So ganz trivial scheint die Antwort für viele nicht zu sein – das zeigt zumindest mein Arbeitsalltag. Vor dem Hintergrund, dass ich alleine bin und mit vielen verschiedenen Kunden zusammenarbeite, wo ich meist nur einen Ansprechpartner habe. Und um die Frage gleich vorweg zu nehmen, welche Verschlüsselungsmethode ich benutze und empfehle:
Für mich ganz klar die symmetrische Verschlüsselung. Einfach gesagt: es gilt nur ein Passwort, welches dann allen Beteiligten bekannt gemacht werden muss. Denn alles andere hat sich in meinem Projektalltag als nicht praktikabel erwiesen, weil letztlich doch immer irgendwas geklemmt hat. Und auch aus dem Grund, auf den ich in meinem Artikel zum Austausch schützenswerter Daten über die Cloud näher eingegangen bin.
Die Wahl des Kryptoalgorithmus erübrigt sich zudem, da ja ein Werkzeug verwendet werden muss, in das diese Funktionalität integriert ist und mit welchem sich diese Aufgaben ergonomisch und effizient erledigt lassen. In meinem Falle wäre das der AES-256, der im Laufe der Zeit in verschiedene Komprimiertools integriert wurde. Ich nutze den in meinem Dateimanager (Altap Salamander) integrierten ZIP-Algorithmus oder auch 7Zip, welches für die kommerzielle Nutzung kostenfrei ist. Das vielen bekannte WinZIP hat in aktuelleren Versionen auch die Verschlüsselung implementiert.
- Eine ZIP-Datei/ein ZIP-Archiv ist ein Container für andere Dateien. Zu DOS-Zeiten ging es primäar darum, raren und teuren Speicherplatz auf Datenträgern durch das Zusammenpacken von vielen kleinen Dateien zu sparen. Später kamen die Komprimieralgorithmen dazu, womit auch noch die Größe des ZIP-Containers verringert werden konnte.
- Dann wurden Sicherheitsfunktionen implementiert: Zuerst ein „einfacher“ Passwortschutz, dann die Möglichkeit der Verschlüsselung. In einem ZIP-Container können nämlich sowohl verschlüsselte, nur passwortgeschützte als auch komplett ungeschützte Dateien enthalten sein.
Doch wo liegt nun der Haken im täglichen Einsatz?
- Hauptsächlich darin, dass anstelle der AES-Verschlüsselung nur der einfache Passwortschutz gewählt wird. Oder in Einzelfällen gar kein Schutz. Denn je nach Windows-Version unterstützt das dort integrierte ZIP (über „Senden an …“) keine Verschlüsselung.
- Und wird dann per E-Mail verschickt, würden an vielen Stellen ungeschützte Dateien „herumliegen“.
Diese „Unachtsamkeit“ machen sich viele Anbieter von Verschlüsselungswerkzeugen (insbesondere über die Cloud) bei der Bewerbung ihrer Produkt zu Nutzen. Und verlangen viel Geld für diese Dienstleistungen. Können dabei aber nicht das in dem anderen Artikel von mir erwähnte Problem lösen. Trotz allem haben diese Tools auch ihre Daseinsberechtigung: Denn in Umgebungen mit vielen Benutzern, die möglicherweise auf dieselben Dateien zugreifen müssen, ist der Einsatz dieser verschlüsselten ZIP-Dateien nicht ganz so praktikabel.
Wenn Sie also Kosten sparen wollen und weiterhin die Hoheit über Ihre Daten behalten wollen, achten Sie in Zukunft darauf, die richtigen Einstellungen bei der Erstellung der verschlüsselten Archive getätigt zu haben. Im Normalfall bleiben die einmal gemachten Vorgaben für den nächsten Vorgang eingestellt.
Die ZIP-Datei(en) können Sie nun ganz bequem datenschutzkonform per E-Mail verschicken (die Verschlüsselung der Dateien erübrigt die Verschlüsselung des Transportweges) oder über Online-Speicher weitergeben. Und das Passwort übermitteln Sie einfach telefonisch. Und kommen so auch mal wieder in ein Gespräch mit Ihren Kunden oder Auftraggebern oder Partnern.
Und noch was:
- 7Zip hat eine Spezialfunktion für die erweiterte Sicherheit: Es ist dann nicht einmal mehr möglich, in das Archiv zu schauen. Klingt super sicher – ist im Arbeitsalltag aber eher negativ: der Empfänger kann ohne das Passwort nicht prüfen, was im dem Archiv enthalten ist. Und auch Sie selbst nicht mehr, ohne das Passwort suchen zu müssen.
- Bei der Verschlüsselung des Transportweges von E-Mails geht es insbesondere auch darum, dass schützenswerte Informationen in der E-Mail selbst (im Text, in der Signatur, die E-Mail-Adressen an sich) vor Einsicht geschützt werden. Es kann also sein, dass in manchen Fällen auch der Transportweg verschlüsselt werden muss – was sich bei der Nutzung von Online-Speichern wie gesagt erübrigt.
- All das können Sie natürlich auch für den Schutz Ihrer privaten Daten (zu Hause, im Büro) anwenden. Um sie vor ungewünschten Zugriffen zu schützen.