Google will Nutzerdaten mit Verschlüsselung vor PRISM schützen

Google hat begonnen, Dateien auf Google Drive zu verschlüsseln, um sie dadurch vor dem Zugriff der US-Regierung und anderer Staaten zu schützen. Das erfuhr News.com von zwei unterschiedlichen Quellen. Ein mit dem Projekt vertrauter Informant, berichtete von einem kleinen Prozentsatz von Dateien, der derzeit in Googles Cloud-Speicherdienst verschlüsselt sei.
Der Konzern könnte sich damit von anderen Technologiefirmen im Silicon Valley abheben, die nach den Enthüllungen über die Spähprogramme der NSA mit der Skepsis ihrer Nutzer zu kämpfen haben. Das Auslandsspionagegesetz FISA (Foreign Intelligence Surveillance Act) ermöglicht dem US-Geheimdienst Zugriffe auf die Daten ihrer Kunden – aber ausdrücklich dann nicht, wenn sie verschlüsselt sind und die Regierung nicht über den Schlüssel verfügt.
“Ein solcher Mechanismus könnte den Anwendern mehr Vertrauen geben”, sagte Seth Schoen von der Bürgerrechtsorganisation Electronic Frontier Foundation in San Francisco.”Sie könnten dann sogar an ein vollständiges Online-Backup ihres Gerätes denken.”
Viele Webfirmen setzen Verschlüsselungstechniken wie HTTPS ein, um Kommunikation in der Übertragungsphase zu schützen. Seltener ist jedoch eine Verschlüsselung der Dateien üblich, wenn sie in der Cloud gespeichert sind. Höhere Kosten und technische Komplexität stehen dem ebenso entgegen wie Schwierigkeiten, die Daten zu indizieren und verschlüsselte Daten zu durchsuchen.
Auch Google gab schon früher zu verstehen, dass es Nutzerdaten zwar verschlüsselt überträgt, aber in seinen Rechenzentren unverschlüsselt speichert. Auf Nachfrage wollte Google-Sprecher Jay Nancarrow zur Verschlüsselung auf Google Drive jetzt allerdings keine Stellung nehmen.
Aber auch konsequente Verschlüsselung auf den Servern garantiert letztlich nicht den Schutz vor Behördenzugriffen. Ein Präzedenzurteil zwang 2007 Hush Communications in Vancouver, die Anmeldedaten eines Nutzers beim nächsten Log-in abzufangen, um Zugriff auf verschlüsselte Daten zu ermöglichen. Dabei galt zwar kanadisches Recht, ein ähnlicher Vorgang ist aber auch nach US-Recht nicht auszuschließen. “Das ist eine juristisch ungeklärte Frage”, sagte Jennifer Granick von der Stanford University. Laut Alan Butler vom Electronic Privacy Information Center könnte ein Passwort “als elektronische Kommunikation betrachtet” und damit von Abhörmaßnahmen nach US-Gesetzen betroffen sein.
Vieles spricht dafür, dass auch die Verschlüsselung auf den Servern letztlich nicht vor Überwachung und Wirtschaftsspionage durch Geheimdienste schützt. Sicherheitsexperte Steve Gibson, der sich schon länger mit der Thematik beschäftigt, plädiert daher für das konsequente Prinzip “Pre Internet Encryption” – also eine grundsätzliche Verschlüsselung vor der Datenübertragung in die Cloud.
[mit Material von Bernd Kling, ZDNet.de]
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Umfrage
Welche Konsequenzen ziehen Sie persönlich aus dem PRISM-Skandal?
- Keine, fühle mich dadurch nicht betroffen. (6%, 32 Stimme(n))
- Ich glaube nicht, dass es etwas nützt, sein Online-Verhalten zu ändern. (16%, 88 Stimme(n))
- Ich werde mir künftig genauer überlegen, welche Online-Dienste ich nutze. (29%, 160 Stimme(n))
- Ich habe mein Nutzungsverhalten bei Online-Diensten bereits geändert. (49%, 264 Stimme(n))
Gesamt: 544
