekte sowie ihre Metadaten werden nach AES-128 verschlüsselt. Eine Studie des National Institute of Science and Technology (NIST) schätzte 2012, dass dieser Standard bis 2031 genügend Sicherheit vor einer Entschlüsselung bietet. Google betont, dass es bei der Schlüsselverwaltung die gleichen strikten Prozeduren wie bei seinen eigenen verschlüsselten Daten anwendet. Den Entwicklern sind aber auch eigene Verschlüsselung und Key-Management freigestellt.
Etwas kryptisch bleibt die Antwort auf die Frage, ob Google verschlüsselte Daten auf Anforderung an US-Regierungsbehörden übermittelt. Das Unternehmen wiederholte dazu seine übliche Aussage, es gebe Nutzerinformationen grundsätzlich nur „in Übereinstimmung mit dem Gesetz“ heraus. „Wir stellen unsere Chiffrierschlüssel keiner Regierung zur Verfügung“, sagte ein Google-Sprecher weiterhin. „Wir glauben, dass wir mit branchenführend sind, indem für eine starke Verschlüsselung sorgen, ergänzt durch andere Sicherheitsvorkehrungen und Tools.“ Die kürzliche Schließung von Edward Snowdens E-Mail-Service Lavabit und ihre Umstände lassen inzwischen jedoch fraglich erscheinen, ob die Verschlüsselung auf Servern vor jeglichen Behördenzugriffen schützt.
Wie News.com vor einem Monat von Informanten erfuhr, soll Google auch testweise Dateien auf Google Drive verschlüsseln, um sie besser vor dem möglichen Zugriff der US-Regierung und anderer Staaten zu schützen. Der Internetkonzern könnte sich damit von anderen Technologiefirmen im Silicon Valley abzuheben versuchen, die nach den PRISM-Enthüllungen über die Spähprogramme der NSA mit der Skepsis ihrer Nutzer zu kämpfen haben. Auf Nachfrage wollte Google-Sprecher Jay Nancarrow zur Verschlüsselung auf Google Drive jedoch nicht Stellung nehmen.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
