Der Alice-und-Bob-Blog

Ein Weblog über theoretische und angewandte Kryptologie, IT-Sicherheit und Datenschutz

Comic Blog About Links


Seltsame Datenschutzinformationen

20. April 2021

Heute habe ich die Datenschutzinformationen gelesen, die eine große deutsche Firma zu einem ihrer Software-as-a-Service-Angebote bereitstellt.

In diesen Informationen werden Angaben dazu gemacht, wie im Falle von Naturkatastrophen und Kriegen die Verfügbarkeit der Kundendaten sicher- oder schnell wiederhergestellt werden solle. Keine expliziten Angaben sind jedoch darüber zu finden, wie die Firma sich und ihre Kunden gegen mutwillige Datendiebstähle oder versehentliche Datenverlecks schützt.

Vor dem Hintergrund, dass seit Jahren alle paar Monate eine große Datenpanne bekannt wird, bei der Tausende oder Millionen von Datensetzen in der Öffentlichkeit oder in kriminellen Kreisen landen, verwundert mich diese Gewichtung sehr. Aber auch viele andere Firmen, mit denen ich im Zusammenhang mit Auftragsdatenverarbeitung zu tun hatte, machen nur sehr allgemeine Angaben zu ihrem technischen Datenschutz, insbesondere der Verschlüsselung.

Werden diese Angaben von den meisten Kunden nicht gewünscht oder verstanden? Oder gilt das Kerckhoffsche Prinzip nicht mehr und die Firmen versuchen, ihre Sicherheit durch Verschleierung der Verschlüsselungsmethoden zu erhöhen? Ich bin verwirrt...

← zurück zum Blog