12. November 2007

Verschlüsselung ist nicht alles

In einem aktuellen Beitrag berichtet Spiegel Online – wohl auch vor dem Hintergrund der Vorratsdatenspeicherung – über die Wichtigkeit der Verschlüsselung von Daten. Schon vor vielen Jahren revolutionierte Pretty Good Privacy (PGP) den Verschlüsselungsmarkt und lehrte Geheimdienste das Fürchten. Zwar sind die damaligen Algorithmen mittlerweile schneller dechiffrierbar, die moderne Kryptographie hat jedoch neue Wege entwickelt, Daten sicher zu verschlüsseln.

Doch wie sicher ist “sicher”? Und was leistet Verschlüsselung überhaupt?

Verschlüsselung ist in der Regel eine Einbahnstraße: Daten werden beim Sender verschlüsselt und auf die Reise geschickt. Der berechtigte Empfänger hat den Gegenschlüssel und kann die Daten lesen. Davon bekommt der Sender jedoch nichts mehr mit. Er kann auch nicht steuern, dass ein ehemals berechtigter keinen Zugriff mehr hat. Einmal übersandte Daten liegen beim Empfänger wieder im Klartext vor und sind von ihm jederzeit zu lesen.

Klassische Verschlüsselung schützt so zwar vor Datendiebstahl (beispielsweise bei verschwundenem Laptop). In den viel wichtigeren Fällen ist eine reine Verschlüsselung jedoch nicht zu gebrauchen: Wirtschaftsspionage wird nicht wirksam unterbunden.

Hierzu werden leistungsfähige “Information Rights Management” Systeme (IRM) benötigt, die reine Verschlüsselung und die Verwaltung von Zugriffsrechten verbinden und so sicherstellen, dass wirklich nur derjenige die Daten sehen kann, der zum Zeitpunkt des Zugriffs hierzu berechtigt ist. Bei jedem Zugriff auf ein so geschütztes Dokument werden die Rechte des zugreifenden Benutzers von einem zentralen Server abgefragt und nur soviel Zugriff zugelassen, wie dem Benutzer erlaubt ist (“nur lesen”, “lesen und drucken”, “lesen und schreiben” usw.).

Dies geschieht unabhängig vom Speicherort der Datei, benötigt jedoch – wie die normale Verschlüsselung auch – die Installation einer besonderen Software.

Natürlich lässt sich IRM auch wunderbar mit Dokumentenmanagement verbinden, was nicht nur einen höchst möglichen Schutz, sondern auch höchst mögliche Funktionalität bietet.

Mehr zu Information Rights Management findet sich auch hier auf jdk.de.

Kategorie Know-how, Praxis, Technik | 1 Kommentar »

Ähnliche Beiträge im ECM-Blog

Eine Reaktion zu “Verschlüsselung ist nicht alles”

  1. Margery
    Am 11. August 2011 um 09:52 Uhr

    A wonderful job. Super helpful inrofmatoin.

Einen Kommentar schreiben

Mit der Veröffentlichung von Werbung via Kommentar, erklären Sie sich durch das Absenden des Kommentars mit den Bedingungen für die Platzierung einer Werbeanzeige und den AGB für Verlagspublikationen von Cara Europe Limited einverstanden. Bei einer Laufzeit von drei Monaten berechnen wir Ihnen je angefangene Zeile 150,00 Euro zzgl. gesetzl. MwSt. Nach Ende des Zeitraums wird Ihr werblicher Kommentar automatisch entfernt.

Kommentare ohne gültige E-Mail-Adresse werden kommentarlos gelöscht.


1 / 11
Tagcloud: ECM Blog
Der Autor

ECM-Experte Jörg Dennis Krüger

Jörg Dennis Krüger ist unabhängiger ECM-Spezialist und seit vielen Jahren Beobachter und Meinungsgeber der Branche. Zudem gilt er als Spezialist für Online-Performance-Marketing mit Schwerpunkt auf Conversion Optimierung.

In seinem ECM-Blog lesen Sie seine Meinung zu aktuellen Themen der Branche, Technologietipps und Erfahrungen zum praktischen Einsatz von Enterprise Content Management im Unternehmen.

Von 2008 - 2010 war er Vice President des weltweiten Verbandes von Content Management Praktikern "Content Management Professionals". Er ist als Senior Manager für Aufbau und Leitung des Geschäftsbereiches Conversion-Optimierung bei QUISMA verantwortlich.

Mehr Informationen und Kontakt bei Xing.

Kategorien
Weitere Artikel im ECM Blog

Open Text kauft Vignette – Sinnvoll oder nicht?

Soeben erreicht mich aus den USA die Information, dass Open Text die Übernahme von Vignette für 310 Millionen US-Dollar angekündigt hat. Die Zahlung soll größtenteils in Bargeld und nur zu einem kleinen Teil in Aktien erfolgen. Die Übernahme soll im 2. Halbjahr dieses Jahres abgeschlossen werden. Open Text kauft damit eine der größten und bekanntesten [...]

Rechtsanwaltskanzlei sucht Software

Soeben erreicht mich folgende E-Mail: “Sehr geehrtes Team, wir sind EDV Dienstleister aus Wien und suchen für einen Kunden, eine Rechtsanwaltskanzlei eine Software, mit der verschiedene Versionen/ Fassungen von Word – Dokumenten (PDFs) miteinander verglichen werden können. Können Sie uns bitte Informationen über Funktion, Preise (EK/ VK) und Abwicklung zukommen lassen.” Wer hier ein Angebot [...]

Kostenloses Ticket zur Hannover Messe

Nicht nur zur CeBIT gibt es hier auf jdk.de kostenlose Tickets! Auch zur Hannover Messe habe ich einen ganz heißen Tipp. Das Unternehmen PriorMart AG, bei dem auch jdk.de Kunde ist, bietet kostenfreie Tickets an, für dich man sich einfach unter diesem Link direkt bei der Deutschen Messe AG registrieren kann. Mit diesem Link geht [...]

Hätte die Bankenkrise durch Open Source verhindert werden können?

Schon vor einiger Zeit habe ich mit dem CEO eines Open Source ECM-Unternehmens über folgende Frage diskutiert: “Hätte die Bankenkrise durch Open Source verhindert werden können?” Diese Frage ist natürlich absichtlich provokativ platziert um die Diskussion rund um das Geschäftsmodell Open Source zu starten und weiter anzufachen, schließlich ist das Thema “Geld verdienen mit Open [...]

Enterprise 2.0 Webinar von Gentics

Soeben flatterte hier eine Einladung von Gentics zu einem Enterprise 2.0 Webinar hinein. Prinzipiell eine gute Idee und die Themen lesen sich auch sehr gut. Ob man die Anknüpfung an “Die Krise” nun wirklich braucht, oder als Unternehmen nicht lieber etwas weitsichtiger handeln sollte, ist dahin gestellt. Enterprise 2.0 kann zwar kurzfristig Effekt zeigen, die [...]

Innovationspreis-IT mit fremden Federn gewonnen

Neben der Pressebox ist der Innovationspreis-IT wohl das seriöseste Produkt des Huber Verlags. Ich finde den Preis toll und er hat meine volle Unterstützung – jedoch ziehen dort langsam ein paar dunkle Wolken auf. Auf der diesjährigen CeBIT wurde er wieder verliehen, der Innovationspreis-IT. In über 30 Kategorien, u.a. auch Wissensmanagement (Gewinner: Consideo), Content Management [...]